Passwörter – unsicher, aber beliebt

Laut dem Thales Access Management Index 2020 – Europe and Middle East Edition sieht fast ein Drittel (29 Prozent) der Organisationen in Europa und dem Nahen Osten Benutzernamen und Passwörter immer noch als eines der wirksamsten Mittel zum Schutz des Zugangs zu ihrer IT-Infrastruktur an – zwei Jahre, nachdem der Erfinder des komplexen statischen Passworts zugegeben hat, dass sie nicht funktionieren. Tatsächlich geben 67 Prozent (75 Prozent in Deutschland) der Befragten an, dass ihre Organisationen planen, die Verwendung von Benutzernamen und Passwörtern in Zukunft auszuweiten. Diese anhaltende Abhängigkeit von veralteter Sicherheit besteht, obwohl die IT-Leiter enthüllten, dass es im Vergleich zum letzten Jahr (29 Prozent) (27 Prozent in Deutschland) immer einfacher wird (48 Prozent) (47 Prozent in Deutschland), ihren Vorständen den Bedarf an Sicherheit zu verdeutlichen.

Bei einer Befragung von 400 IT-Entscheidungsträgern in Europa und dem Nahen Osten (100 in Deutschland) ergab die neue Untersuchung von Thales, dass die Mehrheit (57 Prozent) (56 Prozent in Deutschland) der IT-Fachleute ungeschützte Infrastrukturen als eines der größten Ziele für Cyber-Angriffe ansehen. Jede Organisation, die eine solche Infrastruktur nutzt, ist einem höheren Risiko ausgesetzt. Gründe dafür sind der geschäftliche Druck, der Unternehmen zur Einführung digitaler Transformations­technologien veranlasst.

Sicherheits versus Bequemlichkeit

Im Rahmen der globalen COVID-19-Pandemie, die viele Unternehmen dazu veranlasst, ihre Mitarbeiter ins Home Office zu schicken, versuchen IT-Abteilungen den Heimarbeitern sowohl Sicherheit als auch Komfort anzubieten. Fast drei Viertel (67 Prozent) (51 Prozent in Deutschland) der europäischen IT-Führungskräfte geben an, dass sich ihre Sicherheitsteams angesichts dieser Aufgabe unter Druck gesetzt fühlen. Sie müssen den Benutzern einen bequemen Zugang zu Anwendungen und Cloud-Diensten ermöglichen. Dennoch muss die Sicherheit gewährleistet bleiben – ein Hinweis darauf, dass sie Schwierigkeiten haben, ihre digitale Transformation und ihre Sicherheitsprioritäten in Einklang zu bringen. Zu diesem Zweck sind 96 Prozent (98 Prozent in Deutschland) der Meinung, dass starke Authentifizierungs- und Zugriffsmanagementlösungen die sichere Einführung der Cloud erleichtern können. Mehr als drei Viertel (76 Prozent) gaben zusätzlich an, dass die Mitarbeiterauthentifizierung in der Lage sein muss, den sicheren Zugang zu einer breiten Palette von Diensten, einschließlich virtueller privater Netzwerke und Cloud-Anwendungen, zu unterstützen.

Kleine Verbesserungen vornehmen

Einige Unternehmen verlassen sich noch immer auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter. Dennoch veranlassen sie durch das wachsende Bewusstsein für Bedrohungen die Einführung von weiteren Sicherheitsmaßnahmen. Fast alle (94 Prozent) (93 Prozent in Deutschland) Organisationen haben ihre Sicherheitsrichtlinien in Bezug auf die Zugangsverwaltung in den letzten 12 Monaten geändert. Mitarbeiterschulungen zum Sicherheits- und Zugriffsmanagement (47 Prozent) (46 Prozent in Deutschland), steigende Ausgaben für das Zugriffsmanagement (43 Prozent) (39 Prozent in Deutschland) und die Entwicklung dessen zu einer Priorität für den Vorstand (37 Prozent) (34 Prozent in Deutschland) haben alle einen verstärkten Fokus erfahren. Dies dürfte sich auch in Bezug auf die Einhaltung der Vorschriften auszahlen. Fast alle (98 Prozent) (97 Prozent in Deutschland) europäischen Befragten haben zugegeben, dass sie kontrollieren, wer Zugang zu den Daten ihres Unternehmens hat. Dies wird ihnen dabei helfen, die Vorgaben von Datenregularien wie der DSGVO zu erfüllen.

„Immer mehr Unternehmen gehen dazu über, Cloud-basierte Dienste für CRM, E-Mail, Mitarbeiter-Kollaboration und IT-Infrastruktur als Teil ihrer digitalen Transformationsstrategien einzuführen. Alte Lösungen, die zum Schutz interner Ressourcen entwickelt wurden, nun auf die Außenwelt auszudehnen, ist sehr problematisch. Trotz der neuen Arbeitsgewohnheiten, die nun allmählich zum Standard werden, neigen Unternehmen oft dazu, verzweifelt zu alten passwortbasierten Anmeldungen für Cloud-Dienste zurückzukehren. Dadurch erhöhen sie wissentlich ihre Sicherheitsrisiken gegenüber unbefugten Anmeldungen aufgrund von Datendiebstahl und Phishing-Angriffen“, stellt Francois Lasnier, Vizepräsident für Zugangsmanagement-Lösungen bei Thales fest.

Zwei Schritte vorwärts, ein Schritt zurück

Mit Blick in die Zukunft werden einige IT-Führungskräfte ihren Einfluss auf die Vorstandsebene möglicherweise klüger nutzen. Dabei werden die Investitionen in den Einsatz sichererer Methoden wie biometrische Authentifizierung (76 Prozent) (75 Prozent in Deutschland) und intelligente SSO (81 Prozent) (81 Prozent in Deutschland) im nächsten Jahr steigen. Zwei Drittel (67 Prozent) (75 Prozent in Deutschland) planen weiterhin die Verwendung von Benutzernamen und Passwörtern auszuweiten, was einer ähnlichen Größenordnung entspricht wie die Absicht, weiterhin kennwortlose Authentifizierungsmethoden zu verwenden (70 Prozent) (73 Prozent in Deutschland).

„Lange Zeit war die größte Schlacht, der sich IT-Führungskräfte gegenübersahen, die Sensibilisierung der Vorstände, die Bedrohung der Sicherheit ernst zu nehmen“, so Lasnier weiter. „Jetzt, wo sie die Aufmerksamkeit der Führungsebene haben, sollte der Schwerpunkt darauf liegen, die Bedeutung des Zugriffsmanagements bei der Umsetzung einer Zero-Trust-Sicherheitspolitik für ihre Geschäftsleitung hervorzuheben. Damit können Risikomanagement-Fachleute einen ?Protect Everywhere – Trust Nobody‘-Ansatz einführen, wenn sie in der Cloud expandieren.“

Autor: Peter Schmitz

(c)2020
Vogel Communications Group