Identitätsschutz: Passwort vs. Biometrie
Security-Studie »Future of Identity«Ein Passwort sollte möglichst komplex und willkürlich sein, bestehend aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Allerdings benötigt der digitale Nomade von heute, zum Teil weit mehr als nur eine Handvoll Passwörter. Jungen Erwachsenen ist dies meist zu anstrengend. Zu diesem Ergebnis kommt die IBM Security-Studie Future of Identity. Hierzu wurden 4.000 Erwachsene in Deutschland/Europa, den USA und in Asien befragt. Unterschiede ergeben sich vor allem in Bezug darauf, wie die Befragten ihre Online-Accounts und Daten absichern: Während die ältere Generation vor allem auf traditionelle Passworthygiene setzt, nutzen junge Erwachsene eher Biometrie, Multifaktor-Authentifizierung und Passwort-Manager, um ihre Geräte und Profile zu schützen. Die Zukunft des Identitätsschutzes liege laut IBM daher in Plattformen, die ein breites Spektrum zielgruppengerechter Authentifizierungsmöglichkeiten bieten.
IBM Security-Studie: Die wichtigsten Ergebnisse
- Sicherheit überwiegt den Komfort – Bei den meisten Anwendungen hat Sicherheit die höchste Priorität, vor allem wenn es um Apps geht, die für Finanztransaktionen genutzt werden.
- Biometrie wird Mainstream – 67 Prozent der Befragten fühlen sich heute bereits mit biometrischer Authentifizierung wohl. Insgesamt 87 Prozent sind sich sicher, dass sie sich auch in Zukunft mit biometrischen Technologien wohlfühlen werden.
- Identitätsschutz geht bei Millennials über reine Passwörter hinaus – Weniger als die Hälfte der Millennials benutzen komplexe Kennwörter, um ihre Accounts und Geräte zu sichern. Nur 41 Prozent nutzen überhaupt Kennwörter zum Identitätsschutz. Dagegen vertrauen 75 Prozent der Jungen auf Biometrie. Bei der älteren Generation ergibt sich hier ein ganz anderes Bild: Sie zeigt bei der Passwort-Erstellung mehr Sorgfalt, ist jedoch weniger offen für Biometrie und Multi-Faktor-Authentifizierung.
- EU beim Thema Biometrie im Mittelfeld – In der EU nutzen bereits 65 Prozent der Befragten gerne biometrische Verfahren zur Authentifizierung. Vorreiter sind hier die APAC-Länder mit 78 Prozent Biometrie-Anhänger, während die USA mit 57 Prozent zurückbleiben. 88 Prozent der EU-Bürger sind außerdem daran interessiert, Biometrie in der nahen Zukunft zu nutzen und immerhin 40 Prozent haben bereits Wissen über die verschiedenen biometrischen Identifizierungsarten.
Unternehmen müssen Strategien für Identitätsschutz verbessern
Christian Nern, IBM»Im letzten Jahr haben Datenlecks hochsensible, personenbezogene Daten wie Passwörter oder Sozialversicherungsnummern von Millionen von Verbrauchern offengelegt«, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. »Es besteht kein Zweifel mehr daran, dass traditionelle Strategien zum Identitätsschutz von Hackern zunehmend öfter durchschaut und effektiv umgangen werden.« Kleine und mittelständische Unternehmen seien daher genauso wie Großkonzerne aufgefordert, einer effektiven Authentifizierung ihrer Mitarbeiter und Kunden höchste Priorität einzuräumen. In der Praxis bedeutet dies, Firmen müssen sowohl Biometrie als auch Multi-Faktor-Authentifizierung anbieten.
Sicherheit geht vor
Sicherheit geht vor (Grafik: IBM).Relativ überraschend, die Studie widerspricht der der lang gehegten Weisheit, dass »Bequemlichkeit König ist«. Sicherheit hat bei den Befragten mittlerweile oberste Priorität – vor allem, wenn es um Finanztransaktionen geht. Sich möglichst schnell bei möglichst geringem Aufwand zu registrieren, gelte nicht mehr.
- Sicherheit wurde bei Banking-, Investitions- und Budgetierungs-Apps von durchschnittlich 70 Prozent der Befragten als oberste Priorität eingestuft. Dahinter weit abgeschlagen mit 16 Prozent der Datenschutz und mit 14 Prozent der Komfort.
- Auch für Online-Marktplätze, Arbeitsplatz-Apps und E-Mail gilt Sicherheit als oberste Priorität.
- Bei Social-Media-Apps sind die Prioritäten weniger klar – Bequemlichkeit siegt hier mit einem leichten Vorsprung (36 Prozent) vor Sicherheit (34 Prozent) und Datenschutz (30 Prozent).
- 44 Prozent der Befragten bewerten Fingerabdruck-Biometrie als eine der sichersten Authentifizierungsmethoden. Passwörter und PINs wurden als weniger sicher angesehen (27 Prozent bzw. zwölf Prozent).
- Die größten Sicherheitsbedenken der Befragten in Bezug auf die biometrische Authentifizierung bestehen bei Fragen der Privatsphäre, also wie Daten gesammelt und genutzt werden (55 Prozent). Gefolgt vom Thema Sicherheit, also der Gefahr, dass gefälschte biometrische Daten verwendet werden (50 Prozent).
Generation-Gap: Passworthygiene vs. neue Technologien
Vertrauen in den Fingerabdruck und die Bank (Grafik: IBM).Der generationsübergreifende Blick der IBM Security Studie auf Meinungen zur Sicherung der Online-Identität belegt: ältere Menschen haben in erster Linie eigene Strategien zur Passworterstellung entwickelt, die jüngere Generation ist dagegen eher geneigt, neue Technologien wie Passwort-Manager, Biometrie und Multifaktor-Authentifizierung zu verwenden, um ihre Online-Accounts zu sichern. Das könnte ein Hinweis darauf sein, dass jüngere Menschen weniger Vertrauen in Passwörter haben und stattdessen lieber auf alternative Methoden zurückgreifen.
- Nur 42 Prozent der Millennials verwenden komplexe Passwörter, die Sonderzeichen, Zahlen und Buchstaben kombinieren. Bei den über 55-Jährigen sind es dagegen noch 49 Prozent. Außerdem verwenden 41 Prozent der Millennials dasselbe Passwort mehrmals, während bei der Generation 55 plus nur 31 Prozent ein solches Sicherheitsrisiko in Kauf nehmen.
- Im Durchschnitt verwenden die über 55-Jährigen insgesamt zwölf Passwörter, die Generation Z (18 bis 20 Jahre) durchschnittlich nur fünf Passwörter. Das könnte auf eine häufigere Wiederverwendungsrate hindeuten.
- Millennials benutzen doppelt so häufig einen Passwort-Manager (34 Prozent) wie die Generation 55 plus (17 Prozent).
- Fast die Hälfte der unter 24-Jährigen zieht eine schnellere Anmeldung einer sichereren Form der Authentifizierung vor. Bequemlichkeit spielt für die junge Generation also eine größere Rolle. Das könnte auch der Grund dafür sein, dass junge Erwachsene häufiger auf biometrische Verfahren setzen. 75 Prozent der Millennials sind mit der biometrischen Authentifizierung vertraut. Bei den über 55-Jährigen sind es gerade einmal 58 Prozent.
Perspektivwechsel bei Passwort und Authentifizierung
Geografischer Standort beeinflusst das Sicherheitsverhalten (Grafik: IBM).Der geografische Standort hat durchaus einen starken Einfluss auf die Wahrnehmung von und die Vertrautheit mit aufkommenden Authentifizierungstechniken. Dabei ist die asiatisch-pazifische Region (APAC) am besten mit Taktiken wie der Multifaktor-Authentifizierung und Biometrie vertraut. Die EU-Bürger sind dagegen am wenigsten bereit, im Arbeitsalltag Biometrie zu nutzen.
- APAC-Befragte gaben am häufigsten an, dass sie mit Biometrie vertraut sind. Immerhin 61 Prozent halten sich für sachkundig. In der EU waren es dagegen nur 40 Prozent, in den USA sogar nur 34 Prozent.
- Studienteilnehmer aus den APAC-Staaten fühlten sich mit Biometrie am wohlsten. Von ihnen gaben 78 Prozent an, diese Methode sei für sie komfortabel. In der EU waren es 65 Prozent und in den USA 57 Prozent.
- EU-Bürger haben dagegen die stärksten Passwort-Praktiken. 52 Prozent der Befragten verwenden komplexe Passwörter. In den APAC-Ländern sind es 46 Prozent, in den USA 41 Prozent.
Firmen müssen sich den Millennials & der Generation Z stellen
Millennials präferieren Biometrie zum Identitätsschutz (Grafik: IBM).Laut IBM nehme die Akzeptanz neuer Authentifizierungsverfahren, wie beispielsweise der Biometrie, zu. Bei älteren Menschen und bei US-Bürgern bestehen jedoch weiterhin Bedenken. Dagegen lege die jüngere Generation weniger Wert auf traditionelle Passwörter. Dies stelle insbesondere diejenigen Unternehmen vor neue Herausforderungen, die den Datenzugriff von Millennial-Nutzern über Passwörter verwalten: Da die Mitarbeitergruppe der Millennials und Generation Z zukünftig den größten Teil ihrer Belegschaft stellen werden, sollten sie sich an den neuen Gewohnheiten der jüngeren Generationen orientieren. Das bedeutet, primär mobile Endgeräte zur Authentifizierung zu verwenden und klassische Passwörter gegen biometrische Methoden oder Tokens auszutauschen.
»Unternehmen sollten sich generell den Präferenzen ihrer Zielgruppen anpassen und Identitätsplattformen einführen, die den Benutzern die Wahl zwischen mehreren Authentifizierungsoptionen bieten«, meint IBM-Manager Nern. »So sollten Nutzer beispielsweise die Wahl haben, ob sie lieber eine mobile Push-Benachrichtigung, die einen Fingerabdruck-Scan auf ihrem Mobiltelefon aufruft, oder einen einmaligen PIN-Code zugeschickt haben wollen.«