The Future of Identity – generationenübergreifende IBM Studie zum Security-Verständnis

Sicherheitsexperten sind seit langem der Meinung, dass Passwörter unzureichend schützen und als Konzept veraltet sind. Aber was halten die Verbraucher von den althergebrachten Authentifizierungsmodalitäten? Wie stehen Millenials, zwischen 1980 und 2000 geboren, zu IT-Security und welche Zugangswege präferieren sie? Und wie sieht es mit dem Verhalten älterer User im Web aus? Wie geht die Generation 55+ in unserer immer komplexer digitalisierten Welt mit Cyber-Security um? Haben sie ein tieferes oder anderes Bewusstsein für IT-Security als die Millenials?

Antworten auf diese Fragen liefert die aktuelle Studie “Future of Identity” von IBM, in deren Rahmen 3.997 Menschen aus den USA, dem asiatisch-pazifischen Raum und der EU zu ihrer Einstellung und ihren Verhaltensweisen rund um die Authentifizierung befragt wurden. Die wichtigsten Ergebnisse: Sicherheit geht vor Bequemlichkeit. Und Millennials präferieren zunehmend Biometrie zum Identitätsschutz gegenüber der Generation 55+, die auf starke Passwörter setzt.

Cyber-Security hat für alle Altersgruppen höchste Priorität

Ob bei der Anmeldung in Apps oder auf Geräten – das Thema Security hat bei Verbrauchern weltweit mittlerweile höchste Priorität – zu diesem Ergebnis kommt die aktuelle Studie von IBM. Umfrageergebnisse der IBM Security Studie zu den Themen Security, Komfort und Privatsphäre widersprechen der lang gehegten Weisheit, dass “Bequemlichkeit King ist”. Die lange vorherrschende Attitüde, sich möglichst schnell bei möglichst geringem Aufwand zu registrieren, gilt nicht mehr.

Die aktuellen Umfrageergebnisse zeigen vielmehr, dass Sicherheit von den Befragten mittlerweile als oberste Priorität eingestuft wird – insbesondere wenn es um Finanztransaktionen geht. Für durchschnittlich 70 Prozent der Befragten ist die Sicherheit von  Banking-, Investitions- und Budgetierungs-Apps das wichtigste Kriterium. Dahinter weit abgeschlagen mit 16 Prozent der Datenschutz und mit 14 Prozent der Komfort. Bei Social-Media-Apps dagegen sind die Prioritäten weniger klar – Bequemlichkeit siegt hier mit einem leichten Vorsprung (36 Prozent) vor Sicherheit (34 Prozent) und Datenschutz (30 Prozent).

Unterschiede ergeben sich vor allem in Bezug darauf, wie die Befragten ihre Online-Accounts und Daten absichern: Während die ältere Generation eher auf traditionelle Passworthygiene setzt, nutzen junge Erwachsene eher Biometrie, Multifaktor-Authentifizierung und Passwort-Manager, um ihre Geräte und Profile zu schützen. Die Zukunft des Identitätsschutzes liegt daher in Plattformen, die ein breites Spektrum zielgruppengerechter Authentifizierungsmöglichkeiten bieten. 67 Prozent der Befragten fühlen sich heute bereits mit biometrischer Authentifizierung sicher. Insgesamt 87 Prozent glauben, dass sie sich auch in Zukunft mit biometrischen Technologien wohlfühlen werden.

Christian Nern, Head of Security Software DACH bei IBM Deutschland, sagt zu diesem Thema:

“Im letzten Jahr haben Datenlecks hochsensible, personenbezogene Daten wie Passwörter oder Sozialversicherungsnummern von Millionen von Verbrauchern offen gelegt. Es besteht kein Zweifel mehr daran, dass traditionelle Strategien zum Identitätsschutz von Hackern zunehmend öfter durchschaut und effektiv umgangen werden. „Kleine und mittelständische Unternehmen sind daher genauso wie Großkonzerne aufgefordert, einer effektiven Authentifizierung ihrer Mitarbeiter und Kunden höchste Priorität einzuräumen und fortschrittlichere Technologien wie Biometrie und Multi-Faktor-Authentifizierung anzubieten.“

Millenials präferieren biometrische Technologien – Generation 55+ setzt auf Passwörter

Komplexe Passwörter, bestehend aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen, am besten maximal chaotisch zusammengestellt – das ist jungen Erwachsenen angesichts der riesigen Password-Flut zu anstrengend. Sie suchen vielmehr nach innovativeren Lösungen, um der Sache Herr zu werden. Identitätsschutz geht bei Millennials über reine Passwörter hinaus – weniger als die Hälfte der befragten Millennials benutzen komplexe Kennwörter, um ihre Accounts und Geräte zu sichern. Nur 41 Prozent nutzen überhaupt Kennwörter zum Identitätsschutz. Dagegen vertrauen 75 Prozent der jungen Befragten auf Biometrie.

Bei der älteren Generation ergibt sich hier ein ganz anderes Bild: Sie zeigt bei der Passwort-Erstellung mehr Sorgfalt, ist jedoch weniger offen für Biometrie und Multi-Faktor-Authentifizierung. Nur 42 Prozent der Millennials verwenden komplexe Passwörter, die Sonderzeichen, Zahlen und Buchstaben kombinieren. Bei den über 55-Jährigen sind es dagegen noch 49 Prozent. Außerdem verwenden 41 Prozent der Millennials dasselbe Passwort mehrmals, während bei der Generation 55+ nur 31 Prozent ein solches Sicherheitsrisiko in Kauf nehmen. Fast die Hälfte der unter 24-Jährigen zieht eine schnellere Anmeldung einer sichereren Form der Authentifizierung vor. Bequemlichkeit spielt für die junge Generation also eine größere Rolle. Das könnte auch der Grund dafür sein, dass junge Erwachsene häufiger auf biometrische Verfahren setzen. 75 Prozent der Millennials sind mit der biometrischen Authentifizierung vertraut. Bei den über 55-Jährigen sind es gerade einmal 58 Prozent.

Cyber-Security aus globaler Perspektive

Beim Blick auf die verschiedenen Länder ergab die IBM Security Studie, dass der geografische Standort einen starken Einfluss auf die Vertrautheit mit aufkommenden Authentifizierungstechniken hat. In der EU nutzen bereits 65 Prozent der Befragten gerne biometrische Verfahren zur Authentifizierung. Vorreiter sind hier die APAC-Länder mit 78 Prozent Biometrie-Anhänger, während die USA mit 57 Prozent zurückbleiben. 88 Prozent der EU-Bürger sind außerdem daran interessiert, Biometrie in der nahen Zukunft zu nutzen und immerhin 40 Prozent haben bereits Wissen über die verschiedenen biometrischen Identifizierungsarten

Biometrie – Die Zukunft der Authentifizierung?

Der generationsübergreifende Blick der IBM Security Studie auf Meinungen zur Sicherung der Online-Identität belegt: Ältere Menschen haben in erster Linie eigene Strategien zur Passworterstellung entwickelt, die jüngere Generation ist dagegen eher geneigt, neue Technologien wie Passwort-Manager, Biometrie und Multifaktor-Authentifizierung zu verwenden, um ihre Online-Accounts zu sichern. Das könnte ein Hinweis darauf sein, dass jüngere Menschen weniger Vertrauen in Passwörter haben und stattdessen lieber auf  alternative Methoden zurückgreifen.

Dies stellt insbesondere diejenigen Unternehmen vor neue Herausforderungen, die den Datenzugriff von Millennial-Nutzern über Passwörter verwalten: Da die Mitarbeitergruppe der Millennials und Generation Z zukünftig den größten Teil ihrer Belegschaft stellen werden, sollten sie sich an den neuen Gewohnheiten der jüngeren Generationen orientieren. Das bedeutet, primär mobile Endgeräte zur Authentifizierung zu verwenden und klassische Passwörter gegen biometrische Methoden oder Tokens auszutauschen. Darauf sollten insbesondere Arbeitgeber mit alternativen Sicherheitskonzepten reagieren. Denn die Millenials werden schon bald zur größten Arbeitergruppe aufsteigen und Bedrohungen für die digitale Identität werden weiter zunehmen. Die jüngeren Befragten sprechen sich vor allem für biometrische Technologien wie Fingerabdruckleser, Gesichtsscans und Spracherkennung aus.

Was bedeutet dieses Studien-Ergebnis nun für den CIO? Da die Millenials die größte Generation der heutigen Berufstätigen darstellen, können diese Trends Auswirkungen darauf haben, wie Arbeitgeber und Technologieunternehmen in naher Zukunft den Zugang zu Geräten und Anwendungen ermöglichen.  Unternehmen sollten sich generell den Präferenzen ihrer Zielgruppen anpassen und Identitätsplattformen einführen, die den Benutzern die Wahl zwischen mehreren Authentifizierungsoptionen bieten. So sollten Nutzer beispielsweise die Wahl haben, ob sie lieber eine mobile Push-Benachrichtigung, die einen Fingerabdruck-Scan auf ihrem Mobiltelefon aufruft, oder einen einmaligen PIN-Code zugeschickt haben wollen.

Wie Unternehmen in punkto Security aufgestellt sind, können Sie in unserem Beitrag „Meltdown und Spectre: Was CIOs und CISOS über Cybersecurity 2018 wissen sollten“ nachlesen.

Kommentare sind sehr willkommen