Weitere Apps. Weitere Konten. Mehr Risiko.

„Dafür gibt es eine App“ ist Realität geworden und nicht nur ein eingängiger Marketingspruch. Einer Zusammenstellung von Statistiken zu mobilen Apps zufolge hat jeder Mensch mittlerweile durchschnittlich mehr als 80 Apps auf seinem Telefon installiert. Dieselbe Person interagiert im Durchschnitt mit neun dieser Apps pro Tag und mit dreißig im Laufe eines Monats.

Aufgrund des unersättlichen Appetits auf Daten und Einblicke in die Gewohnheiten der Verbraucher ist für die meisten dieser Apps wahrscheinlich ein Konto erforderlich. Ob an einen Social-Media-Account gebunden oder eigenständig: Für die meisten Apps ist eine Registrierung erforderlich, um auf die nützlichsten oder interessantesten Funktionen zugreifen zu können – zum Beispiel die Möglichkeit, mitzuteilen, bei welchem Candy Crush-Level Sie heute feststecken.

Zu diesen Apps gehören zweifelsohne auch soziale Medien. Noch mehr Daten (die wahrscheinlich aus den Apps selbst stammen) zufolge hatten wir im Jahr 2018 durchschnittlich 8,5 Social-Media-Konten. Das ist fast das Doppelte des Durchschnittswerts von 4,8 im Jahr 2014.

Jetzt wird es interessant. Die durchschnittliche Anzahl von E-Mail-Konten pro Internetnutzer betrug im Jahr 2018 entweder 1,8 oder 2,5, je nachdem, ob man Daten von Radicati oder DMA zitiert. In beiden Fällen ist die Anzahl der E-Mail-Adressen pro Benutzer deutlich geringer als die Anzahl der täglich/monatlich verwendeten Social-Media-Konten und Apps.

Was Sinn macht. Normalerweise pflegen wir keine Eins-zu-eins-Beziehung zwischen Social-Media-Konten und E-Mail-Adressen. Wir hängen an unseren E-Mail-Adressen genauso wie an unseren Telefonen: Die DMA-Umfrage ergab, dass 51 % der Menschen seit mehr als 10 Jahren dieselbe E-Mail-Adresse haben. Das überrascht mich nicht. Ich habe seit über 20 Jahren dieselbe private E-Mail-Adresse und meine Firmenadresse mittlerweile seit fast 13 Jahren.

Sie können sich vorstellen, dass diese beiden E-Mail-Adressen mit weitaus mehr Apps und Social-Media-Konten verknüpft sind als der Durchschnitt.

Ebenso wenig überraschend ist die Häufigkeit, mit der meine persönliche E-Mail-Adresse auf einer Liste mit Adressen auftauchte, die durch einen Datenverstoß gefährdet waren. Das ist viel. Angesichts der Statistiken vermute ich, dass die meisten Menschen dasselbe sagen können. Und wenn wir das nahezu lineare Wachstum der Social-Media-Konten für die nächsten vier Jahre voraussagen, ist es wahrscheinlich, dass diese Zahl zusammen mit der Anzahl der verfügbaren Ziele steigen wird.

Denken Sie jetzt darüber nach und berücksichtigen Sie dann diese Erkenntnisse des Passwortverwaltungsanbieters LastPass :

• 43 % der 30 am häufigsten von Mitarbeitern genutzten Domänen sind auch beliebte Verbraucher-Apps (denken Sie beispielsweise an Dropbox).
• 50 % der Leute erstellen keine unterschiedlichen Passwörter für private und geschäftliche Konten. 

Wenn Sie das beunruhigt, warten Sie – es gibt noch mehr. Dieselbe Untersuchung ergab, dass ein durchschnittlicher Mitarbeiter sechs Passwörter weitergibt. Das sind sechs Passwörter, die mit Kollegen geteilt werden.

Atmen Sie tief durch, Sicherheitsprofi.

Trotz Aufklärung und ständiger Mahnungen, dass Sicherheit in der Verantwortung aller liege, wird nicht nur regelmäßig die Barriere zwischen Unternehmen und Verbrauchern durchbrochen, sondern es werden auch die grundlegendsten Sicherheitspraktiken völlig ignoriert, wenn es um Apps und Passwörter geht. Der Verizon Data Breach Investigations Report ergab, dass über 70 % der Mitarbeiter Passwörter bei der Arbeit wiederverwenden.

Aus diesem Grund ist es für Unternehmen wichtig, den Schutz ihrer eigenen Unternehmenswerte zu erkennen und zu verbessern. Der Zugriff auf Unternehmensressourcen erfolgt normalerweise über eine von 2,5 E-Mail-Adressen. Der Einsatz einer Multi-Faktor-Authentifizierung (MFA) und die Festlegung von Anforderungen an die Kennwortkomplexität gehören zu den besten Abwehrmaßnahmen gegen Angreifer, die sich mit roher Gewalt Zugang zu lukrativen Datenquellen verschaffen. Es handelt sich zudem um eine der besten Abwehrmaßnahmen gegen die Weitergabe von Passwörtern, da MFA noch einen Schritt weiter geht und einen zusätzlichen Schritt erfordert – einen, den die meisten Mitarbeiter nicht ausführen können.

Mit jedem offengelegten Konto und jeder App, die in den Firmennetzwerken landet, steigt das Risiko. Risiken durch Mitarbeiter, die Passwörter weitergeben, Risiken durch statische E-Mail-Adressen mit mehreren Passwörtern und Risiken durch Angreifer, die alle diese Statistiken kennen und wissen, wie sie diese am besten ausnutzen.

MFA ist kein Allheilmittel, aber ein guter Anfang, um ein Risiko anzugehen, das mit der Anzahl der Apps auf unseren Telefonen und deren Verwendung im privaten und geschäftlichen Bereich weiter wachsen wird.