Was wir von Top-Tech-Ratschlägen lernen können, auf die wir nie hören

Der Oktober 2023 ist zum 20 ^. Mal ein Anlass für den Cybersecurity Awareness Month – vier Wochen mit themenbezogenen Aktivitäten, die geplant wurden, um das Bewusstsein für Cybersecurity zu schärfen und auf die Bedeutung von Online-Sicherheit aufmerksam zu machen. Seit 20 Jahren wird Personen und Unternehmen bei dieser jährlichen Veranstaltung dringend geraten, Vorkehrungen zu treffen. Dazu gehören das Festlegen sicherer Passwörter, Software-Aktualisierungen, das Erkennen von Phishing-Angriffe und andere grundlegende Maßnahmen zur Untermauerung der Cybersecurity.  Jeder weiß, dass dies gute Ratschläge sind. Dennoch haben auch 20 Jahre später Millionen von Organisationen und ihre Angestellten Schwierigkeiten damit, sie zu übernehmen.

Und es geht nicht nur um Passwörter und Patchen: Menschen haben eine unfehlbare Fähigkeit, technische Beratung von anderen zu ignorieren, auch wenn sie wissen, dass sie richtig ist. Wenn wir verstehen würden, warum es so ist, könnten wir diesen Widerspruch in Bezug auf Passwörter vielleicht besser umgehen.

Technische Ratschläge, die wir gerne ignorieren 

1. Lesen Sie das Handbuch.

Eine Forschungsstudie hat ergeben, dass weniger als 25 % der Menschen jemals das Handbuch oder die Bedienungsanleitung lesen, die einem neuen Gerät oder einer neuen Anwendung beigefügt sind. Sie kam zu dem Schluss, dass Menschen zunehmend ungeduldiger werden und Dinge lieber im Alleingang erkunden und aus Fehlern lernen. Die meisten gaben nach einigen Minuten auf. Andere Untersuchungen zeigten, dass 95 % der zurückgegebenen Produkte einwandfrei funktionieren.

2. Das Löschen einer unerwünschten App von Ihrem Telefon löst möglicherweise nicht alle Probleme.

Das bloße Löschen einer App führt nicht automatisch dazu, dass alle darin gespeicherten personenbezogenen Daten gelöscht werden oder trennt nicht die Verknüpfungen mit anderen Konten, mit denen Sie die App verbunden haben, wie ein Konto in den sozialen Medien und entfernt auch nicht die lästige Adware, die Sie zusammen mit der App installiert haben. Dazu müssen Sie Ihren App-Store besuchen, die Anwendung suchen, die Daten und den Cache löschen und dann die App deinstallieren. 

3. Ein einfaches, benutzerfreundliches Gerät wird häufiger genutzt als ein komplexes Gerät mit vielen Funktionen. 

All die neuen Funktionen und Tasten des neuesten Modells sind unglaublich verlockend – aber Sie werden sie vielleicht kaum nutzen oder davon profitieren, weil es etwas gibt, das als „Entscheidungsüberlastung-Effekt“ bezeichnet wird. Dieser Effekt lässt sich am besten anhand von Marmelade veranschaulichen.

Eine berühmte Studie der Columbia University ergab, dass nur 3 % der Kunden ein Glas kauften, wenn ihnen 24 Marmeladen zum Probieren angeboten wurden, während 30 % von ihnen ein Glas kauften, wenn ihnen 6 Marmeladen angeboten wurden. Zu viele Optionen führen zu einer Entscheidungslähmung.

4. Immer wieder das Gleiche zu tun, wird das Problem nicht lösen.

Das kennen wir alle: Immer wieder auf die Schaltfläche „Aktualisieren“, „Neustart“ oder „Neu laden“ drücken, in der Hoffnung, das Problem werde dieses Mal auf magische Weise verschwinden. Das wird es nicht. Aber je frustrierter wir werden, desto wahrscheinlicher ist es, dass wir weitermachen. Wir hätten all diese Zeit und Energie darauf verwenden können, eine richtige Lösung zu finden.

5. Legen Sie ein gutes Passwort fest.

Ihre Passwörter sind der Schlüssel zu Ihren eigenen Online-Ressourcen und -Daten und denen Ihres Arbeitgebers – warum sollten Sie also nicht ein starkes, einzigartiges und schwer zu erratendes Passwort haben wollen? Die Realität ist, dass man sich einfache Passwörter leicht merken kann, also mögen wir sie. Komplexe Passwörter sind sicher, aber man vergisst sie leicht und dann ist man entweder ausgesperrt oder muss irritierende, mühsamen Vorgänge ausführen, um sich ein neues Passwort auszudenken und es festzulegen, das man sich dieses Mal vielleicht merkt. Alles in allem eine lästige Arbeit.

Ein aktueller Bericht zeigt, dass 91 % der Befragten zwar behaupten, die Risiken der Wiederverwendung von Passwörtern zu kennen, aber 59 % zugeben, dass sie es trotzdem tun. Bei der Arbeit sind viele Menschen nicht viel besser – als sie aufgefordert wurden, ihr Passwort zurückzusetzen, fügte fast die Hälfte (49 %) ihrem vorhandenen Passwort einfach eine Ziffer oder ein Zeichen hinzu.

Was stimmt mit uns nicht?

Die vorstehende Liste bietet eine Momentaufnahme menschlichen Technologie-Interaktion, die in etwa so aussieht: Wir möchten, dass die Dinge nahtlos, Plug-and-Play und intuitiv sind, mit genügend Auswahl, um einen Mehrwert zu schaffen, aber nicht so sehr, dass die Entscheidungsfindung gelähmt wird. Und dass all die kniffligen Dinge und die harte Arbeit im Hintergrund von irgendetwas oder irgendjemand anderem erledigt werden. Die Anforderung, für jedes Konto ein einzigartiges, starkes und komplexes Passwort zu erstellen und festzulegen, ist nicht wirklich gerechtfertigt – und eine kürzlich durchgeführte Umfrage ergab, dass zwei Drittel (65 %) der Befragten Passwortmanagern nicht vertrauen.

Was eine schlechte Einstellung in Bezug auf Passwörter für Arbeitgeber bedeutet

Laut dem Verizon Data Breach Investigations-Report 2023 sind kompromittierte Passwörter für 81 % der Verstöße im Zusammenhang mit Hacking verantwortlich. Darüber hinaus wird die Multifaktor-Authentifizierung (MFA), die zur Stärkung der Zugriffskontrollen entwickelt wurde, mittlerweile mit einigem Erfolg von Angreifern anvisiert, die Techniken wie MFA- Ermüdung nutzen.

Lassen Sie uns einen Moment innehalten. Nach jahrzehntelangen Warnungen implementieren die Menschen noch immer nicht routinemäßig sichere, einzigartige Passwörter. Außerdem hinaus reicht die Passwort-basierte Authentifizierung nicht mehr aus, um Identitäten zu schützen. Vielleicht ist es an der Zeit, sich ernsthaft mit einer Alternative zu befassen.

„Die Zukunft der Authentifizierung ist passwortlos“, erklärt Emre Tezisci, Product Marketing Manager bei Barracuda. „Die passwortlose Authentifizierung ist eine Möglichkeit, die Identität einer Person mit alternativen Methoden wie Biometrie – Fingerabdrücke oder Gesichtserkennung –, Hardware-Token oder Einmal-Passwörtern zu überprüfen, die per E-Mail oder SMS gesendet werden. Viele Anwendungen und Geräte für Verbraucher basieren bereits auf Biometrie, darunter einige Mobiltelefone, Bank- und Zahlungs-Apps.

„Im Geschäftsumfeld kann der Weg zur passwortlosen Authentifizierung etwas länger sein – Lösungen werden weiterhin entwickelt und nicht jede Organisation ist bereit, diesen Ansatz zu übernehmen. Es ist wichtig, weiterhin alle Optionen anzubieten, einschließlich herkömmlicher Anmeldungen und gleichzeitig Unternehmen bei der Umstellung auf eine Zukunft mit kontinuierlichem und bedingtem Zugriff zu unterstützen, mit zentralisierten Berechtigungen, Self-Service-Zugriffserteilungen und letztlich einem sicheren, benutzerfreundlichen passwortlosen Erlebnis. An diesem Punkt wird das Risiko, das mit der Verwendung des Namens Ihres Goldfisches zur Authentifizierung von 20 Konten verbunden ist, irrelevant.“ 

Nehmen Sie am kommenden Barracuda-Webinar „Passwortlose Authentifizierung: Eindämmung eines Hauptangriffsvektors“ am 23. November teil, um mehr über die passwortlose Authentifizierung zu erfahren.