News

Cisco: Studie zeigt, Passwörter werden überflüssig

Immer mehr Unternehmen ersetzen Passwörter durch moderne Authentifizierungsmethoden. Das zeigt eine neue, weltweite Studie von Cisco Duo Security. Demnach stieg die Gesamtzahl der Multifaktor-Authentifizierungen über die Sicherheitslösung Cisco Duo im vergangenen Jahr um 39 Prozent. Die Zahl biometrischer Authentifizierungen wuchs mit 48 Prozent sogar noch schneller. Ein wesentlicher Treiber für diese Entwicklung ist die COVID-19-Pandemie und der dadurch verursachte Anstieg an Hybrid Work.

 

Der Cisco Duo Trusted Access Report 2021 analysiert Daten von weltweit mehr als 36 Millionen Geräten, über 400.000 verschiedenen Anwendungen und rund 800 Millionen monatlichen Authentifizierungen über Cisco Duo. Die Ergebnisse zeigen: Biometrische Authentifizierungen wurden auf mehr als 71 Prozent der Mobiltelefone von Duo-Kunden aktiviert. Dabei hat sich die Nutzung des offenen Standards Web Authentication (WebAuthn) seit April 2019 verfünffacht. WebAuthn ermöglicht die sichere Speicherung und Validierung biometrischer Daten lokal auf dem Gerät.

Cisco Duo unterstützt passwortlose Technologie und hat als Mitglied der W3C-Arbeitsgruppe die Ratifizierung von WebAuthn vorangetrieben. Zudem brachte Cisco Duo im März 2021 ein infrastrukturunabhängiges passwortloses Authentifizierungsprodukt auf den Markt. Die Ablösung von Passwörtern wird den Anmeldeprozess für die überwiegende Mehrheit der Nutzer erheblich verbessern – und die Sicherheit erhöhen. Dies ist vor allem bei Hybrid Work wichtig, um einen geschützten Zugriff auf Anwendungen von überall zu gewährleisten.

Ergebnisse für Deutschland

Im Rahmen der Studie wurden auch knapp 400 IT-EntscheiderInnen in Deutschland zu ihren Plänen für passwortlose Authentifizierungslösungen befragt. Demnach erwägt derzeit mehr als ein Drittel (36 %) deren Einführung. Dabei liegt Deutschland im internationalen Vergleich deutlich zurück – denn weltweit plant mehr als die Hälfte mit der passwortlosen Alternative. Allerdings ist der Wille für eine passwortlose Strategie in Deutschland deutlich höher bei EntscheiderInnen ausgeprägt, die sich hauptsächlich mit der Bearbeitung von Helpdesk-Tickets (53 %) und der Auswahl von Sicherheitssoftware (44 %) beschäftigen.

Bereits implementiert haben nur neun Prozent der Befragten in Deutschland passwortlose Zugänge. Die Hauptgründe für die Einführung solcher Lösungen sind mit jeweils 38 Prozent der Nennungen: Verbesserung der allgemeinen Sicherheit des Unternehmens und die Notwendigkeit, mit der neuesten Technologie Schritt zu halten. Knapp ein Drittel (32 %) der Teilnehmenden möchte damit die Erfahrung der EndnutzerInnen verbessern.

Die Sicht der deutschen Anwender
Doch wie sehen die AnwenderInnen passwortlose Zugänge? Dazu wurden über 500 Nutzer in Deutschland befragt. Mehr als die Hälfte (55 %) fühlt sich wohl dabei, den Fingerabdruck für den Zugang zu einem Online-Konto zu verwenden. 40 Prozent haben nichts gegen eine Gesichtserkennung einzuwenden. Demgegenüber lehnen 22 Prozent den Fingerabdruck und 32 Prozent die Gesichtserkennung ab. Entsprechend haben 32 Prozent bei keinem Gerät Biometrie aktiviert. Auf einem Gerät nutzen sie 25 Prozent, auf drei Geräten 10 Prozent.

Die Vorbehalte bei passwortlosen Zugängen sind in Deutschland recht groß. Nur etwas mehr als ein Fünftel (21 %) bervorzugt auf jeden Fall eine passwortlose Lösung gegenüber der Eingabe mehrerer Passwörter, 41 Prozent möglicherweise. Der Hauptgrund für die Zurückhaltung: 68 Prozent sorgen sich um die Privatsphäre. Daher nutzen sie weiterhin Passwörter, auch wenn mehr als die Hälfte (55%) die aktuellen Prozesse frustrierend findet, hauptsächlich weil ständig neue Passwörter zu erfinden sind (47%). So verwenden 42 Prozent der Konsumenten in Deutschland das gleiche Passwort für mehrere Online-Konten.

"Benutzernamen und Passwörter waren noch nie ein besonders sicherer Mechanismus zur Überprüfung der Identität", sagt Dr. Michael von der Horst, Managing Director CyberSecurity bei Cisco. "Der Einsatz von Biometrie und Multifaktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene. So müssen sich auch bei Cisco Duo die AnwenderInnen mit einer zusätzlichen Methode authentifizieren, etwa eine Meldung auf ihrem Mobilgerät bestätigen. Biometrische Erkennung erfordert jedoch eine durchgängige Sicherheit – vom Eingabegerät über die Software und den Datentransfer bis zum Authentifizierungssystem. Gerade Cisco und seine geprüften Partner können hier für hohes Vertrauen sorgen."

Datenschutz immer wichtiger
Für dieses Vertrauen ist auch ein konsequenter Datenschutz nötig. Laut dem Cisco 2021 Consumer Privacy Survey, für den 2.600 Personen in 12 Ländern befragt wurden, wünschen sich VerbraucherInnen Transparenz und Kontrolle in Bezug auf die datenbezogenen Prozesse eines Unternehmens. Fast ein Drittel (32%) schützt aktiv die eigene Privatsphäre und wendet sich möglicherweise von Unternehmen wegen ihrer Datenpraktiken oder -richtlinien ab. Gesetze für mehr Datenschutz werden weltweit sehr positiv gesehen (60%). Deutschland ist hier jedoch Schlusslicht, da nur 40 Prozent die Gesetze befürworten und 10 Prozent sogar negativ bewerten.

Auch während der Pandemie möchten weltweit die meisten Menschen nur eine geringe (20%) oder gar keine (42%) Einschränkung des Datenschutzes. Gleichzeitig unterstützen sie umfassende Maßnahmen im Bereich der öffentlichen Gesundheit, etwa die Preisgabe des eigenen Impfstatus bei Veranstaltungen (62%) oder am Arbeitsplatz (60%). Auch hier ist Deutschland im internationalen Vergleich ganz hinten, so befürworten nur 48 Prozent die Abfrage des Impfstatus am Arbeitsplatz.

Besonders kritisch sind die Deutschen auch gegenüber der Verwendung ihrer persönlichen Daten bei der Entscheidungsfindung durch künstliche Intelligenz. 62 Prozent haben hier kein Vertrauen. Zweiter ist Frankreich mit 55 Prozent, Dritter Spanien mit 54 Prozent. Diese Bedenken müssen Unternehmen sehr ernst nehmen und mit Hilfe bewährter, sicherer und nachvollziehbarer Lösungen ausräumen.

Weiterführende Links

www.cisco.com
Duo Trusted Access Report 2021
Cisco 2021 Consumer Privacy Survey