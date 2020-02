Trotz wachsender Sicherheitsbedenken und Bedrohungen für die eigene Privatsphäre legen immer noch zu viele IT-Anwender und -Admins zu wenig Wert auf einen ausreichenden Schutz ihrer Zugangsdaten. Das stellt das Ponemon Institute in seinem "State of Password and Authentication Security Behaviors Report" im Auftrag von Yubico fest. Zum Bedauern des Herstellers der Security-Token-Produktfamilie Yubikey sind selbst im Unternehmensumfeld viel zu wenige Zugänge mit einer solchen Krypto-Hardware für eine Zweifaktor-Authentifizierung (2FA) ausgestattet. Weit über die Hälfte der befragten IT-Profis (60 %) nutzen überhaupt keinen zweiten Faktor, etwa in Gestalt von per SMS übermittelten oder lokal generierten Einmalpasswörtern (TANs), Biometrie oder eben nicht fälschbarer Hardware.

Riskantes Verhalten

"Die von Unternehmen implementierten Tools und Prozesse werden von den Mitarbeitern oder Kunden nicht umfassend angenommen", bemängelt Yubico. Sowohl Einzelanwender als auch IT-Sicherheitsexperten in den Unternehmen legten ein riskantes Verhalten in Bezug auf Passwörter und Authentifizierung an den Tag: So berichteten 42 % der befragten IT-Profis, dass in ihren Organisationen noch Passwörter auf Post-it-Zetteln notiert würden; in nur 31 % der Unternehmen kämen Passwortmanager zum Einsatz.

Für die Studie hat das Ponemon Institute 2507 IT-Zuständige aus Australien, Frankreich, Deutschland, Schweden, Großbritannien und den USA sowie 563 Einzelanwender dieser Länder befragt. Allein aus Deutschland kamen 423 IT-Security-Mitarbeiter zu Wort.

