Zukunft der Identität

Millennials mischen den Identitätsschutz auf

| Autor / Redakteur: Christian Nern / Peter Schmitz

Den modernen Arbeitsplatz zu sichern, ist eine komplexe Angelegenheit – die Millennials mischen sie nun zusätzlich auf.
Den modernen Arbeitsplatz zu sichern, ist eine komplexe Angelegenheit – die Millennials mischen sie nun zusätzlich auf. (Bild: Pixabay / CC0)

Die Generation der „Millennials“ gehört schon bald zur größten Arbeitergruppe in Deutschland. Höchste Zeit also für Unternehmen, sich an die Gewohnheiten ihrer jungen Belegschaft anzupassen. Noch sind die meisten internen Prozesse ausschließlich an die Arbeitsweise älterer Generationen angelehnt. Doch das könnte Unternehmen in Zukunft zum Verhängnis werden.

Eine aktuelle IBM Studie offenbart, dass es die Millennials mit der für die Generation 50+ selbstverständlichen Passworthygiene nicht mehr so genau nehmen. IT-Unternehmen und Sicherheitsabteilungen sind jetzt gefragt: Wer seinen Mitarbeitern moderne Sicherheitsstandards zum Identitätsschutz an die Hand gibt, hält Cyberkriminelle erfolgreich aus seinen Systemen fern.

Aktuell werden die Karten in Sachen Identitätsschutz neu gemischt – und Biometrie ist Trumpf. Die kürzlich veröffentlichte IBM Studie zur „Zukunft der Identität“ mit knapp 4.000 Befragten aus den USA, dem asiatisch-pazifischen Raum (APAC) und der EU zeigt: Die frisch in der Arbeitswelt angekommenen Millennials halten sich nicht lange auf mit traditionellen Methoden zur Sicherung ihrer Online-Accounts. Statt sich mit einer Vielzahl an komplizierten Passwörtern herumzuschlagen, greifen sie lieber auf die Vorzüge neuer digitaler Methoden zum Identitätsschutz zurück. Ein Blick auf die Studienergebnisse verrät, mit welchen neuen Online-Nutzungsmethoden es die Sicherheitsabteilungen der Unternehmen zu tun bekommen und wie sie darauf reagieren können.

Generation-Gap: Passworthygiene versus neue Technologien

Wir leben in einer Zeit, in der “123456” weiterhin eines der beliebtesten Passwörter weltweit ist. Experten für Datensicherheit dürften daher nicht überrascht sein, dass nur 42 Prozent der Millennials laut IBM Studie komplexe Passwörter verwenden, die Sonderzeichen, Zahlen und Buchstaben kombinieren. Unter den über 55-Jährigen ist es fast die Hälfte mit 49 Prozent. Außerdem verwenden 41 Prozent der Millennials dasselbe Passwort mehrmals, während bei der Generation 55 plus nur 31 Prozent ein solches Sicherheitsrisiko eingehen. Bequemlichkeit spielt für die junge Generation zudem eine größere Rolle: Fast die Hälfte der unter 24-Jährigen zieht eine schnellere Anmeldung einer sichereren Form der Authentifizierung vor.

Passwort-Manager statt Log-In-Chaos

Doch es besteht Hoffnung für Anhänger des traditionellen Passworts: Millennials benutzen doppelt so häufig einen Passwort-Manager wie die über 55-Jährigen, um sich komplexe Passwörter nicht mehr merken zu müssen. Passwort-Manager speichern alle Passwörter einer Person in einem digitalen „Tresor“, der verschlüsselt und ausschließlich für den Nutzer zugänglich ist. Sie können zudem einmalige Zufallspasswörter generieren und automatisch eingeben.

Biometrie: Millennials setzen auf State of the Art

Experten wissen längst: Passwörter allein reichen nicht aus, um Daten effektiv vor Cyberkriminellen zu schützen. Sie können vergleichsweise leicht entschlüsselt werden. Für einen besseren Identitätsschutz sind zusätzliche Sicherheitsstufen erforderlich. Biometrische Authentifizierungsverfahren wie Fingerabdruck- oder Gesichtsscans kommen daher in Zukunft häufiger zum Einsatz. Was Banken und E-Commerce-Unternehmen längst eingeführt haben, wird in Zukunft auch für Mainstream-Anwendungen gelten: Bereits in diesem Jahr wird die biometrische Authentifizierung, insbesondere in der jüngeren Generation, voraussichtlich stark zunehmen. 75 Prozent unter ihnen, so legt es die IBM Studie offen, sind schon gut damit vertraut.

Zukunft der Identität: Millennials machen der IT-Sicherheit Beine

Personenbezogene Daten zum Schutz der digitalen Identität geraten immer häufiger in die Hände von Hackern. Was das für Chief Information Security Officer (CISO) und Chief Information Officer (CIO) bedeutet, liegt auf der Hand: Es ist höchste Zeit, interne Systeme und Prozesse über das reine Passwort-Management hinaus weiter zu entwickeln. Einerseits, um eine höhere Sicherheit zu garantieren. Andererseits, um die Nutzungsgewohnheiten der Millennials zu berücksichtigen. Das kann auf drei Arten erfolgen:

1. Alternativen zu Passwort-Lösungen anbieten: Die Authentifizierung in digitalen Systemen sollte um biometrische Verfahren ergänzt werden. Denn so werden persönliche Merkmale oder Verhaltensweisen zum Zünglein an der Waage für den Identitätsschutz, da sie um ein Vielfaches schwieriger zu imitieren sind. Passwörter, die auf Basis persönlicher Informationen generiert werden, sind hingegen leichter zu entschlüsseln und somit anfälliger für Datenlecks.

2. Mehrere Authentifizierungsstufen hinzufügen: Die sogenannte „Multifaktor-Authentifizierung“ berücksichtigt mindestens zwei Faktoren, um die Identität eines Nutzers zuverlässiger nachzuweisen. Cyberkriminellen wird dadurch eine zusätzliche Hürde in den Weg gestellt, um sie vom Datendiebstahl abzuhalten.

3. Kombination risikobasierter Authentifizierungsmethoden nutzen: Bei dieser Art der Authentifizierung werden kontextbezogene Informationen wie Anmeldeort und -zeitpunkt oder ein spezifisches User-Verhalten in der Anwendung berücksichtigt. Dieser Ansatz bietet zusätzliche Sicherheit ohne zusätzliche Schritte beim Mitarbeiter zu verursachen.

Den modernen Arbeitsplatz zu sichern, ist eine komplexe Angelegenheit – die Millennials mischen sie nun zusätzlich auf. Die IBM Studie zur Zukunft der Identität zeigt auf, dass der Weg vom reinen Passwort-Ansatz hin zu einer Multifaktor-Authentifizierung auf der Prioritätenliste aller CISOs ganz oben stehen sollte. Nur so können digitale Identitäten am Arbeitsplatz auch in Zukunft bestmöglich vor Cyberkriminellen geschützt werden.

Über den Autor: Christian Nern trägt als Head of Security Software DACH bei IBM Deutschland seit dem Jahr 2016 bei IBM Security Verantwortung für die Bereiche Security Transformation Services, Security Operations and Response sowie Information, Risk and Protection.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45390035 / Benutzer und Identitäten)