Passwort-Manager: Schutz aller Identitäten in Unternehmen

Autorin/Redakteur: Sandra Rios, Head of LastPass Business/gg

Wir können heute von jedem Ort und zu jeder Zeit arbeiten – und so selbst bestimmen, wie unsere Work-Life-Balance aussehen soll. Das Büro dient dadurch mehr als Ort der Begegnung, nicht als täglicher Arbeitsplatz. Mal sind wir von Zuhause aus tätig, mal haben wir Blick auf das Meer und mal auf die Berge. Diese neu gewonnene Flexibilität wollen wir auch nach der Pandemie nicht aufgeben und weiterhin mobil arbeiten. Die Zeiten, in denen alle Mitarbeiter täglich im Büro dasselbe Netzwerk nutzen, sind vorbei. Laut Gartner erwarten 95 Prozent der Personalleiter, dass auch in Zukunft zumindest ein Teil der Mitarbeiter ortsunabhängig aktiv sein werden. Diese neue Arbeitsweise nutzen Hacker für sich: Die Zahl der Ransomware-Angriffe nahm im Jahr 2020 laut einer Studie von Group-IB um 150 Prozent zu.

Bild: LastPass Business

Immer mehr und kreativere Cyberangriffe

Die Schlagzeilen zu Cyberkriminalität werden häufiger, Hacker immer kreativer und Cyberbedrohungen komplexer – und das wird wohl in Zukunft so bleiben. An 85 Prozent der Datenschutzverletzungen ist laut dem Data Breach Investigations Report 2021 von Verizon der Faktor Mensch beteiligt. Mitarbeiter gefährden Unternehmen, indem sie im Umgang mit ihrer IT-Sicherheit und insbesondere ihren Passwörtern nicht sorgfältig genug sind und vermeidbare Fehler machen – beispielsweise dasselbe Passwort für verschiedene Konten zu verwenden.

Im Jahr 2020 stieg laut dem Microsoft Digital Defense Report die Anzahl der Phishing-Angriffe auf das Doppelte an. Nicht nur die Zahl der Phishing-E-Mails sondern auch der telefonischen Betrugsversuche (Vishing) und Sprachnachrichten stiegen, um an Zugangsdaten, Telefonnummern und Adressen zu kommen.

Immer wieder machen Hackerangriffe auf Unternehmen Schlagzeilen: Bei einem Hackerangriff auf T-Mobile 2021 wurden WIRED zufolge sogar Sozialversicherungsnummern, Führerscheindaten und IMEI-Nummern von Geräten erbeutet. Wie können Unternehmen sich und ihre Mitarbeiter davor schützen?

Passwortsicherheit ist die stärkste Abwehr

In der Studie „Psychologie der Passwörter“ von LastPass gaben 71 Prozent der Befragten an, im vergangenen Jahr ganz oder teilweise von zuhause aus gearbeitet zu haben. Gleichzeitig verwenden aber nur 32 Prozent starke Passwörter für ihre Firmenkonten. Ortsungebundene Tätigkeit setzt voraus, dass Mitarbeiter überall sicher arbeiten können und wollen. Unternehmen müssen geeignete identitätsbasierte Kontrollmechanismen einsetzen und den Arbeitskräften die richtigen Tools zur Verfügung stellen. In einer Welt, in der sich Cyberbedrohungen ständig ändern, kann ein Unternehmen mit dem Einsatz eines Passwort-Managers alle Identitäten sichern.