Nevis-Sicherheitsbarometer Verbraucher wollen besseren Schutz der Kundendaten

Anbieter zum Thema

Nevis Security GmbH

G DATA CyberDefense AG

Securepoint GmbH

WatchGuard Technologies GmbH

Unternehmen müssen sich auf die wachsende Zahl an Cyberangriffen einstellen. Das betrifft auch den Datenschutz der Kundenkonten. Die Konsumenten legen darauf nämlich großen Wert. Eigentlich sind sie aber selbst zu nachlässig.

Die Zunahme der Cyberkriminalität bemerken auch 57 Prozent der für das Nevis-Sicherheitsbarometer befragten IT-Entscheider. Ebenfalls etwas mehr als die Hälfte (54 %) wurde in den vergangenen zwölf Monaten Opfer einer Attacke. Diese verteilten sich auf Ransomware (26 %), Denial of Service (DoS; 20 %), Brute Force (18 %), Social Engineering (17 %) und Credential Stuffing (6 %).

Grundlos finden diese Angriffe nicht statt, denn die Datenabsicherung und der Informationsstand der Verantwortlichen hat sich seit dem vergangenen Jahr nicht verbessert. Das Minimum an Sicherheit – eine geforderte Mindestlänge für Passwörter sowie die Pflicht, diese regelmäßig zu ändern – verlangten nur 65 beziehungsweise 41 Prozent der Unternehmen. Ein Drittel setzt auf die Zwei-Faktor-Authentifizierung (2FA) – in Kombination mit biometrischen Merkmalen ist es nur ein Fünftel. Zehn Prozent der IT-Verantwortlichen treffen gar keine Vorkehrungen, um die Sicherheit zu erhöhen, und nur rund die Hälfte kennt sich einigermaßen bei Cybersecurity-Standards wie FIDO, Oauth und WebAuthn aus.

Schlechte Kommunikationspolitik

Die Kommunikation eines Angriffs an die Konsumenten lässt bei den Unternehmen trotz gesetzlicher Verpflichtung zu wünschen übrig. Nur 41 Prozent der befragten Kunden geben an, direkt vom Unternehmen über den Vorfall informiert worden zu sein. Im vergangenen Jahr waren es noch 48 Prozent. Dafür waren dieses Jahr Cybercrime-Vorfälle medial deutlich präsenter: 34 Prozent der Konsumenten haben so vom Datenverlust erfahren. Im Jahr 2021 waren es nur 15 Prozent.

Die Verbraucher haben hohe Erwartungen an die Unternehmen in Bezug auf Datenschutz und Cybersicherheit. Denn rund 68 Prozent sehen im Datenmissbrauch die größte Gefahr. Die Angst vor Internetbetrug oder die Übernahme von Internetkonten durch einen Cyberkriminellen sind jeweils mit 59 Prozent vertreten. Staatliche Überwachung befürchten 28 Prozent, das sind sieben Prozent weniger als im Vorjahr. In Bezug auf die Absicherung von Kundenkonten gehen die Annahme der Verantwortlichen und der Wunsch der Konsumenten weit auseinander: Während nur vier Prozent der IT-Experten glauben, dass die Kunden eine Zwei-Faktor-Authentifizierung wünschen, sind es in Wirklichkeit 64 Prozent. 45 Prozent der Konsumenten würden sich mit einem biometrischen Verfahren sicherer fühlen. Von den Security-Verantwortlichen meinen 57 Prozent, dass daran kein Interesse bestehe. „Diese Kluft gilt es zu überwinden, wenn Unternehmen das Vertrauen ihrer Kunden langfristig erhalten und gleichzeitig ihre Datenbestände effektiv schützen wollen. Die Werkzeuge, mit denen sich die IT-Security auf den neuesten Stand bringen lässt, sind vorhanden und einsatzbereit“, erklärt Stephan Schweizer, CEO bei Nevis Security.

Die Zukunft ist passwortlos

Schweizer weiß jedoch auch, dass der passwortfreien Authentisierung die Zukunft gehört: „Die großen Player wie Apple, Google und Microsoft arbeiten aktiv daran, den Login-Prozess ohne Passwörter umzusetzen und ihn damit sicherer und komfortabler zu machen.“ Das ist auch bitter nötig, nehmen es die privaten Nutzer oft selbst nicht so genau mit der Sicherheit. Mehr als die Hälfte (54 %) verwendet dasselbe Passwort für mehrere Online-Konten. Immerhin nutzen 59 Prozent besonders komplexe Passwörter und 44 Prozent verwenden verschiedene komplexe Passworte für unterschiedliche Konten. Die 2FA verwenden 34 Prozent, die biometrische Authentifizierung 17 Prozent. Dieser geringe Nutzungsgrad liegt auch daran, dass viele Unternehmen diese Möglichkeit nicht anbieten.

(ID:48711972)