Press release

Trotz zunehmender Angriffe auf die Cybersicherheit: Die Menschen halten die antiquierte Authentifizierung per Benutzername und Passwort noch immer für sicher genug

0
Präsentiert von Businesswire

Im Zeitalter der Unsicherheit im Zusammenhang mit KI und angesichts einer steigenden Zahl von Verletzungen der Cybersicherheit veröffentlichte Yubico, der führende Anbieter von Sicherheitsschlüsseln zur Hardwareauthentifizierung, jetzt die Ergebnisse seiner Umfrage 2024 zum globalen Stand der Authentifizierung, rechtzeitig zum Start des Cybersecurity Awareness Month (Monat des Bewusstseins für Internetsicherheit) in der nächsten Woche.

In der von Talker Research durchgeführten Umfrage wurden 20.000 Menschen aus aller Welt befragt, unter anderem aus Australien, Frankreich, Deutschland, Indien, Japan, Polen, Singapur, Schweden, dem Vereinigten Königreich und den Vereinigten Staaten. So sollte ein Einblick in ihre Wahrnehmungen und Kenntnisse der globalen Auswirkungen der Cybersicherheit sowohl für sie persönlich als auch auf betrieblicher Ebene gewonnen werden. Auf diese Weise sollten die Risiken aufgrund von unzureichenden Sicherheitsverfahren sowie potenzielle Bedrohungen durch Technologien wie Künstliche Intelligenz (KI) und deren Auswirkungen auf die persönliche und organisatorische Sicherheit untersucht werden.

Die Ergebnisse der Umfrage förderten beunruhigende Gewohnheiten und Verhaltensweisen im Hinblick auf die Cybersicherheit im privaten Bereich und am Arbeitsplatz zutage, unter anderem die häufige Nichtnutzung der Multi-Faktor-Authentifizierung (MFA) und ein allgemein reaktiver Ansatz für den Umgang mit Cyber-Bedrohungen. Einige der wichtigsten globalen Erkenntnisse sind:

  • Obwohl sie die unsicherste Authentifizierungsform ist, wird die Authentifizierung per Benutzername und Passwort am meisten angewandt.

    • 58% verwenden den Benutzernamen und das Passwort für die Anmeldung bei persönlichen Accounts
    • 54% verwenden den Benutzernamen und das Passwort für die Anmeldung bei Arbeitsplatz-Accounts
  • Angesichts der rasanten Fortschritte der KI-Anwendungen erklärten die Befragten, dass Online-Betrugsversuche und Phishing-Angriffe ausgeklügelter (72%) und erfolgreicher (66%) geworden sind.
  • Die Befragten offenbaren ein mangelndes Bewusstsein für die besten Praktiken zur Authentifizierung

    • 39% halten den Benutzernamen und das Passwort für das sicherste Verfahren, und 37% glauben, dass die Authentifizierung per mobiler SMS am sichersten ist. Beide Verfahren sind jedoch durch Phishing-Angriffe hochgradig gefährdet.
  • 40% glauben nicht oder sind sich nicht sicher, ob die von ihnen genutzten Online-Apps und -Services unter dem Gesichtspunkt der Sicherheit genug unternehmen, um ihre Daten, Accounts und persönlichen Informationen zu schützen. Doch selbst angesichts dieser Unsicherheit haben 22% noch nie eine persönliche Cybersicherheitsprüfung durchgeführt (Entfernen personenbezogener Daten aus dem Internet, Installieren oder Aktualisieren von Cybersicherheits-Software auf ihren Geräten, Ändern von gefährdeten Passwörtern usw.), um sich online besser zu schützen.
  • Die Befragten berichten, dass sich die am häufigsten gefährdeten Passwörter auf den Apps und Services befinden, auf denen ihre vertraulichsten finanziellen und personenbezogenen Informationen gespeichert sind. Dazu zählen:

    • ​​Social-Media-Accounts – 44%
    • Bezahl-Apps – 24%
    • Onlinehändler-Accounts – 21%
    • Messaging-Apps – 17%
    • Banking-Apps – 13%
  • Bei den Angestellten haben – selbst angesichts der Jahr für Jahr steigenden Zahl von Sicherheitsverletzungen – 40% der Befragten noch nie ein Cybersicherheitstraining von der Organisation erhalten, für die sie arbeiten, und nur ein geringer Teil (27%) glaubt, dass die von ihrer Organisation implementierten Sicherheitsoptionen sehr sicher sind.
  • Im Hinblick auf den Sicherheitsaspekt beim Onboarding von Mitarbeitern erklärten über 1/3 der Befragten (34%), keine Anweisungen zur Absicherung ihrer Arbeitsplatz-Accounts mit mehr als einem Benutzernamen und einem Passwort erhalten zu haben, als sie die Arbeit bei ihrem Unternehmen aufgenommen haben.
  • Trotz der Tatsache, dass jeder Angestellte in einer Organisation ein mögliches Ziel ist, sagten 41%, dass in ihrem Unternehmen die Sicherheitsmaßnahmen und -anforderungen je nach Aufgabenbereich und Funktion unterschiedlich sind, was böswilligen Akteuren Raum bietet, auf mehreren Ebenen in eine Organisation einzudringen.

„Die Erkenntnisse machen deutlich, dass die Notwendigkeit einer ganzheitlichen Cybersicherheits-Strategie besteht, die sowohl das private als auch das berufliche Umfeld umfasst”, sagte Derek Hanson, Vice President Standards and Alliances bei Yubico. „Dazu gehören die Anwendung stärkerer Authentifizierungsverfahren, um resistent gegen Phishing zu werden, die Förderung einer Kultur des Sicherheitsbewusstseins durch konsequente Mitarbeiterschulung und weitere Maßnahmen. Der Aufbau einer einheitlichen Front gegen Cyber-Bedrohungen erfordert letztlich konzertierte Maßnahmen zum Schließen der Lücke zwischen der wahrgenommenen und der tatsächlichen Sicherheit. Durch konsequente Einbeziehung fortschrittlicher Sicherheitsvorkehrungen in alle Aspekte unsere digitalen Lebens können wir uns, unsere Daten und unsere Organisationen besser schützen.”

Verletzungen der Cybersicherheit und Phishing-Angriffe sind jedoch nicht nur für IT-Abteilungen oder technikaffine Einzelpersonen ein Grund zur Sorge; sie stellen auch für die Allgemeinheit ernsthafte Risiken dar, insbesondere im Zeitalter der Künstlichen Intelligenz (KI). Cyberangriffe und Online-Betrugsversuche werden immer ausgeklügelter, und deshalb ist es für alle Beteiligten wichtiger denn je, sowohl in ihrem persönlichen als auch in ihrem beruflichen Umfeld wachsam zu bleiben.

„Wenn Einzelpersonen ihre persönlichen Accounts nicht schützen, setzen sie damit auch ihre Arbeitsplätze hohen Risiken aus. Deshalb ist es für Unternehmen unerlässlich, in puncto Cybersicherheit einen ganzheitlichen Ansatz zu verfolgen, der die Sicherheit der beruflichen und privaten Umfelder gleichermaßen berücksichtigt”, so Hanson weiter.

Um alle Ergebnisse der Umfrage sowie Empfehlungen für mögliche Lösungen einzusehen, stehen Ihnen eine Übersicht zum Bericht hier und die zugehörige Infografik hier zum Download zur Verfügung. Zu unserem Blog-Post gelangen Sie hier. Weitere Informationen zu Yubico finden Sie unter www.yubico.com.

Über Yubico

Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), der Erfinder des YubiKey, bietet den Goldstandard für Phishing-resistente Multi-Faktor-Authentifizierung (MFA), der Kontoübernahmen im Keim erstickt und sicheres Einloggen einfach und für jeden verfügbar macht. Seit seiner Gründung im Jahr 2007 ist das Unternehmen führend bei der Festlegung globaler Standards für den sicheren Zugang zu Computern, mobilen Geräten, Servern, Browsern und Internetkonten. Yubico hat die offenen Authentifizierungsstandards FIDO2, WebAuthn und FIDO Universal 2nd Factor (U2F) mitentwickelt und ist ein Pionier bei der Bereitstellung moderner, hardwarebasierter Passkey-Authentifizierungssicherheit in großem Umfang für Kunden in über 160 Ländern.

Die Lösungen von Yubico ermöglichen passwortlose Anmeldungen unter Verwendung der sichersten Form der Passkey-Technologie. YubiKeys funktionieren sofort nach dem Auspacken in Hunderten von Verbraucher- und Unternehmensanwendungen und -diensten und bieten starke Sicherheit mit einer schnellen und einfachen Erfahrung.

Als Teil seiner Mission, das Internet für alle sicherer zu machen, spendet Yubico YubiKeys an Organisationen, die gefährdeten Personen durch die philanthropische Initiative „Secure it Forward“ helfen. Der Hauptsitz des Unternehmens befindet sich in Stockholm und Santa Clara, Kalifornien. Weitere Informationen finden Sie unter www.yubico.com.

*Diese Umfrage wurde unter 2.000 erwachsenen Angestellten aus folgenden Ländern durchgeführt: Vereinigte Staaten, United Kingdom, Australien, Indien, Japan, Pollen, Singapur, Frankreich, Deutschland und Schweden. Diese Zufallsumfrage erfolgte nach dem Double-opt-in-Verfahren durch das Marktforschungsunternehmen Talker Research, dessen Teammitglieder auch Mitglieder der Market Research Society (MRS) und der European Society for Opinion and Marketing Research (ESOMAR) sind.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.