Neue Umfrage: Mangelhaftes Passwortverhalten im Privatbereich ist für Unternehmen ein Risiko

Der aktuell starke Trend zur Arbeit im Homeoffice zwingt Unternehmen dazu, ihre Sicherheitsstrategien zu überarbeiten. Immer mehr persönliche Geräte von Mitarbeitern, private WLAN-Netzwerke und ein zunehmender Austausch digitaler Informationen: Unternehmen müssen einen guten Umgang damit finden. Doch es geht um noch mehr: Die Sicherheit von Unternehmen hängt auch vom Passwortverhalten ihrer Mitarbeiter ab. Wer hier privat Fehler begeht, bringt schnell auch seinen Arbeitgeber in Gefahr. Ein Zusammenhang, der nicht unmittelbar offensichtlich ist.

Unser neu aufgelegtes E-Book Psychologie der Passwörter zeigt: Aus Angst, ihre Zugangsdaten zu vergessen, verwenden viele Menschen schwache Passwörter. Dieses riskante Verhalten im Privatbereich zeigen sie auch am Arbeitsplatz. Dabei ist jeder passwortgeschützte Zugang in einem Unternehmen ein potenzielles Einfallstor für Kriminelle, die wertvolle Daten und Geld stehlen wollen. IT-Administratoren müssen sich deshalb klar machen, warum Mitarbeiter dieses Verhalten an den Tag legen. Nur so können sie etwas verbessern und das Risiko von Datenschutzverletzungen mindern. Auch die Mitarbeiter selbst müssen verstehen, inwiefern sie mit ihrem Verhalten ihr Unternehmen gefährden.

Der Schutz beruflicher Online-Zugänge hat bei Benutzern keine Priorität

Unsere Umfrage bei 3.250 Personen aus verschiedenen Ländern weltweit ergab, dass 66 % für ihre Online-Zugänge immer dasselbe Passwort oder eine Variante davon nutzen. Und das, obwohl die meisten, nämlich 91 %, wissen, dass die Wiederverwendung von Passwörtern riskant ist. Werden starke Passwörter genutzt, dann in der Regel nicht für berufliche Online-Zugänge:

Gefragt, für welchen Online-Zugang sie ein stärkeres Passwort erstellen würden, nennen 69 % Online-Banking, 47 % E-Mail, 31 % Gesundheitliches/Patientenakten und weniger als ein Drittel (29 %) Accounts bei der Arbeit.

Geld und persönliche Daten haben für viele ganz klar höhere Priorität. Niemand möchte seinen Arbeitgeber bewusst Risiken aussetzen, aber für die meisten ist Passwortsicherheit bei der Arbeit nun einmal kein vorrangiges Thema.

Keine vollständige MFA-Abdeckung beruflicher Zugänge

Die Sicherheitslücke, die durch schwache, leicht zu erratende Passwörter entsteht, lässt sich mit Multifaktor-Authentifizierung (MFA) wenigstens teilweise schließen. MFA verlangt für den Zugang zu einem Konto außer Benutzernamen und Passwort eine weitere Information – einen Fingerabdruck etwa oder einen temporären Code. Viele der von uns Befragten kennen MFA als ergänzenden Schutzmechanismus bereits und nutzen die Technik regelmäßig. Das ist erfreulich.

54 % sagen, sie nutzen MFA privat; 62 % für das Online-Banking, 45 % für E-Mail, 34 % für Zugänge bei der Arbeit und 22 % für Gesundheitliches/Patientenakten.

Auch diese Zahlenwerte zeigen: Geld und persönlichen Informationen haben den Vorrang. Doch die starke Verbreitung von MFA im Privaten ist ein Signal, dass sich der Einsatz von MFA im beruflichen Kontext vorantreiben ließe.

Ein Passwortmanager für private und berufliche Zugangsdaten

Unser E-Book „Psychologie der Passwörter“ enthält aufschlussreiche Erkenntnisse für Administratoren, die die Sicherheit ihres Unternehmens verbessern möchten.

Erstens: Obwohl Mitarbeiter das damit verbundene Risiko kennen, verwenden sie immer noch schwache Passwörter – privat und beruflich. Die Angst, Zugangsdaten zu vergessen und sie immer wieder zurücksetzen zu müssen, ist so groß, dass ein einfaches, leicht zu erratendes Passwort genutzt wird – und zwar für alle Zugänge.

Zweitens: Nutzen Mitarbeiter starke Passwörter plus MFA, dann eher für ihre Bank- und E-Mail-Konten als für ihre beruflichen Zugänge. Dies ist keine bewusste Nachlässigkeit gegenüber Ihrem Arbeitgeber, sie halten es dort lediglich nicht für so wichtig.

Unterm Strich: Wer starke Passwörter zum Standard bei der Arbeit machen möchte, muss seinen Mitarbeitern ihre Erstellung und Verwendung erleichtern – idealerweise mit einem Passwortmanager, der für den Mitarbeiter Passwörter erstellt, sich merkt und eingibt. Dies erspart Mitarbeitern den Aufwand, sich eigene Passwörter auszudenken und bei der Eingabe parat zu haben, sowie die Sorge, sie zu vergessen und zurücksetzen zu müssen. Mit einem eingebauten Passwortgenerator lassen sich Passwörter individuell und zufällig erstellen. Es ist damit also ein Leichtes, jedes Konto bei der Arbeit mit einem eigenen starken Passwort zu versehen.

Lesen Sie das E-Book und die Infografik und informieren Sie sich über das Sicherheitsverhalten Ihrer Mitarbeiter. Je besser Sie verstehen, welche Psychologie dahinter steckt, desto erfolgreicher können Sie sichere Praktiken einführen.