US-Unternehmen und Bürger tragen weiter ein hohes Risko, Opfer von Cyber-Kriminellen zu werden. Dies zeigt der Jahresbericht des Cyber-Security-Unternehmens PC Matic. Der Bericht fasst die Ergebnisse einer Umfrage aus dem August unter fast 1.000 Amerikanern zu ihrem Passwortverhalten zusammen und hat diese analysiert.
Arbeitgeber und Privatnutzer wenden demnach weiterhin laxe Passwortrichtlinien und -verfahren an. Dies gilt insbesondere im Vergleich zur Befragung von 2021. PC Matic sieht viele Bürger und Firmen daher immer noch einem hohen Risiko ausgesetzt, leicht Opfer von Internetkriminalität zu werden.
35 Prozent der US-Amerikaner wissen laut der Umfrage nicht, wann sie ihre Passwörter zuletzt geändert haben oder sie haben das noch nie getan. Unternehmen haben ihre Passwortrichtlinien seit der Umfrage im Vorjahr nicht verbessert und sind weiter recht nachlässig in deren Handhabung. Knapp 20 Prozent der Arbeitgeber verlangen von ihren Mitarbeitern immer noch nicht, dass sie ihre Passwörter regelmässig ändern.
Ihr privates WLAN-Passwort haben fast 55 Prozent der Befragten noch nie geändert - weniger als die 60 Prozent im Jahr 2021. 40 Prozent geben an, dass sie die Kennwortsperrfunktion sowohl auf Arbeits- als auch Heimcomputern verwenden. Diese Zahl blieb im Vergleich zum Vorjahr annähernd gleich. Das gilt auch für die 46 Prozent der Arbeitgeber, die von ihren Mitarbeitern keine Nutzung eines virtuellen privaten Netzwerks (VPN) verlangen. Zudem rufen mehr als die Hälfte der Befragten bei der Arbeit persönliche E-Mail-Konten ab, genau wie 2021. PC Matic sieht darin eine unmittelbare Bedrohung für Unternehmensnetzwerke.
"Da mehr Angestellte als je zuvor in hybriden Arbeitsumgebungen arbeiten, war Passworthygiene noch nie so wichtig wie heute", so Rob Cheng, CEO und Gründer von PC Matic. "Unser Bericht über Passwortgewohnheiten und -hygiene 2022 wollte herausfinden, ob sich die Passwortpraktiken im Vergleich zu den Ergebnissen von 2021 verbessert haben und bietet eine Fülle von Erkenntnissen darüber, wie IT-Experten diese Praktiken verbessern können, um Unternehmensnetzwerke besser zu schützen." Bereits 2019 hatten Unternehmen durch cyberkriminellen Datenklau Kosten von 2,1 Bio. Dollar (rund zwei Mrd. Euro) zu tragen.
Der vollständige "Password Hygiene & Habits Report" ist abrufbar unter: http://pcmatic.com/news/password_report
