:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
LastPass-Studie zum Passwortverhalten Anwender wiegen sich in falscher Passwort-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Der Jahresbericht zur Psychologie der Passwortnutzung von LastPass zeigt, dass sich das Passwortverhalten trotz Aufklärungskampagnen zur Cyber-Sicherheit nicht verbessert hat. Anwender aller Altersgruppen wiegen sich in falscher Passwortsicherheit. 65 Prozent aller Befragten haben zwar schon einmal diesbezüglich Aufklärung erhalten, 62 Prozent verwenden jedoch „fast immer“ oder „meistens“ dasselbe Passwort oder eine Variation davon.
Mit der einmal im Jahr veröffentlichten Studie „Psychologie der Passwörter“ will LastPass zeigen, dass Schulungen im verantwortungsvollen Umgang mit Passwörtern das Online-Leben der Anwender sicherer machen und unberechenbare Verhaltensweisen in echte Passwortkompetenz verwandeln können. Für die Studie wurden 3.750 Berufstätige in sieben Ländern zu ihrer Einstellung und ihrem Verhalten in Sachen Online-Sicherheit befragt. Dabei zeigte sich eine große Diskrepanz zwischen der Selbsteinschätzung und der tatsächlichen Situation. Die meisten Befragten vertrauen auf den eigenen Umgang mit Passwörtern und empfinden fälschlicherweise ein Gefühl von Sicherheit.
Die Generation Z gibt sich beim Umgang mit Passwörtern selbstbewusst, obwohl in dieser Altersgruppe die meisten Anwender ein riskantes Passwortverhalten an den Tag legen. Die zwischen 1997 und 2012 Geborenen, die mit dem Internet aufgewachsen sind, halten ihre Kennwörter für „sehr sicher“. Allerdings gilt das vorrangig für Konten in sozialen Medien und Unterhaltungsmedien. Hier sind ihre Passwörter tatsächlich sicherer als die von Anwendern anderer Generationen. Der Gen Z ist auch eher bewusst, dass die Verwendung desselben oder eines ähnlichen Passworts für verschiedene Accounts ein Risiko darstellt. Dennoch nutzen 69 Prozent Variationen ein- und desselben Passworts für mehrere Konten – von den zwischen 1981 und 1996 Geborenen, den sogenannten Millennials, gaben dies 66 Prozent an. Andererseits lernt jede/r Zweite (51 Prozent) in der Generation Z Passwörter auswendig – und damit mehr als alle anderen. Am geringsten ist diese Neigung bei den 1946 bis 1964 Geborenen, den „Boomern“. Hier lernen nur 38 Prozent ihre Passwörter auswendig.
Aufklärung in Cybersicherheit führt nicht zwangsläufig zu sicherheitsbewusstem Verhalten
65 Prozent der Befragten gaben an, in irgendeiner Form über das Thema Cyber-Sicherheit aufgeklärt worden zu sein. Und die meisten von ihnen (79 Prozent) empfanden die entsprechenden Maßnahmen – ob formell oder informell – als wirksam. Aber nach wie vor verwenden 31 Prozent ihre Passwörter mehrfach. Und nur 25 Prozent nutzen einen Passwortmanager.
Das Vertrauen in das eigene Passwortverhalten führt außerdem zu einer „gefühlten“ Sicherheit, die in Wahrheit nicht besteht. Obwohl 89 Prozent der Befragten bewusst ist, dass die Nutzung desselben oder eines sehr ähnlichen Kennworts unsicher ist, verwenden nur zwölf Prozent unterschiedliche Passwörter für verschiedene Konten. Dagegen nutzen 62 Prozent fast immer oder meistens dasselbe Passwort oder eine Variation dessen. Die Verwendung von Varianten bereits genutzter Kennwörter hat sogar noch zugenommen – von 36 Prozent 2021 auf 41 Prozent in diesem Jahr.
„Unser Bericht zeigt: Selbst in einer Pandemie, in der wir mehr Zeit im Internet verbringen und die Zahl der Cyber-Angriffe zunimmt, sind die Menschen offenbar nicht in der Lage, ihr digitales Leben zu schützen“, sagt Christofer Hoff, Chief Secure Technology Officer bei LastPass. „Fast zwei Drittel der Befragten haben zwar in irgendeiner Form schon eine Schulung in Cyber-Sicherheit erhalten. Aber aus welchen Gründen auch immer setzen sie das Erlernte nicht in die Praxis um. Abhilfe schafft ein Passwortmanager. Damit können sowohl Verbraucher als auch berufliche Anwender ihre Konten ganz einfach absichern.“
Über die Umfrage: Das Marktforschungsunternehmen Lab42 ermittelte im Auftrag von LastPass, wie es in Zeiten von Remote Work um das Passwortverhalten bestellt ist. Die Antworten stammen aus einer Umfrage unter 3.750 Fachanwendern in Unternehmen verschiedener Branchen in den Vereinigten Staaten, Großbritannien, Deutschland, Australien, Singapur und Brasilien. Sie wurden nach ihren Verhaltensweisen und Gefühlen in Bezug auf die Online-Sicherheit befragt.
(ID:48708526)
:quality(80)/p7i.vogel.de/wcms/7f/51/7f51bad720014986a902780f37309f22/0106377034.jpeg "Hacker wissen, wie sie potenzielle Sicherheitslücken in einer Remote-Infrastruktur ausnutzen. Sie sind Experten darin, in jeder Security-Strategie Schwachstellen zu finden. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b0024aa78349d908dd281f3c357fba4/0105084078.jpeg "In einer kennwortfreien Zukunft verschwendet niemand mehr Zeit mit dem Zurücksetzen vergessener Passwörter. Insgesamt muss die IT-Abteilung nicht mehr Stunden mit dem Lösen von Zugangsproblemen verbringen. (Bild: thodonal - stock.adobe.com)")