Passwörter sind in vielen Unternehmen nach wie vor ein beliebtes Mittel für das Zugriffs-Management. Dies obschon Experten vor Sicherheitsrisiken warnen. Gemäss einer aktuellen Umfrage planen viele Betriebe gar eine Ausweitung der Passwortnutzung.
Für IT-Sicherheitsexperten bestehen schon lange keine Zweifel mehr: Passwörter bieten nur ungenügenden Schutz. Viele Unternehmen hält dies jedoch nicht davon ab, sie weiterhin zu verwenden. So halten rund ein Drittel (29 Prozent) der vom Sicherheitsunternehmen Thales befragten IT-Verantwortlichen von europäischen Firmen Logins bestehend aus Nutzernamen und Passwort nach wie vor für ein effektives Mittel zum Schutz der IT-Infrastruktur, heisst es im «Thales Access Management Index 2020 - Europe and Middle East Edition».
67 Prozent der Befragten gaben zudem zu Protokoll, die Verwendung von Nutzernamen und Passwort für das Zugriffsmanagement künftig ausweiten zu wollen. Dies, obschon mehr als die Hälfte (53 Prozent) der Umfrage-Teilnehmer nicht Passwörter, sondern Zwei-Faktor-Authentifizierung, für die sicherste Technologie in diesem Bereich hält.
Im Rahmen der Studie befragte Thales 400 IT-Verantwortliche von Unternehmen aus sieben Ländern in Europa und dem mittleren Osten.
Steigendes Bewusstsein für Sicherheitsrisiken
Positiv werten die Autoren, dass es für viele der befragten IT-Verantwortlichen in den vergangenen zwölf Monaten einfacher wurde, die eigenen Vorgesetzten vom zunehmenden Bedarf an Sicherheit zu überzeugen. So wurden entsprechende Bemühungen von 57 Prozent der Teilnehmenden als «einfach» qualifiziert, nach 29 Prozent im Vorjahr. Als grösstes Hindernis für die Begründung der Notwendigkeit zusätzlicher massnahmen gelten limitierte Budgets (48%), mangelndes Verständnis für die Risiken von Sicherheitsmängeln (45%) sowie anderweitig gesetzte Prioritäten (36%).
Die befragten IT-Verantwortlichen sehen ungeschützte Infrastrukturen, wie beispielsweise neue IoT-Geräte, als anfälligste Ziele von Cyberangriffen (57% der Nennungen), gefolgt von Cloud-Anwendungen (55%) und Web-Portalen (43%). Sowohl ungeschützte Infrastrukturen, als auch Cloud-Anwendungen, sind Bereiche, die in vielen Unternehmen derzeit stark wachsen.
Stärkere Zugriffskontrollen notwendig
Als Zeichen für ein zunehmendes Risikobewusstsein werten die Autoren der Studie auch, dass 94% der Unternehmen in den vergangenen zwölf Monaten ihre Sicherheitsrichtlinien in Bezug auf das Zugriffs-Management angepasst haben. Dies insbesondere unter dem Eindruck kürzlich erfolgter Sicherheitsverletzungen im Kundendienst.
Allerdings erlauben dennoch noch mehr als die Hälfte (51%) der Unternehmen ihren Mitarbeitenden, sich mit privaten Social Media-Logins bei den betrieblichen IT-Infrastrukturen anzumelden, heisst es weiter.
Unabhängig von der persönlichen Einstellung der einzelnen Befragten zu diesem Thema ist jedoch deutlich, dass beinahe alle (98%) die Auffassung teilen, dass stärkere Zugriffs-Kontrollen notwendig sind, damit geltende Regulierungen – wie beispielsweise die DSGVO – eingehalten werden können.
