Die Ergebnisse einer neuen Studie von Yubico machen deutlich, dass hier Informationsbedarf besteht und ein stärker ganzheitlich ausgerichteter Ansatz für die Cybersicherheit sowohl bei der Arbeit als auch zu Hause erforderlich ist

Im Zeitalter der Unsicherheit im Zusammenhang mit KI und angesichts einer steigenden Zahl von Verletzungen der Cybersicherheit ver�ffentlichte Yubico, der führende Anbieter von Sicherheitsschlüsseln zur Hardwareauthentifizierung, jetzt die Ergebnisse seiner Umfrage 2024 zum globalen Stand der Authentifizierung, rechtzeitig zum Start des Cybersecurity Awareness Month (Monat des Bewusstseins für Internetsicherheit) in der nächsten Woche.

In der von Talker Research durchgeführten Umfrage wurden 20.000 Menschen aus aller Welt befragt, unter anderem aus Australien, Frankreich, Deutschland, Indien, Japan, Polen, Singapur, Schweden, dem Vereinigten K�nigreich und den Vereinigten Staaten. So sollte ein Einblick in ihre Wahrnehmungen und Kenntnisse der globalen Auswirkungen der Cybersicherheit sowohl für sie pers�nlich als auch auf betrieblicher Ebene gewonnen werden. Auf diese Weise sollten die Risiken aufgrund von unzureichenden Sicherheitsverfahren sowie potenzielle Bedrohungen durch Technologien wie Künstliche Intelligenz (KI) und deren Auswirkungen auf die pers�nliche und organisatorische Sicherheit untersucht werden.

Die Ergebnisse der Umfrage f�rderten beunruhigende Gewohnheiten und Verhaltensweisen im Hinblick auf die Cybersicherheit im privaten Bereich und am Arbeitsplatz zutage, unter anderem die häufige Nichtnutzung der Multi-Faktor-Authentifizierung (MFA) und ein allgemein reaktiver Ansatz für den Umgang mit Cyber-Bedrohungen. Einige der wichtigsten globalen Erkenntnisse sind:

  • Obwohl sie die unsicherste Authentifizierungsform ist, wird die Authentifizierung per Benutzername und Passwort am meisten angewandt.
    • 58% verwenden den Benutzernamen und das Passwort für die Anmeldung bei pers�nlichen Accounts
    • 54% verwenden den Benutzernamen und das Passwort für die Anmeldung bei Arbeitsplatz-Accounts
  • Angesichts der rasanten Fortschritte der KI-Anwendungen erklärten die Befragten, dass Online-Betrugsversuche und Phishing-Angriffe ausgeklügelter (72%) und erfolgreicher (66%) geworden sind.
  • Die Befragten offenbaren ein mangelndes Bewusstsein für die besten Praktiken zur Authentifizierung
    • 39% halten den Benutzernamen und das Passwort für das sicherste Verfahren, und 37% glauben, dass die Authentifizierung per mobiler SMS am sichersten ist. Beide Verfahren sind jedoch durch Phishing-Angriffe hochgradig gefährdet.
  • 40% glauben nicht oder sind sich nicht sicher, ob die von ihnen genutzten Online-Apps und -Services unter dem Gesichtspunkt der Sicherheit genug unternehmen, um ihre Daten, Accounts und pers�nlichen Informationen zu schützen. Doch selbst angesichts dieser Unsicherheit haben 22% noch nie eine pers�nliche Cybersicherheitsprüfung durchgeführt (Entfernen personenbezogener Daten aus dem Internet, Installieren oder Aktualisieren von Cybersicherheits-Software auf ihren Geräten, Ändern von gefährdeten Passw�rtern usw.), um sich online besser zu schützen.
  • Die Befragten berichten, dass sich die am häufigsten gefährdeten Passw�rter auf den Apps und Services befinden, auf denen ihre vertraulichsten finanziellen und personenbezogenen Informationen gespeichert sind. Dazu zählen:
    • ​​Social-Media-Accounts – 44%
    • Bezahl-Apps – 24%
    • Onlinehändler-Accounts – 21%
    • Messaging-Apps – 17%
    • Banking-Apps – 13%
  • Bei den Angestellten haben - selbst angesichts der Jahr für Jahr steigenden Zahl von Sicherheitsverletzungen - 40% der Befragten noch nie ein Cybersicherheitstraining von der Organisation erhalten, für die sie arbeiten, und nur ein geringer Teil (27%) glaubt, dass die von ihrer Organisation implementierten Sicherheitsoptionen sehr sicher sind.
  • Im Hinblick auf den Sicherheitsaspekt beim Onboarding von Mitarbeitern erklärten über 1/3 der Befragten (34%), keine Anweisungen zur Absicherung ihrer Arbeitsplatz-Accounts mit mehr als einem Benutzernamen und einem Passwort erhalten zu haben, als sie die Arbeit bei ihrem Unternehmen aufgenommen haben.
  • Trotz der Tatsache, dass jeder Angestellte in einer Organisation ein m�gliches Ziel ist, sagten 41%, dass in ihrem Unternehmen die Sicherheitsmaßnahmen und -anforderungen je nach Aufgabenbereich und Funktion unterschiedlich sind, was b�swilligen Akteuren Raum bietet, auf mehreren Ebenen in eine Organisation einzudringen.

„Die Erkenntnisse machen deutlich, dass die Notwendigkeit einer ganzheitlichen Cybersicherheits-Strategie besteht, die sowohl das private als auch das berufliche Umfeld umfasst”, sagte Derek Hanson, Vice President Standards and Alliances bei Yubico. „Dazu geh�ren die Anwendung stärkerer Authentifizierungsverfahren, um resistent gegen Phishing zu werden, die F�rderung einer Kultur des Sicherheitsbewusstseins durch konsequente Mitarbeiterschulung und weitere Maßnahmen. Der Aufbau einer einheitlichen Front gegen Cyber-Bedrohungen erfordert letztlich konzertierte Maßnahmen zum Schließen der Lücke zwischen der wahrgenommenen und der tatsächlichen Sicherheit. Durch konsequente Einbeziehung fortschrittlicher Sicherheitsvorkehrungen in alle Aspekte unsere digitalen Lebens k�nnen wir uns, unsere Daten und unsere Organisationen besser schützen.”

Verletzungen der Cybersicherheit und Phishing-Angriffe sind jedoch nicht nur für IT-Abteilungen oder technikaffine Einzelpersonen ein Grund zur Sorge; sie stellen auch für die Allgemeinheit ernsthafte Risiken dar, insbesondere im Zeitalter der Künstlichen Intelligenz (KI). Cyberangriffe und Online-Betrugsversuche werden immer ausgeklügelter, und deshalb ist es für alle Beteiligten wichtiger denn je, sowohl in ihrem pers�nlichen als auch in ihrem beruflichen Umfeld wachsam zu bleiben.

„Wenn Einzelpersonen ihre pers�nlichen Accounts nicht schützen, setzen sie damit auch ihre Arbeitsplätze hohen Risiken aus. Deshalb ist es für Unternehmen unerlässlich, in puncto Cybersicherheit einen ganzheitlichen Ansatz zu verfolgen, der die Sicherheit der beruflichen und privaten Umfelder gleichermaßen berücksichtigt”, so Hanson weiter.

Um alle Ergebnisse der Umfrage sowie Empfehlungen für m�gliche L�sungen einzusehen, stehen Ihnen eine Übersicht zum Bericht hier und die zugeh�rige Infografik hier zum Download zur Verfügung. Zu unserem Blog-Post gelangen Sie hier. Weitere Informationen zu Yubico finden Sie unter www.yubico.com.

Über Yubico

Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), der Erfinder des YubiKey, bietet den Goldstandard für Phishing-resistente Multi-Faktor-Authentifizierung (MFA), der Kontoübernahmen im Keim erstickt und sicheres Einloggen einfach und für jeden verfügbar macht. Seit seiner Gründung im Jahr 2007 ist das Unternehmen führend bei der Festlegung globaler Standards für den sicheren Zugang zu Computern, mobilen Geräten, Servern, Browsern und Internetkonten. Yubico hat die offenen Authentifizierungsstandards FIDO2, WebAuthn und FIDO Universal 2nd Factor (U2F) mitentwickelt und ist ein Pionier bei der Bereitstellung moderner, hardwarebasierter Passkey-Authentifizierungssicherheit in großem Umfang für Kunden in über 160 Ländern.

Die L�sungen von Yubico erm�glichen passwortlose Anmeldungen unter Verwendung der sichersten Form der Passkey-Technologie. YubiKeys funktionieren sofort nach dem Auspacken in Hunderten von Verbraucher- und Unternehmensanwendungen und -diensten und bieten starke Sicherheit mit einer schnellen und einfachen Erfahrung.

Als Teil seiner Mission, das Internet für alle sicherer zu machen, spendet Yubico YubiKeys an Organisationen, die gefährdeten Personen durch die philanthropische Initiative „Secure it Forward“ helfen. Der Hauptsitz des Unternehmens befindet sich in Stockholm und Santa Clara, Kalifornien. Weitere Informationen finden Sie unter www.yubico.com.

*Diese Umfrage wurde unter 2.000 erwachsenen Angestellten aus folgenden Ländern durchgeführt: Vereinigte Staaten, United Kingdom, Australien, Indien, Japan, Pollen, Singapur, Frankreich, Deutschland und Schweden. Diese Zufallsumfrage erfolgte nach dem Double-opt-in-Verfahren durch das Marktforschungsunternehmen Talker Research, dessen Teammitglieder auch Mitglieder der Market Research Society (MRS) und der European Society for Opinion and Marketing Research (ESOMAR) sind.

Die Ausgangssprache, in der der Originaltext ver�ffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original ver�ffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Ver�ffentlichung ab.

Yubico Communications Team press@yubico.com