Studie: Zu viele Passwörter auf Post-its

Laut einer Studie des Security-Token-Herstellers Yubico schlampen viele Unternehmen trotz zahlloser Vorfälle nach wie vor beim Umgang mit Zugangsdaten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 91 Beiträge

Laut Yubico werden international in 42 % der Unternehmen Passwörter aufgeschrieben. In Deutschland ist das Sicherheitsbewusstsein offenbar etwas weiter gediehen: Hier gibt es "nur" in 34 % der Firmen Notizzettel als Gedächtnisstütze.

(Bild: Yubico)

Von

Trotz wachsender Sicherheitsbedenken und Bedrohungen für die eigene Privatsphäre legen immer noch zu viele IT-Anwender und -Admins zu wenig Wert auf einen ausreichenden Schutz ihrer Zugangsdaten. Das stellt das Ponemon Institute in seinem "State of Password and Authentication Security Behaviors Report" im Auftrag von Yubico fest. Zum Bedauern des Herstellers der Security-Token-Produktfamilie Yubikey sind selbst im Unternehmensumfeld viel zu wenige Zugänge mit einer solchen Krypto-Hardware für eine Zweifaktor-Authentifizierung (2FA) ausgestattet. Weit über die Hälfte der befragten IT-Profis (60 %) nutzen überhaupt keinen zweiten Faktor, etwa in Gestalt von per SMS übermittelten oder lokal generierten Einmalpasswörtern (TANs), Biometrie oder eben nicht fälschbarer Hardware.

"Die von Unternehmen implementierten Tools und Prozesse werden von den Mitarbeitern oder Kunden nicht umfassend angenommen", bemängelt Yubico. Sowohl Einzelanwender als auch IT-Sicherheitsexperten in den Unternehmen legten ein riskantes Verhalten in Bezug auf Passwörter und Authentifizierung an den Tag: So berichteten 42 % der befragten IT-Profis, dass in ihren Organisationen noch Passwörter auf Post-it-Zetteln notiert würden; in nur 31 % der Unternehmen kämen Passwortmanager zum Einsatz.

Für die Studie hat das Ponemon Institute 2507 IT-Zuständige aus Australien, Frankreich, Deutschland, Schweden, Großbritannien und den USA sowie 563 Einzelanwender dieser Länder befragt. Allein aus Deutschland kamen 423 IT-Security-Mitarbeiter zu Wort.

Siehe hierzu auch das Editorial aus der iX 3/2020:

Dank FIDO2 und dem neuen Webstandard Webauthn gehören Passwörter bald der Vergangenheit an. Die dafür nötige Technik hat man bereits in der Hosentasche! Wie das passwortlose Anmelden funktioniert, erörtern Jürgen Schmidt, Ronald Eikenberg und Jan Mahn in c't uplink 28.9.

(un)