Unternehmen und Konzerne
Schützen Sie Ihr Unternehmen vor Cyberkriminellen.
Jetzt gratis testenKeeper hat über 1.000 Mitarbeitende in verschiedenen Branchen zu ihrem Passwortnutzungsverhalten befragt. Die Ergebnisse sind alarmierend.
Einige Höhepunkte
schreiben Passwörter auf Klebezettel
schreiben Passwörter in ungeschützten Reintext-Dokumente
teilen Passwörter mit anderen über Textnachrichten und E-Mails
Lesen Sie den vollständigen Bericht zu diesen passwortbezogenen Sicherheitsrisiken und erfahren Sie, wie Sie die größten Cyberangriffsrisiken für Ihre Organisation beseitigen können.
Bereits vor der COVID-19-Pandemie stellte schlechte Passworthygiene am Arbeitsplatz ein großes Cybersicherheitsrisiko dar. Als COVID-19 Organisationen weltweit dazu zwang, Heimarbeit für ihre Mitarbeitenden zu ermöglichen, verbanden sich Teams und Mitarbeitende aus der Ferne mit Unternehmensnetzwerken aus Umgebungen, die die Organisationen nicht mehr kontrollieren konnten, und von persönlichen Geräten.
Teilnehmer der Studie "Cybersicherheit in Zeiten der Fernarbeit: Ein globaler Risikobericht" des Ponemon Instituts, die von Keeper Security im Jahr 2020 in Auftrag gegeben wurde, zeigten sich sehr besorgt über die Passwortsicherheit in Ihren Unternehmen.
Die Pandemie zwang Organisationen dazu, rasch eine Reihe neuer Technologien einzuführen, damit ihre Mitarbeitenden aus der Ferne zusammenarbeiten konnten. Mitarbeitende mussten sich für immer mehr Onlinekonten registrieren, von Zoom über Google Workspace bis hin zu Slack, und damit immer mehr Passwörter nutzen.
Bei Keeper stellten wir uns die Frage, wie sich die Passwortsicherheit verändert hat, seit Unternehmen auf Fernarbeit setzen mussten. Befolgten Mitarbeitende einfachste bewährte Praktiken, um ihre Passwörter zu sichern, oder erlagen sie der Passwortmüdigkeit und nutzten stattdessen gefährliche Methoden, die zu erheblichen Cybersicherheitsrisiken führen können? Um das zu klären, führte Keeper in Kooperation mit Pollfish die Umfrage zu Passwortfehlern am Arbeitsplatz durch.
Während Ponemon Führungskräfte befragte, haben wir uns dieses Mal direkt an Mitarbeitende gewandt und 1.000 Vollzeitbeschäftigte in den USA zu ihrem Passwortnutzungsverhalten befragt. Die Umfrage wurde im Februar 2021 abgeschlossen und umfasste ausschließlich Personen, die Passwörter nutzten, um aus der Ferne auf Onlinekonten für Arbeitszwecke zugriffen.
Nachfolgend finden Sie die wichtigsten Erkenntnisse der Umfrage. Die vollständigen Daten können Sie auch hier abrufen.
Unsere Umfrage fand heraus, dass Mitarbeitende in den USA bewährte Verfahren zur Speicherung und Verwaltung ihrer Arbeitspasswörter nicht anwenden und damit ihre Arbeitgeber großen Cybersicherheitsrisiken aussetzen.
Passwörter auf diese Art aufzuschreiben und zu verwalten, hat sich in Zeiten von zunehmender Heimarbeit zu einem immer größeren Problem entwickelt. Die meisten Mitarbeitenden (66 %) sagten, dass sie Passwörter eher aufschreiben würden, wenn sie von zu Hause arbeiten, als wenn sie im Büro arbeiten.
Selbst beim Einsatz von digitalen Speicher- und Verwaltungsmethoden für ihre Passwörter nutzen Mitarbeitende in den USA falsche und fehlerhafte Verhaltensweisen.
Passwörter in unverschlüsselten Dateien zu speichern, ist sehr riskant. Cyberkriminelle müssen dann nur den Cloud-Speicher, Computer oder das Mobilgerät hacken und haben sofort Zugriff auf die Daten.
Ein komplexe, zufallsgeneriertes Passwort besteht aus einem zufällig zusammengewürfelten Mix aus Klein-/Großbuchstaben, Ziffern und Sonderzeichen. Viele Teilnehmende der Umfrage gaben an, dass ihre Passwörter meist persönlich Daten enthielten, die Cyberkriminelle leicht über die sozialen Medien ihrer Opfer herausfinden können.
Die Nutzung gleicher Passwörter für persönliche Konten und Arbeitskonten hat sich für Organisationen zu einem großen Cybersicherheitsrisiko entwickelt. 44 % der Teilnehmenden gab an, gleiche Passwörter für persönliche und Arbeitskonten zu nutzen. 53 % gaben an, passwortgeschützte persönliche Konten auf ihren Arbeitsgeräten zu nutzen.
Viele Mitarbeitende aus den USA achten nicht genau darauf, mit wem sie Arbeitspasswörter teilen. Damit setzen sie ihre Organisationen dem Risiko aus, dass diese Passwörter in die Hände von achtloseren Personen oder Personen geraten, die bösartige Absichten verfolgen.
Selbst ohne einen tatsächlichen Datendiebstahl könnten Arbeitgeber beschuldigt werden, Standards nicht einzuhalten, und müssten dann eventuell hohe Strafen zahlen, wenn festgestellt wurde, dass nicht autorisierte Parteien vertrauliche Daten einsehen konnten.
Unsere Umfrage fand heraus, dass Passwörter am Arbeitsplatz sehr häufig geteilt werden.
Am besten wäre es, wenn alle Mitarbeitenden eigene Passwörter für Arbeitskonten und Anwendungen erhalten. Das lässt sich unkompliziert umsetzen mit einer Enterprise Password Management-Plattform (EPM). Die gemeinsame Verwendung von Passwörtern am Arbeitsplatz ist sicher, solange die Passwörter geschützt und nur mit autorisierten Parteien geteilt werden.
Unsere Umfrageergebnisse deuten darauf hin, dass Arbeitgeber in den USA keinerlei Risikovermeidungsstrategien nutzen, um das Teilen von Passwörtern sicher zu gestalten.
Die Einführung und Implementierung einer Enterprise Password Management-Plattform wie der von Keeper kann das in der Umfrage festgestellte Fehlverhalten bei der Passwortnutzung beseitigen. Mit der Zero-Knowledge-Passwortverschlüsselung und dem Zero-Trust-Framework bietet Keeper umfassende Passwortverwaltungsmöglichkeiten, sicheres Teilen von Passwörtern und viele weitere Sicherheitsfunktionen.
IT-Administratoren und IT-Verantwortliche erhalten umfassende Einblicke in und Kontrolle über das Passwortverhalten der Mitarbeitenden, einschließlich:
Im Darknet kursieren über 15 Milliarden gestohlene Zugangsdatensätze. Finden Sie mit einem kostenlosen Scan ihrer E-Mail-Adresse heraus, ob die Passwörter Ihrer Organisation bei einem Datendiebstahl entwendet wurden.
Erhalten Sie sofort Ergebnisse.
Keeper hilft mit seiner Enterprise Password Management-Plattform (EPM) dabei, Unternehmen vor Fehlverhalten bei der Passwortnutzung durch Mitarbeitenden zu schützen.
Mit der Admin-Konsole können Sie eine bestimmte Minimalkomplexität für Passwörter verpflichtend machen und sehen auf einen Blick, wer schwache Passwörter nutzt oder Passwörter mehrfach verwendet.
Und alle Business-Nutzer erhalten ein kostenloses Family-Konto, damit sie auch ihre privaten Zugangsdaten schützen können.
Passwörter sind die wichtigste Barriere, um Unternehmen zu schützen, aber es gibt auch andere Dinge, die Mitarbeitende tun können, um die Anstrengungen noch besser zu unterstützen.
Sehen Sie sich diese Infografik an, in der wir 7 Punkte zusammengefasst haben, die Sie in Ihr Trainingsprogramm aufnehmen sollten, um Ihre Cybersicherheit zu stärken.