Neue Studie von LastPass: Fast 75 Prozent der europäischen IT-Führungskräfte haben keine Kontrolle über die Passwortsicherheit in ihren Unternehmen

Ergebnisse zeugen von weiterhin gravierenden Sicherheitslücken im Bereich Passwortmanagement in vielen Unternehmen

(PresseBox) ( Karlsruhe, )
Eine neue Studie von LastPass und dem Marktforschungsinstitut Ovum, für die Hunderte IT-Führungskräfte und Mitarbeiter weltweit befragt wurden, zeigt weiterhin bedenkliche Ergebnisse: Obwohl viele Unternehmen mittlerweile wissen, wie kritisch schlechtes Passwortmanagement sein kann, spielen bei der Entscheidung für eingesetzte Technologien ihre Funktionalität sowie die IT-Richtlinien eine größere Rolle als die Bedürfnisse der Menschen, die sie nutzen.

Die Studie ergab unter anderem, dass 73 Prozent der europäischen IT-Führungskräfte keine Kontrolle über alle Cloud-basierten Anwendungen haben, die von ihren Mitarbeitern genutzt werden. Die meisten Unternehmen sind sich zwar bewusst, dass es ihnen diesbezüglich an Transparenz und Kontrolle mangelt. Doch die Mehrheit unternimmt wenig bis gar nichts, um die Situation in den Griff zu bekommen.

Mehr als die Hälfte der befragten IT-Führungskräfte verlässt sich darauf, dass die Mitarbeiter ihr eigenes Passwortverhalten eigenständig überwachen. Dabei gaben 76 Prozent der in Europa befragten Mitarbeiter an, dass sie regelmäßig Probleme mit der Verwendung von Passwörtern haben. Gut ein Drittel der europäischen Anwender benötigt mindestens einmal im Monat Support vom Helpdesk. Durch diese Diskrepanz zwischen IT-Richtlinien und menschlichem Verhalten schaffen sich Unternehmen oft selbst gravierende Sicherheitslücken – und das, obwohl 69 Prozent der europäischen Angestellten sagen, dass sie gerne ein Tool für Passwortmanagement verwenden würden, sofern ihr Unternehmen eine Lösung dafür anbieten würde.

Weitere Erkenntnisse aus der Studie sind zum Beispiel:


Durch die fehlende Kontrolle der IT-Verantwortlichen lastet zu viel Verantwortung auf den Mitarbeitern. 62 Prozent der europäischen IT-Führungskräfte verlassen sich zur Durchsetzung starker Passwörter ausschließlich auf die Schulung ihrer Mitarbeiter. Diese sind dann auf sich allein gestellt – ohne eine Technologie zur Hand zu haben, die es ihnen ermöglicht, ausreichend sichere Passwörter zu kreieren und die gegebenenfalls bei Verstoß gegen die IT-Richtlinien eingreift.
Nach wie vor verwalten viele Unternehmen die Passwörter ihrer Mitarbeiter von Hand. In vier von zehn Unternehmen verwalten die europäischen IT-Verantwortlichen die Benutzerkennwörter für Cloud-Anwendungen noch immer von Hand.
Passwörter können zu einfach untereinander geteilt werden. Auf die Frage, wie unnötiges Austauschen von Passwörtern vermieden werden kann, antworteten 63 Prozent der europäischen IT-Verantwortlichen, dass hierfür keine spezielle Technologie vorhanden sei. Nur 14 Prozent verfügen über automatisierte Kontrollmechanismen, um darüber in Kenntnis gesetzt zu werden. Entwarnung gibt es zumindest für den deutschen Raum: Unter den deutschen Befragten war niemand, der angab, sein Passwort mit anderen zu teilen.
Der mangelnde Einsatz moderner Login-Technologie erschwert die Verwendung sicherer Passwörter. In vielen Unternehmen werden Probleme bei der Passwortverwendung durch das Fehlen von Single Sign-On-Optionen (SSO) verschärft. Ganze 61 Prozent der in Europa befragten Unternehmen verfügen nicht über SSO. 


„In vielen Fällen basiert die Passwortverwaltung eines Unternehmens zu sehr auf manuellen Prozessen. Außerdem wird viel zu häufig darauf vertraut, dass Mitarbeiter starke Passwörter nutzen“, sagt Matt Kaplan, General Manager bei LastPass. „Menschliches Fehlverhalten und der mangelnde Einsatz von Technologien, die das Einhalten der IT-Richtlinien sicherstellen, führen dazu, dass Unternehmen unnötigerweise durch schwache oder untereinander geteilte Passwörter gefährdet werden. Um ihre allgemeine Sicherheit deutlich zu verbessern, müssen sich Unternehmen darauf konzentrieren, diese beiden Hürden zu nehmen.“

„Diese Studie zeigt ganz klar, dass es dringend notwendig ist, die Sicherheitslücke bei Passwörtern zu schließen“, ergänzt Andrew Kellett, Principal Analyst Infrastructure Solutions bei Ovum. „Viel zu viele Unternehmen überlassen ihren Mitarbeitern die Verantwortung für das Passwortmanagement und verfügen nicht über automatisierte Passwortmanagement-Technologien, um zu sehen, wann etwas schief läuft.“

Zur Studie und Methode

Die Studie wurde in Zusammenarbeit von Ovum und LastPass erstellt. Die Untersuchung und Analyse basieren auf von Ovum erhobenen Originaldaten. Hierfür befragte Ovum im August 2017 355 IT-Führungskräfte und 550 Mitarbeiter in 13 vertikalen Märkten in den drei wichtigsten Wirtschaftsregionen der Welt (Nordamerika, Europa und Asien-Pazifik).

Weiterführende Informationen


Vollständige Studie
Blogbeitrag von LastPass
LastPass-Website
Ovum-Webinar


Über LastPass

LastPass ist ein preisgekrönter Online-Passwortmanager, der Millionen von Nutzern auf der ganzen Welt dabei hilft, ihr digitales Leben zu organisieren. LastPass macht es einfacher und sicherer, online zu gehen, und unterstützt dabei alle Browser, Betriebssysteme und Mobilgeräte. Die Unternehmenslösung LastPass Enterprise skaliert SSO-Lösungen und Passwortmanagement für kleine und große Teams und hilft so, die IT sicherer zu machen, Unternehmensrichtlinien zu entsprechen und gleichzeitig die Produktivität zu erhöhen. Das Unternehmen wurde 2008 gegründet, der Sitz der Firmenzentrale befindet sich in Fairfax, Virginia (USA). Mehr Informationen zu LastPass gibt es unter https://lastpass.com/de/.

LastPass ist eine eingetragene Marke von LogMeIn in den USA und anderen Ländern.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.