F\u00fcr zwei Drittel aller Unternehmen bieten herk\u00f6mmliche Authentifizierungsl\u00f6sungen keine ausreichende Sicherheit. So lautet das zentrale Ergebnis einer Untersuchung von HYPR.\u00a0Die zentralen Trends und Herausforderungen der IT-Sicherheit sind Gegenstand des neuen \u201e2022 State of Passwordless Security Report\u201c von HYPR. Der Anbieter von passwortlosen und Phishing-resistenten Multi-Faktor-Authentifizierungsl\u00f6sungen hat daf\u00fcr weltweit mehr als 400 Unternehmen zu Sicherheitsvorf\u00e4llen und zur Nutzung von L\u00f6sungen im Bereich MFA (Multi-Faktor-Authentifizierung) befragt.<\/p>\n
<\/p>\n
Die Untersuchung hat ergeben, dass Unternehmen mit einer Vielzahl unterschiedlicher Cyberangriffe konfrontiert sind. So mussten 89 % im letzten Jahr eine Phishing-, 34 % eine Credential-Stuffing- und Brute-Force- sowie 14 % eine RDP (Remote Desktop Protocol)-Attacke registrieren.\u00a0Nur 35 % sind der Meinung, dass die bisher genutzte MFA-L\u00f6sung bei solchen Attacken eine hohe Sicherheit bietet. Im Umkehrschluss halten also fast zwei Drittel die L\u00f6sung f\u00fcr unsicher. Ein Grundproblem dabei ist, dass herk\u00f6mmliche MFA-Anwendungen auf Passw\u00f6rtern basieren, die prinzipiell ein sehr hohes Sicherheitsrisiko darstellen. Zudem halten sie Phishing-Angriffen zumeist nicht stand. So ist auch die Mehrzahl aller Sicherheitsvorf\u00e4lle auf gestohlene, ausgesp\u00e4hte oder zu schwache Passw\u00f6rter zur\u00fcckzuf\u00fchren.\u00a0Die unzureichende Sicherheit ist ein Grund, der gegen die Nutzung traditioneller MFA-L\u00f6sungen spricht. Dar\u00fcber hinaus f\u00fchren 49 % der befragten Unternehmen die mangelnde Benutzerfreundlicheit an. F\u00fcr 48 % stellen zudem Schwierigkeiten bei der Integration in bestehende Systeme eine hohe H\u00fcrde dar. Nicht zuletzt beeintr\u00e4chtigt eine passwortbasierte MFA auch die Produktivit\u00e4t. Bei 63% der Befragten konnten Mitarbeiter im letzten Jahr aufgrund vergessener Passw\u00f6rter nicht auf arbeitskritische Informationen zugreifen.<\/p>\n
Angesichts der Bedrohungslage und der unzureichenden Sicherheit klassischer MFA-Verfahren ist es nicht \u00fcberraschend, dass die Authentifizierung ohne Passwortnutzung, bei der Kennw\u00f6rter durch sichere kryptografische, asymmetrische Schl\u00fcsselpaare ersetzt werden, immer mehr an Bedeutung gewinnt. Die deutliche Mehrheit der Befragten (82 %) gibt an, dass eine h\u00f6here Sicherheit der wichtigste Grund f\u00fcr die Einf\u00fchrung einer passwortlosen und Phishing-resistenten MFA ist. Phishing-Resistenz bedeutet dabei den Verzicht auf eine Passwortnutzung vor der Abfrage eines zweiten Faktors und auch den Verzicht auf den Einsatz von Push-Services in Verbindung mit einer MFA-L\u00f6sung. Als weitere Gr\u00fcnde nennen 67 % der Befragten eine Verbesserung der Benutzerfreundlichkeit und 40 % regulatorische Faktoren und Compliance-Vorgaben.<\/p>\n
Bei der Einf\u00fchrung einer solchen Authentifizierungsl\u00f6sung sind den Befragten zwei Punkte besonders wichtig. F\u00fcr 96 % sollte sie auf etablierten Verfahren wie FIDO (Fast Identity Online) basieren, einem offenen Industriestandard f\u00fcr die Zwei-Faktor-Authentifizierung. Zudem legen 97 % Wert darauf, dass die passwortlose Technologie eine nahtlose Interoperabilit\u00e4t mit vorhandenen Systemen wie Identity Provider oder IAM (Identity and Access Management)-Anwendungen bietet.\u201eAutomatisierte Hacking-Tools sind in immer gr\u00f6\u00dferem Ma\u00dfe verf\u00fcgbar und auch die Anzahl massiver Passwort-Leaks nimmt zu. Wenn die Unternehmen ihre Sicherheitsstrategien nicht weiterentwickeln, wird deshalb auch die Zahl der erfolgreichen Angriffe steigen. Schlie\u00dflich sind herk\u00f6mmliche MFA-L\u00f6sungen und alle Authentifizierungen, die auf Passw\u00f6rtern beruhen, \u00e4u\u00dferst anf\u00e4llig\u201c, betont Jochen Koehler, Leiter der Region Zentraleuropa bei HYPR in Heilbronn. \u201eAber es gibt Anlass zur Hoffnung: Immerhin belegt unsere Untersuchung einen wachsenden Konsens unter IT- und Sicherheitsverantwortlichen, dass passwortlose und Phishing-resistente Multi-Faktor-Authentifizierungstechnologien die Antwort auf die Sicherheitsherausforderungen unserer Zeit sein k\u00f6nnen.\u201c<\/p>\n
Der \u201e2022 State of Passwordless Security Report\u201c wurde von HYPR in Zusammenarbeit mit Cybersecurity Insiders erstellt, einer weltweiten Online-Community mit mehr als 400.000 Experten aus der Informationssicherheit. Die Untersuchung basiert auf einer Befragung von 411 Technologieexperten aus Unternehmen unterschiedlichster Gr\u00f6\u00dfe und Branche zum Stand der traditionellen und passwortlosen Authentifizierung.\u00a0<\/p>\n
Weitere Informationen<\/p>\n