Für das Sicherheitsbarometer hat Nevis in Zusammenarbeit mit den Meinungsforschungsunternehmen Civey und Mo’web Research im April 2021 500 deutsche IT-Entscheider und 1.000 deutsche Konsumenten ab 14 Jahren zu Themen wie Passwortsicherheit und Login-Verhalten online befragt.
Die Userbefragung liefert Unternehmen unter anderem interessante Einblicke dazu, in welchem Verhältnis Komfort- und Sicherheitsbedürfnis bei den Kunden zueinanderstehen. So siegt bei vielen Nutzern Bequemlichkeit über die Sorge um die Daten. Sicherheitsexperten empfehlen lange und komplizierte Passwörter für Logins. Doch viele User haben heute sehr viele Internet-Accounts. Sich für jeden ein eigenes, ausreichend sicheres Passwort zu merken, ist nicht einfach. Dies unterstreichen die Antworten im Sicherheitsbarometer: Auch wenn fast die Hälfte nie dasselbe Passwort für mehrere Konten verwendet, tun 44% es manchmal doch. Dazu passt, dass für 51% eine einfache Bedienung beim Login von enormer Bedeutung ist. Allerdings haben immerhin 88% der Befragten, denen eine einfache Bedienung sehr wichtig ist, ihr Verhalten nach einer Cyberattacke in Bezug auf den Schutz der eigenen Daten geändert. Schlechte Erfahrungen sind also ein Anlass für die Kunden, die eigene Bequemlichkeit zu überdenken. Für Unternehmen ergibt sich daraus die Conclusio, dass sie mit Lösungen wie passwortlosen Logins, die Sicherheit unkompliziert mit Komfort vereinen, Pluspunkte bei ihren Kunden sammeln können – und überdies die Sicherheit für die eigenen Systeme erhöhen.
Unternehmen scheuen offene Kommunikation
Eine weitere Erkenntnis der Studie ist, dass rund ein Drittel der User angibt, erst aus den Medien erfahren zu haben, dass ein Unternehmen, bei dem sie Kunde sind, Opfer einer Cyberattacke wurde. Zudem siedeln zwar 81% der Befragten die Verantwortung für die Sicherheit ihrer Daten bei sich selbst an, aber fast die Hälfte sieht auch die Unternehmen in der Pflicht. Vor diesem Hintergrund laufen Unternehmen mit schlechter Informationspolitik Gefahr, Kundenvertrauen zu verspielen. Schließlich wirft ein solches Verhalten kein gutes Licht auf ihre Bemühungen um die Sicherheit ihnen anvertrauter Daten.
Erschreckende Informationsdefizite bei Unternehmen
Ein weiteres zentrales Ergebnis im Nevis Sicherheitsbarometer: Viele Unternehmen gehen in puncto Sicherheit unnötige Risiken ein. Dies fängt bei mangelnder Information der IT-Entscheider darüber an, welche Form von Angriffen bereits auf das Sicherheitssystem des Unternehmens verübt wurde. Erschreckend ist zudem, dass rund jeder Zehnte der befragten IT-Entscheider angibt, keine Vorkehrungen für eine erhöhte IT-Sicherheit zu treffen.
Das Geheimnis der passwortfreien Authentifizierung
Das Sicherheitsbarometer beleuchtet ebenfalls die Einstellung der IT-Entscheider zur passwortfreien Authentifizierung. Bei dieser Login-Methode identifizieren die User sich, statt mit einem schwer zu merkenden Passwort, mit ihren unverwechselbaren biometrischen Daten wie etwa ihrem Fingerabdruck. Diese Technologie offenbart sich als große Unbekannte. Unter anderem erklärt ein Fünftel der IT-Entscheider auf die Frage, warum es gegenüber dieser Login-Methode Vorbehalte gebe, dies nicht zu wissen. 9% geben offen zu, dass sie mit dieser Methode nicht vertraut sind. Diese Ergebnisse zeigen, dass selbst Spezialisten noch nicht ausreichend über alle modernen und vor allem sicheren Login-Möglichkeiten informiert sind.