Passwörter sind ein wesentlicher Bestandteil unseres modernen Lebens. Die Fülle digitaler Dienste, die Passwörter erfordern, bedeutet, dass wir eine unmögliche Reihe von Passwortregeln befolgen müssen, um sicher zu sein. Der Tod des Passworts wurde schon vor vielen Jahren vorausgesagt. Man ging davon aus, dass alternative Authentifizierungsmethoden eingeführt werden würden, um den Zugang zu IT-Infrastrukturen, Daten und digitalen Plattformen zu kontrollieren. Doch seither hat die Verwendung von Passwörtern nur noch zugenommen. Aus diesem Grund haben wir 38 Statistiken zur Passwortsicherheit zusammengestellt, die Sie im Jahr 2022 unbedingt beachten sollten.


38 Statistiken zur Passwortsicherheit, die Sie kennen sollten

1. 53 % der Befragten gaben an, dass es in ihrem Unternehmen zu Datenschutzverletzungen gekommen ist, die in direktem Zusammenhang mit falsch verwalteten Benutzernamen und Passwörtern von Mitarbeitern stehen.

2. 70 % der Befragten gaben an, dass sie davon ausgingen, dass Remote-Arbeit die Kosten eines Verstoses in die Höhe treiben würde. Die Studie zeigte auch, dass kompromittierte Benutzernamen und Passwörter zu den teuersten Verstößen führten.

3. Im März 2020 boten 73 % der Unternehmen ihren Mitarbeitern eine zusätzliche Schulung zum Thema „Cybersicherheit“ bei der Arbeit aus der Ferne an, wobei der Schwerpunkt auf der Überprüfung von Passwörtern und Anmeldeinformationen lag.

4. 72 % der IT-Experten gaben an, das Passwörter der am häufigsten verwendete Authentifizierungsfaktor im Rahmen von MFA-Strategien in ihren Unternehmen sind.

5. Fast neun von zehn oder 87 % der Befragten gaben an, dass die passwortlose Authentifizierung für eine Zero-Trust-Strategie „entscheidend“ oder „sehr wichtig“ ist. Nur 1 % sagte, sie sei „nicht sehr wichtig“, und niemand sagte, die passwortlose Authentifizierung sei „überhaupt nicht wichtig“ für eine Zero-Trust-Strategie.

6. Trotz zunehmender Bedenken hinsichtlich der Sicherheit ihrer persönlichen Daten erhöhen 49 % der Bürger die Sicherheit ihrer Konten und fügen eine zusätzliche Schutzebene hinzu, die über den Benutzernamen und das Passwort hinausgeht. 56 % sind nur dann bereit, eine neue Sicherheitspraxis oder -technologie anzuwenden, wenn sie einfach zu handhaben ist und die Sicherheit ihres Kontos erheblich erhöht. Interessanterweise gaben 45 % an, dass sie nicht viel Zeit in den Schutz ihrer Konten investieren wollen, da es nur eine Frage der Zeit ist, bis sie gehackt werden.

7. 20 % der befragten IT-Sicherheitsexperten und 35 % der Privatpersonen wurden Opfer einer Kontoübernahme oder eines Hackerangriffs auf ihr persönliches Konto. Davon haben 76 % der Privatpersonen und 65 % der IT-Fachleute ihre Passwörter geändert.

8. IT-Führungskräfte in den USA stufen die passwortlose Authentifizierung als „kritisch“ für Zero Trust ein mit 40 % der Befragten .

9. Auf die Frage, wie sie die Verwaltung von Passwörtern oder den Schutz ihrer Konten geändert haben, gaben 52 % an, dass sie ihre Passwörter häufiger ändern, 36 % gaben an, dass sie für möglichst viele Konten eindeutige Passwörter verwenden, und 35 % gaben an, dass sie nach Möglichkeit eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung einsetzen.

10. Laut 49 % der Befragten ist das verringerte Sicherheitsrisiko der attraktivste potenzielle Vorteil einer passwortlosen Authentifizierungslösung für Mitarbeiter. 39 % stimmten für eine verbesserte Benutzererfahrung. Für 35 % der Befragten ist eine geringere Belastung der IT-Ressourcen und des Personals der wichtigste Vorteil der passwortlosen Mitarbeiterauthentifizierung.

Passwort-Sicherheitsstatistik 2022

11. Bei den Unternehmen, die eine passwortlose Lösung einsetzen, sind Remote-Mitarbeiter (86 %) die vorherrschende Nutzerpopulation, gefolgt von Mitarbeitern vor Ort (73 %), was darauf hindeutet, dass die meisten Unternehmen eine bedeutende gemischte Belegschaft beschäftigen.

12. 50 % der IT-Sicherheitsexperten gaben an, dass ihre Passwörter für persönliche Konten wiederverwendet werden.

13. Auf die Frage, welche Art der Zwei-Faktor-Authentifizierung einzelne Nutzer für ihre persönlichen Konten verwenden, stimmten 32 % für mobile Authentifizierungs-Apps und 27 % gaben an, dass sie SMS-Codes auf ihrem Telefon erhalten.

14. 53 % der Befragten gaben an, dass sie ihre E-Mail-Konten mit einer Zwei-Faktor-Authentifizierung (oder Multi-Faktor-Authentifizierung) sichern, 47 % sichern ihre Social-Media-Konten, und 43 % nutzen MFA, um ihre Bank- und Finanzdaten zu schützen.

15. Der meistgenannte Vorteil der Multifaktor-Authentifizierung (MFA) im Unternehmen ist die erhöhte Sicherheit für Mitarbeiter, die von zu Hause aus arbeiten. 74 % der IT-Leiter nennen diesen Vorteil.

16. Die Befragten wurden gefragt, welche Maßnahmen ihre Unternehmen ergreifen, um die Unternehmenssicherheit zu erhöhen: 44 % gaben an, dass ihre Unternehmen regelmässige Passwortänderungen vorschreiben, 61 % gaben an, dass ihre Unternehmen den Mitarbeitern die Wiederverwendung desselben Passworts auf internen Systemen untersagen, und 24 % gaben an, dass sie zufällig gewählte Passwörter vergeben. Darüber hinaus gaben 36 % der Befragten an, dass ihr Unternehmen eine Alternative zur Tastatureingabe anbietet, z. B. Spracherkennung und Biometrie.

17. Eine verbesserte Fähigkeit, Compliance-Verpflichtungen zu erfüllen (66 % der Befragten), Kosteneinsparungen (53 %) und ein Rückgang der Verletzungen von Zugangsdaten (52 %) wurden ebenfalls als wahrgenommene Vorteile von MFA bewertet.

18. Nach Passwörtern und Sicherheitsfragen ist das Einmalpasswort (OTP) die drittbeliebteste Authentifizierungsmethode, die von 65 % der Befragten verwendet wird.

19. Laut einer Studie aus dem Jahr 2020 finden 8 von 10 Personen die Passwortverwaltung schwierig.

20. Die Befragten nannten zahlreiche Herausforderungen bei der Umsetzung der passwortlosen Authentifizierung, wobei 41 % der Befragten vor allem Integrationsprobleme aufgrund der technischen Komplexität angaben. Die Befragten in den USA nannten die Integrationsprobleme am häufigsten (53 %), gefolgt von den Befragten in der APEC-Region (39 %). Nicht ganz ein Drittel (30 %) der Befragten im Vereinigten Königreich nannte dieses Problem.

21. 33 % der IT-Abteilungen haben die passwortlose Authentifizierung bereits eingeführt, wobei die APAC-Region mit 41 % die höchste Akzeptanzrate aufweist.

22. Die meisten Unternehmen planen die Einführung der passwortlosen Authentifizierung sowohl für Mitarbeiter als auch für Kunden. 68 % der befragten IT-Sicherheitsexperten gaben an, dass ihre Unternehmen die kennwortlose Authentifizierung für Mitarbeiter einsetzen und 64 %, dass sie dies für Kundenkonten planen.

23. Auf die Frage, in welchem Zeitrahmen Unternehmen planen, eine passwortlose Authentifizierungslösung für Mitarbeiter einzuführen, gaben 36 % an, dass sie dies innerhalb von 12 Monaten planen, 25 % gaben an, dass sie dies innerhalb von 2 Jahren planen, und 3 % gaben an, dass sie derzeit die verfügbaren Optionen für die Implementierung untersuchen.

24. 96 % der Befragten gaben an, dass die passwortlose MFA für sie wichtig ist, weil sie ihnen hilft, den Diebstahl von Zugangsdaten und Phishing zu verhindern. 21 % gaben an, dass sie damit die digitale Transformation erreichen können.

25. Auf die Frage nach den Herausforderungen beim Einsatz herkömmlicher Multi-Faktor-Authentifizierungslösungen nannten 49 % eine schlechte Benutzererfahrung. Dicht gefolgt von Schwierigkeiten bei der Integration in bestehende Systeme (48 %).

26. 24 % der Sicherheitsexperten gaben an, dass ihr Unternehmen in den letzten zwei Jahren mit einem Brute-Force-Angriff konfrontiert war, einschliesslich Passwort-Spraying oder Credential Stuffing.

27. Auch regulatorische Faktoren sind ein wichtiger Grund für die Einführung passwortloser Lösungen: 40 % der Befragten gaben an, dass die Einhaltung von Vorschriften eine wichtige Rolle spielt.

Fakten zur Passwortsicherheit

28. Die befragten IT-Sicherheitsexperten wurden gebeten, die Wirksamkeit der Massnahmen ihres Unternehmens zum Schutz der Informationsbestände auf den Mobiltelefonen der Mitarbeiter auf einer Skala von 1 = geringe Wirksamkeit bis 10 = hohe Wirksamkeit zu bewerten. Nur 27 % der Befragten gaben an, dass die von ihnen ergriffenen Maßnahmen sehr wirksam sind.

29. 90% of respondents experienced phishing attacks against their organization in 2021, and 29% saw credential stuffing in 2020.

30. 61 % der Befragten gaben an, dass die „passwortlose“ MFA-Lösung ihrer Organisation ein gemeinsames Geheimnis erfordert, wie ein Einmalpasswort (OTP) oder einen SMS-Code.

31. Für Organisationen mit einer passwortlosen Lösung stellen interne Nutzer die dominierende Benutzergruppe dar, wobei Remote-Mitarbeiter (86 %) und vor Ort tätige Mitarbeiter (73 %) führend sind, gefolgt von externen Auftragnehmern und Partnern (43 %).

32. Es gibt eine erhebliche Diskrepanz zwischen IT-Sicherheitsbefragten und Personen, die angeben, dass ihre Organisation eine Passwortrichtlinie für Mitarbeiter hat. 67 % der IT-Experten und 55 % der Einzelpersonen gaben an, dass ihr Unternehmen eine Passwortrichtlinie hat. Dennoch sagten nur 41 % der IT-Sicherheitsbefragten und 35 % der Einzelpersonen, dass die Passwortrichtlinie strikt durchgesetzt wird.

33. Fast 50 % der IT-Sicherheitsbefragten geben an, dass sie häufig keinen Zugriff auf arbeitskritische Informationen hatten, weil sie ihre Telefone nicht zur Hand hatten, um entweder einen Bestätigungscode zu empfangen oder einen Authentifikator zu verwenden.

34. Als Folge davon, dass sie aufgrund eines vergessenen Passworts keinen Zugriff auf kritische Informationen hatten, würden 55 % der Befragten eine Methode bevorzugen, ihre persönlichen oder geschäftlichen Konten zu schützen, ohne sich Passwörter merken zu müssen.

35. 59 % der Befragten gaben an, dass ihre Organisationen ausschließlich auf das menschliche Gedächtnis vertrauen, um Passwörter zu verwalten und zu schützen. 41 % sagten, sie verwenden Haftnotizen, 37 % gaben an, Browsererweiterungen zu nutzen, die Passwörter automatisch ausfüllen oder sich merken, und nur 28 % sagten, sie verwenden Passwort-Management-Anwendungen.

Statistik zur Passwortsicherheit

36.
Auf die Frage, welche Faktoren Organisationen bei der Auswahl einer passwortlosen Lösung priorisieren, nannten 76 % der Befragten die „einfache Integration“ als einen Schlüsselfaktor. 30 % der Befragten bestätigten, dass eine passwortlose MFA-Lösung die Fähigkeit haben sollte, sich mit Betrugs- und Risiko-Engines zu integrieren.

37.
Biometrische Verfahren gelten als sicherheitssteigernd für Authentifizierungsprozesse. 65 % der IT-Sicherheitsbefragten sind der Ansicht, dass Biometrie das Risiko eines Kompromittierens von Arbeitskonten verringern würde.

38. 55 % der IT-Sicherheitsbefragten schützen Unternehmensserver mit Zwei-Faktor-Authentifizierung, während 46 % Unternehmens-E-Mail-Konten schützen.