iPhone-Nutzer sind deutlich sicherheitsbewusster als Android-Nutzer. Biometrie boomt. Und seit der Corona-Pandemie sind die täglichen Authentifizierungen von ausserhalb der Büros um mehr als 60 Prozent gestiegen – dies nur zwei von zehn Erkenntnissen aus der erstmaligen Auswertung von Telemetriedaten der Security-Lösung Cisco Duo.
Die Cisco-Studie wertet erstmals die Telemetriedaten von 26 Millionen Geräten und 500’000 Anwendungen aus, die von Cisco Duo geschützt werden. «Sie gibt wertvolle Einsichten in das tatsächliche Nutzerverhalten», sagt Christoph Koch, CTO und Security-Experte von Cisco Schweiz. Gerade in der Corona-Krise sei ein konsequenter Umgang mit den zur Verfügung stehenden Sicherheitstechnologien besonders wichtig, beispielsweise die Multifaktor-Authentifizierung, denn: «Diebstähle digitaler Identitäten steigen stark an.»
Die fünf wichtigsten Erkenntnisse der Studie:
- Remote-Zugang: Seit der Corona-Pandemie stiegen die täglichen Authentifizierungen von ausserhalb der Büros mit Hilfe von VPN- und RDP-Technologie um 60,1 Prozent an. Dabei erhöhten sich die Multi-Faktor-Authentifizierungen bei Duo von 600 Millionen auf 900 Millionen pro Monat. Zudem wuchs die Nutzung von Remote-Anwendungen in Unternehmen um 32,2 Prozent.
- Bring your Own Device: Da Unternehmen zu Beginn der Pandemie Mühe hatten, die Ausstattung für Fernarbeit zu beschaffen, waren die Mitarbeiter zu dieser Zeit auf persönliche Geräte angewiesen. Dadurch stiegen die blockierten Zugriffsversuche aufgrund veralteter oder ungeschützter Geräte im März um 90 Prozent an. Diese Zahl ging im April rapide zurück, da mehr geprüfte Geräte genutzt wurden. Das Malware-Risiko wurde somit deutlich reduziert.
- Auf Wiedersehen SMS: Der Prozentsatz an Unternehmen, die eine Authentifizierung mit SMS als zweiten Faktor verbieten, hat sich im Jahresvergleich von 8,7 Prozent auf 16,1 Prozent fast verdoppelt. So wird die Gefahr durch SIM-Swapping-Angriffe gesenkt, bei denen sich ein Hacker die Mobiltelefonnummer eines Nutzers erschleicht, um etwa die SMS abzufangen.
- Push und Biometrie bevorzugt: Duo-Push ist mit 68,6 Prozent aller Authentifizierungen die am häufigsten verwendete Methode. Die gesendeten Push-Nachrichten enthalten auch Informationen zum Login-Versuch wie Ort, Zeit und IP-Adresse. So kann der Nutzer schnell erkennen, ob ein Hacker einen Einwahlversuch gestartet hat, und ihn ablehnen. Zudem ist bei 80 Prozent der beruflich genutzten Mobilgeräte biometrische Erkennung eingerichtet, ein Anstieg von 12 Prozent in den letzten fünf Jahren. Biometrie ersetzt zunehmend die Nutzung der potenziell unsicheren Passwörter.
- Ausblick: 2021 mehr Cloud als On-Premises: Im kommenden Jahr werden mehr Cloud-Apps als On-Premises-Apps genutzt. Cloud-Anwendungen machen bereits jetzt 13,2 Prozent der gesamten Duo-Authentifizierungen aus – ein Anstieg von 5,4 Prozent im Vergleich zum Vorjahr. Noch werden On-Premises-Anwendungen mit 18,5 Prozent häufiger eingesetzt, gingen aber um 1,5 Prozent gegenüber dem Vorjahr zurück.
Die vollständige Studie Cisco Duo Trusted Access Report 2020 können Sie hier herunterladen.