Bei wem sehen deutsche Internet-User die Verantwortung, wenn es um die Sicherheit ihrer Daten geht? Wie gut kennen sich IT-Entscheider mit modernen passwortfreien Login-Lösungen aus? Wo besteht in Unternehmen Verbesserungsbedarf hinsichtlich der IT-Sicherheit?
Antworten unter anderem auf diese Fragen gibt Nevis mit dem jetzt veröffentlichten Sicherheitsbarometer 2021. Darin fasst der Entwickler von Sicherheitslösungen die Ergebnisse seiner Studie zu den Themen IT-Sicherheit und Login-Präferenzen unter Nutzern und IT-Entscheidern zusammen. Zudem werden Hinweise gegeben, wie Unternehmen ihre eigenen sowie die Daten der User besser schützen und sich gleichzeitig Wettbewerbsvorteile sichern können.
Für das Sicherheitsbarometer hat Nevis in Zusammenarbeit mit den Meinungsforschungsunternehmen Civey und mo’web research im April 2021 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren zu Themen wie Passwortsicherheit und Loginverhalten online befragt.
Die Userbefragung liefert Unternehmen unter anderem interessante Einblicke dazu, in welchem Verhältnis Komfort- und Sicherheitsbedürfnis bei den Kunden zueinanderstehen. So siegt bei vielen Nutzern Bequemlichkeit über die Sorge um die Daten. Sicherheits-Experten empfehlen lange und komplizierte Passwörter für Logins. Doch viele User haben heute Dutzende und mehr Internet-Accounts. Sich für jeden ein eigenes, ausreichend sicheres Passwort zu merken, ist nicht einfach.
Dies unterstreichen die Antworten im Sicherheitsbarometer: Auch wenn fast die Hälfte nie dasselbe Passwort für mehrere Konten verwendet, tun 44 Prozent es manchmal doch. Dazu passt, dass für 51 Prozent eine einfache Bedienung beim Login von enormer Bedeutung ist. Allerdings haben immerhin 88 Prozent der Befragten, denen eine einfache Bedienung sehr wichtig ist, ihr Verhalten nach einer Cyber-Attacke in Bezug auf den Schutz der eigenen Daten geändert. Schlechte Erfahrungen sind also ein Anlass für die Kunden, die eigene Bequemlichkeit zu überdenken. Für Unternehmen ergibt sich daraus die Conclusio, dass sie mit Lösungen wie passwortlosen Logins, die Sicherheit unkompliziert mit Komfort vereinen, Pluspunkte bei ihren Kunden sammeln können – und überdies die Sicherheit für die eigenen Systeme erhöhen.
Unternehmen scheuen offene Kommunikation
Eine weitere Erkenntnis der Studie ist, dass rund ein Drittel der User angibt, erst aus den Medien erfahren zu haben, dass ein Unternehmen, bei dem sie Kunde sind, Opfer einer Cyber-Attacke wurde. Zudem siedeln zwar 81 Prozent der Befragten die Verantwortung für die Sicherheit ihrer Daten bei sich selbst an, aber fast die Hälfte sieht auch die Unternehmen in der Pflicht. Vor diesem Hintergrund laufen Unternehmen mit schlechter Informationspolitik Gefahr, Kundenvertrauen zu verspielen. Schließlich wirft ein solches Verhalten kein gutes Licht auf ihre Bemühungen um die Sicherheit ihnen anvertrauter Daten.
Erschreckende Informationsdefizite bei Unternehmen
Ein weiteres zentrales Ergebnis im Sicherheitsbarometer: Viele Unternehmen gehen in puncto Sicherheit unnötige Risiken ein. Dies fängt bei mangelnder Information der IT-Entscheider darüber an, welche Form von Angriffen bereits auf das Sicherheitssystem des Unternehmens verübt wurde. Erschreckend ist zudem, dass rund jeder Zehnte der befragten IT-Entscheider angibt, keine Vorkehrungen für eine erhöhte IT-Sicherheit zu treffen.
Das Geheimnis der passwortfreien Authentifizierung
Das Sicherheitsbarometer beleuchtet ebenfalls die Einstellung der IT-Entscheider zur passwortfreien Authentifizierung. Bei dieser Login-Methode identifizieren die User sich, statt mit einem schwer zu merkenden Passwort, mit ihren unverwechselbaren biometrischen Daten wie etwa ihrem Fingerabdruck. Diese Technologie offenbart sich als große Unbekannte. Unter anderem erklärt ein Fünftel der IT-Entscheider auf die Frage, warum es gegenüber dieser Login-Methode Vorbehalte gebe, dies nicht zu wissen. 9 Prozent geben offen zu, dass sie mit dieser Methode nicht vertraut sind. Diese Ergebnisse zeigen, dass selbst Spezialisten noch nicht ausreichend über alle modernen und vor allem sicheren Login-Möglichkeiten informiert sind.
Des Weiteren gibt das Sicherheitsbarometer zum Beispiel Auskunft darüber, wie die User selbst zu passwortfreien Login-Apps stehen oder welche Rolle die Zwei-Faktor-Authentifizierung für erhöhte IT-Sicherheit in Unternehmen spielt. Zudem erfahren die Leser wie Unternehmen im Rahmen eines Customer Identity und Access Management von diesen State-of-the-Art-Lösungen im Wettbewerb profitieren können.
www.nevis.net/de