Die Zeiten von "Ein Password für alles" sind vorbei

User-Authentifizierung: Flexibilität verspricht Sicherheit

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Sechs verschiedene Passwörter benutzt ein durchschnittlicher Angestellter heutzutage, wie die Analysten von Aberdeen ausgerechnet haben. Logische Folge: Für die Nutzer-Identifikation muss ein umfassendes Management her. Das kann bisher allerdings nur eine Elite vorweisen. Und die berichtet von Problemen.
Überdurchschnittlich erfolgreiche Firmen kombinieren häufiger als andere User-Name und Passwort mit einer oder mehreren anderen Methoden zur Authentifizierung.
Überdurchschnittlich erfolgreiche Firmen kombinieren häufiger als andere User-Name und Passwort mit einer oder mehreren anderen Methoden zur Authentifizierung.

In Sachen Sicherheit richten Entscheider ihren Blick zunehmend auf die eigene Belegschaft. Angesichts einer wachsenden Zahl mobiler Mitarbeiter und einer nachwachsenden "Generation YGeneration Y", die mit größter Selbstverständlichkeit Privates und Berufliches am Arbeitsplatz vermischt, müssen sie das auch. Alles zu Generation Y auf CIO.de

Als neues Leitmotiv gibt Aberdeen das Stichwort Flexibilität vor. Konkret heißt das für den Verantwortlichen: Welche Gruppen von Nutzern dürfen wann zu welchen Anwendungen, Netzen und Portalen Zugang haben? Ziel muss eine Lösung sein, die nach dem Motto arbeitet: "Sag mir, wer du bist, und ich sage dir, was du darfst." Soweit die Theorie. In der Praxis gestalten sich die Dinge nicht so einfach.

In der Studie teilt Aberdeen die Unternehmen in "Best in class", Durchschnitt und Trödler ("Laggards") ein. Kriterien sind die Zahl Sicherheits-relevanter und Compliance-relevanter Vorfälle, menschlicher Fehler, Anfragen beim Help Desk und Gesamtkosten in Fragen der Nutzer-Authentifizierung.

Die Unterschiede sind enorm. Ein paar Zahlen: 52 Prozent der BiCs konnten die Häufigkeit der Sicherheits-relevanten Vorfälle senken. Von den Durchschnittsfirmen sind es nur drei Prozent - während 31 Prozent der Trödler sogar mehr Vorfälle beobachten mussten.