LastPass-Studie

Umgang mit Passwörtern mangelhaft

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Die Security-Make LastPass des Anbieters LogMeIn hat die Ergebnisse ihres dritten jährlichen „Global Password Security Report“ veröffentlicht.

Zu den wichtigsten Erkenntnissen der LastPass-Untersuchung zählt die Aussage, dass Mitarbeiter nach wie vor schlechte schlechte Gewohnheiten im Umgang mit ihren Passwörtern an den Tag legen. "Verlorene" oder mehrfach verwendete Passwörter sind laut LastPass für 80 Prozent der erfolgreichen Hacker-Attacken verantwortlich. Für den Global Password Security Report hat LogMeIn Daten von mehr als 47.000 Unternehmen, die LastPass geschäftlich als Passwort-Manager verwenden, anonymisiert aggregiert.

Die Crux mit den wiederverwendbaren Passwörtern

Demnach ist die alte Gewohnheit, Passwörter mehrfach zu nutzen, sie als "wiederzuverwenden", in den vielen Unternehmen trotz aller Warnungen dies zu unterlassen immer noch üblich, wobei Mitarbeiter ein Passwort durchschnittlich 13 Mal verwenden. Die Datenauswertung zeigt ferner, dass Mitarbeiter in Unternehmen mit weniger als 1.000 Mitarbeitern zwischen zehn und 14 Passwörter wiederverwenden. In größeren Unternehmen verwenden Mitarbeiter nur vier Passwörter erneut. Eine überwältigende Anzahl von Passwörtern führt zu einer schlechten "Passworthygiene", wenn es keine Technologie gibt, die bei der Verwaltung hilft.

Die von LastPass erhobenen Daten zeigen ferner, dass Mitarbeiter in größeren Unternehmen durchschnittlich 25 Passwörter zu verwalten haben, verglichen mit 85 Passwörtern in kleineren Firmen. Aufgrund der größeren Verfügbarkeit von Ressourcen und des Bewusstseins für Vorschriften setzen größere Unternehmen eher einen Single Sign-On-Lösung (SSO) ein. Insgesamt setzt weniger als die Hälfte der 47.000 von LastPast untersuchten Unternehmen eine (SSO)-Lösung ein.

MFA-Nutzung nimmt zu

Über die Hälfte der Unternehmen weltweit (57 Prozent) setzt - zumindest punktuell - die Multifaktor-Authentifizierung (MFA) eins, das sind zwölf Prozentpunkte mehr als 2018. Grund dafür: Da die Optionen für die Multifaktor-Authentifizierung werden immer benutzerfreundlicher und sie unterstützen immer mehr Anwendungen. Für LastPass nicht überraschend ist die Erkenntnis, dass 87 Prozent der Mitarbeiter in größeren Unternehmen MFA nutzen.

Unternehmen mit 500 bis 1.000 Mitarbeitern setzen nicht mal zur Hälfte (44 Prozent) MFA ein, dieser Anteil sinkt bei den kleineren Firmen mit weniger als 500 Mitarbeitern auf weniger als ein Drittel (27 Prozent). Angesichts der konkurrierenden Prioritäten, denen sich IT-Mitarbeiter in kleineren Unternehmen gegenübersehen, ist es verständlich, dass MFA dort möglicherweise nicht ganz oben auf der Agenda steht. Dennoch gibt es eine Vielzahl erschwinglicher, benutzerfreundlicher Optionen, so dass jedes Unternehmen in der Lage sein sollte, eine MFA-Lösung zu finden, die seinen Bedürfnissen entspricht.

Lesetipp: Die besten Passwort-Manager