Ohne Passwort das Geschäftshandy entsperren oder sich über den Fingerabdruck auf dem Laptop einloggen? Passwortlose Anmeldungsverfahren versteht Hiscox als nächste Generation der Authentifizierung, von der insbesondere die Cyber-Sicherheit von Unternehmen profitiert.
Über biometrische Sensoren sind diese Technologien heute in den meisten IT-Geräten und Smartphones verbaut. Damit ist die sichere Authentifizierung von Usern durch ihre persönlichen, biologischen Eigenschaften gewährleistet, etwa über Gesichtserkennung oder den Fingerabdruck. Gemäß FIDO-Standard gehört die passwortlose Anmeldung inzwischen zum State-of-the-art bei Marktführern wie Apple, Microsoft und Google, womit sich biometrische Authentifizierungsverfahren immer weiter durchsetzen. Denn nicht nur Privatpersonen, sondern auch Unternehmen sind von diesen Technologien abhängig.
Eine genaue Betrachtung des Nutzungsverhaltens solcher Verfahren verdeutlicht, dass sie einen festen Platz in der Gesellschaft etabliert haben. Das bestätigt eine kürzlich von Hiscox beauftragte, repräsentative Befragung: Bei knapp 62 Prozent der Befragten, die bei mindestens einem Online-Konto oder vernetztem Gerät biometrische Verfahren zur Zwei-Faktor-Authentifizierung nutzen, sind diese im privaten Kontext im Einsatz.
Nutzung vor allem in den höheren Etagen
Während 30 Prozent sie zusätzlich für ihre berufliche Tätigkeit verwenden, wird die Funktion nach wie vor stärker im privaten Umfeld eingesetzt. Und das nicht etwa erst seit kurzem, denn bei beinahe einem Drittel (30,5 Prozent) sind biometrische Verfahren seit drei bis vier Jahren in Gebrauch, bei knapp 23 Prozent sogar seit fünf Jahren oder länger.
Besonders bei leitenden Angestellten lässt sich eine intensive Nutzung beobachten: Mit 46,7 Prozent machen sie knapp die Hälfte der Nutzenden im privaten und beruflichen Kontext aus. Das liegt vor allem daran, dass Geschäftshandys in diesen Positionen gängig sind. Gleichzeitig weisen die Ergebnisse auf das Potenzial der Verbreitung innerhalb der restlichen Arbeitnehmerschaft hin.
„Die Erkenntnisse sind aus unserer Sicht vor dem Hintergrund einer resilienten Cyber-Infrastruktur besonders interessant“, kommentiert Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland. „Biometrische Authentifizierungsmethoden zeigen gerade bei Phishing-Angriffen ihre abwehrende Wirkung. Unternehmen, die diese Verfahren einsetzen, machen sich dadurch weniger angreifbar."
Denn für Cyber-Kriminelle, die ein Unternehmen angreifen, sei es deutlich schwieriger, sich Zugriff auf die Infrastruktur zu verschaffen, wenn die damit vernetzten Geräte biometrisch entsperrt werden müssen, weiß die Expertin. Dafür sei ein physischer Zugang zum Gerät erforderlich. Und auch in der Umsetzung seien die biometrischen Authentifizierungsmethoden zu empfehlen, weil sie leicht nutzbar und effektiv sind.
Reduzierung der Angriffsfläche
Bei der weiteren Betrachtung der Umfrageergebnisse fällt auf, dass mit etwa 61 Prozent der Befragten vor allem Selbstständige – 25,6 Prozentpunkte mehr als Arbeitnehmende – auf die Nutzung biometrischer Verfahren im privaten und beruflichen Kontext zurückgreifen. Im Hinblick auf Cyber-Sicherheit ist diese Beobachtung durchaus positiv einzuordnen, da kleinere Unternehmen häufig kaum auf Cyber-Angriffe vorbereitet sind.
Die konsequente Nutzung biometrischer Verfahren reduziert die Angriffsfläche hier deutlich. Damit allein ist es allerdings noch nicht getan, da für eine hohe Cyber-Resilienz unter anderem auch Ransomware-sichere Back-Ups, professionelles Patch-Management, die Sicherung von Altsystemen sowie eine gute Cyber-Versicherung zentrale Rollen spielen.
Selbstständige sowie kleine und mittlere Unternehmen profitieren davon, sich nicht nur auf einzelne effektive Maßnahmen wie biometrische Authentifizierungsverfahren zu stützen, sondern vollumfänglich für den Ernstfall vorzusorgen, rät Kimmerle. Das erfordere fachkundige Unterstützung und einen ganzheitlichen Blick auf das Thema Cyber-Sicherheit. Denn hier fehlen häufig personelle und finanzielle Ressourcen, um etwa regelmäßige Trainings abzuhalten oder sich gezielt um ein nachhaltiges internes Management der Cyber-Infrastruktur zu kümmern.
"Da es bei Cyber-Attacken oft um existenzbedrohende Situationen geht, sollte eine resiliente IT-Infrastruktur für jede Unternehmensgröße immer mitberücksichtigt werden“, betont Gisa Kimmerle abschließend.
Methodische Hinweise
Civey hat für Hiscox vom 09./12.06 bis 16.06.2023 online 2.500 Personen, die bei mindestens einem Online-Konto oder vernetzten Gerät biometrische Verfahren zur Zwei-Faktor-Authentifizierung nutzen, befragt. Die Ergebnisse sind aufgrund von Quotierungen und Gewichtungen repräsentativ unter Berücksichtigung des statistischen Fehlers von 3,6 (Gesamtergebnis).
Weitere Details zur Cyber-Sicherheitslage finden Sie im aktuellen Hiscox Cyber Readiness Report.
Themen:
LESEN SIE AUCH
IT-Dienstleister mit steigendem Risikobewusstsein
Schäden durch Programmierfehler, Projektverzug und durch Verletzung geistiger Eigentumsrechte gelten als die größten Risiken für IT-Dienstleister. Trotz des Wissens um mögliche existenzbedrohende Folgen, sind jedoch weniger als die Hälfte der Unternehmen grundständig abgesichert.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Cyberattacken: Schadenpraxis in deutschen KMU
Cyberattacken sind für jedes fünfte KMU potenziell existenzbedrohend. Darauf antworten 38 Prozent mit höheren Anforderungen an Cybersicherheit und Auditprozesse und 37 Prozent bessern ihre Notfallstrukturen nach. Auch das Potenzial von maßgeschneiderten Cyber-Versicherungen rückt in den Fokus.
Ransomware-Vorfälle auf besorgniserregendem Niveau
Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.
Corvus Insurance und CyberDirekt starten Kooperation
Ab sofort können Vermittler die Cyberversicherung von Corvus für Unternehmen mit einem Jahresumsatz von bis zu 100 Mio. Euro über die CyberDirekt Vertriebsplattform mit exklusiven Besserstellungsklauseln anbieten und digital abschließen.
Finlex erweitert Cyber-Rundumbetreuung
Finlex hat rund um die Cyber-Versicherung ein veritables Ökosystem aufgebaut. Kern ist eine Rundumbetreuung, die mit einem Risiko-Assessment startet, das in vielen Fällen die Versicherbarkeit erst aufzeigt. Davon profitieren Versicherte, Makler und Versicherer.