Passwortlos zu höherer IT-Sicherheit
ID: 1964488
HYPR-Studie zu Authentifizierungslösungen
Die zentralen Trends und Herausforderungen der IT-Sicherheit sind Gegenstand des neuen „2022 State of Passwordless Security Report“ von HYPR (https://get.hypr.com/2022-state-of-passwordless-security). Der Anbieter von passwortlosen und Phishing-resistenten Multi-Faktor-Authentifizierungslösungen hat dafür weltweit mehr als 400 Unternehmen zu Sicherheitsvorfällen und zur Nutzung von Lösungen im Bereich MFA (Multi-Faktor-Authentifizierung) befragt.
Die Untersuchung hat ergeben, dass Unternehmen mit einer Vielzahl unterschiedlicher Cyberangriffe konfrontiert sind. So mussten 89 % im letzten Jahr eine Phishing-, 34 % eine Credential-Stuffing- und Brute-Force- sowie 14 % eine RDP (Remote Desktop Protocol)-Attacke registrieren.
Nur 35 % sind der Meinung, dass die bisher genutzte MFA-Lösung bei solchen Attacken eine hohe Sicherheit bietet. Im Umkehrschluss halten also fast zwei Drittel die Lösung für unsicher. Ein Grundproblem dabei ist, dass herkömmliche MFA-Anwendungen auf Passwörtern basieren, die prinzipiell ein sehr hohes Sicherheitsrisiko darstellen. Zudem halten sie Phishing-Angriffen zumeist nicht stand. So ist auch die Mehrzahl aller Sicherheitsvorfälle auf gestohlene, ausgespähte oder zu schwache Passwörter zurückzuführen.
Die unzureichende Sicherheit ist ein Grund, der gegen die Nutzung traditioneller MFA-Lösungen spricht. Darüber hinaus führen 49 % der befragten Unternehmen die mangelnde Benutzerfreundlicheit an. Für 48 % stellen zudem Schwierigkeiten bei der Integration in bestehende Systeme eine hohe Hürde dar. Nicht zuletzt beeinträchtigt eine passwortbasierte MFA auch die Produktivität. Bei 63% der Befragten konnten Mitarbeiter im letzten Jahr aufgrund vergessener Passwörter nicht auf arbeitskritische Informationen zugreifen.
Passwortlose und Phishing-resistente MFA liegt im Trend
Angesichts der Bedrohungslage und der unzureichenden Sicherheit klassischer MFA-Verfahren ist es nicht überraschend, dass die Authentifizierung ohne Passwortnutzung, bei der Kennwörter durch sichere kryptografische, asymmetrische Schlüsselpaare ersetzt werden, immer mehr an Bedeutung gewinnt. Die deutliche Mehrheit der Befragten (82 %) gibt an, dass eine höhere Sicherheit der wichtigste Grund für die Einführung einer passwortlosen und Phishing-resistenten MFA ist. Phishing-Resistenz bedeutet dabei den Verzicht auf eine Passwortnutzung vor der Abfrage eines zweiten Faktors und auch den Verzicht auf den Einsatz von Push-Services in Verbindung mit einer MFA-Lösung. Als weitere Gründe nennen 67 % der Befragten eine Verbesserung der Benutzerfreundlichkeit und 40 % regulatorische Faktoren und Compliance-Vorgaben.
Bei der Einführung einer solchen Authentifizierungslösung sind den Befragten zwei Punkte besonders wichtig. Für 96 % sollte sie auf etablierten Verfahren wie FIDO (Fast Identity Online) basieren, einem offenen Industriestandard für die Zwei-Faktor-Authentifizierung. Zudem legen 97 % Wert darauf, dass die passwortlose Technologie eine nahtlose Interoperabilität mit vorhandenen Systemen wie Identity Provider oder IAM (Identity and Access Management)-Anwendungen bietet.
„Automatisierte Hacking-Tools sind in immer größerem Maße verfügbar und auch die Anzahl massiver Passwort-Leaks nimmt zu. Wenn die Unternehmen ihre Sicherheitsstrategien nicht weiterentwickeln, wird deshalb auch die Zahl der erfolgreichen Angriffe steigen. Schließlich sind herkömmliche MFA-Lösungen und alle Authentifizierungen, die auf Passwörtern beruhen, äußerst anfällig“, betont Jochen Koehler, Leiter der Region Zentraleuropa bei HYPR in Heilbronn. „Aber es gibt Anlass zur Hoffnung: Immerhin belegt unsere Untersuchung einen wachsenden Konsens unter IT- und Sicherheitsverantwortlichen, dass passwortlose und Phishing-resistente Multi-Faktor-Authentifizierungstechnologien die Antwort auf die Sicherheitsherausforderungen unserer Zeit sein können."
Methodologie
Der „2022 State of Passwordless Security Report“ wurde von HYPR in Zusammenarbeit mit Cybersecurity Insiders erstellt, einer weltweiten Online-Community mit mehr als 400.000 Experten aus der Informationssicherheit. Die Untersuchung basiert auf einer Befragung von 411 Technologieexperten aus Unternehmen unterschiedlichster Größe und Branche zum Stand der traditionellen und passwortlosen Authentifizierung.
Weitere Informationen
Der vollständige „2022 State of Passwordless Security Report“ von HYPR ist verfügbar unter https://get.hypr.com/2022-state-of-passwordless-security.
Diese Presseinformation und Grafiken sind unter www.pr-com.de/companies/hypr abrufbar.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
HYPR ist der führende Anbieter passwortloser Multi-Faktor-Authentifizierungslösungen (MFA). Mit der patentierten, auf dem Smartphone initiierten True-Passwordless-MFA-Lösung vereinfacht HYPR den Anmeldeprozess und verhindert dabei Angriffe, die auf schwache und gestohlene Passwörter zurückzuführen sind. Die HYPR-Lösung schützt Identitäten und bietet gleichzeitig einen hohen Benutzerkomfort. Mit HYPR schließen Unternehmen und Behörden eine wichtige Sicherheitslücke, indem ihre Anwender bereits beim Desktop-Login eine Multi-Faktor-Authentifizierung durchführen.
Willkommen bei HYPR – The Passwordless Company. Es ist an der Zeit, Identitätssicherheit neu zu definieren.
Weitere Informationen unter https://www.hypr.com
PR-COM GmbH
Domenik Brader
Tel. +49-89-59997-712
domenik.brader(at)pr-com.de
www.pr-com.de
Datum: 09.03.2022 - 14:58 Uhr
Sprache: Deutsch
News-ID 1964488
Anzahl Zeichen: 5090
Kontakt-Informationen:
Ansprechpartner: Domenik Brader
Stadt:
Heilbronn
Telefon: +49-89-59997-712
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 09.03.2022
Diese Pressemitteilung wurde bisher 210 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Passwortlos zu höherer IT-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
HYPR (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
