Deutsche Konsumenten wollen grösstmögliche Sicherheit und Komfort, wenn sie im Netz unterwegs sind. Gleichzeitig stehen sie neuen Technologien erstaunlich reserviert gegenüber, die beim Login auf biometrische Merkmale statt auf Passwörter setzen – und somit genau diesem Wunsch entsprechen. So würden sich nur 29 Prozent durch einen Login per Face ID bei ihren Online-Aktivitäten besser abgesichert fühlen. Dies ist eine der Erkenntnisse aus der aktuellen Studie von Nevis unter deutschen Konsumenten. Wissenswerte Informationen liefert die Studie auch dazu, wo auf Consumer-Seite Nachholbedarf in Sachen IT-Sicherheit etwa bei den verwendeten Methoden zur Authentifizierung besteht.
Für die repräsentative Studie hat Nevis in Zusammenarbeit mit dem Online-Marktforschungsinstitut mo'web research 1.000 deutsche Konsumenten ab 14 Jahren befragt. Die Studie zeigt, dass die Konsumenten sich mehrheitlich darüber im Klaren sind, dass ihre persönlichen Daten bei der Nutzung von Angeboten im World Wide Web – ob beim E-Commerce, im Online-Banking oder bei Gesundheitsdiensten – einem beträchtlichen Sicherheitsrisiko ausgesetzt sind. Ebenso zeigt sich, dass die User sich in vielen Fällen konträr zu diesem Bewusstsein verhalten.
Hervorzuheben ist etwa, dass 14 Prozent der von einem Cyber-Angriff Betroffenen angeben, nichts daran geändert zu haben, wie sie ihre Passwörter verwalten und Konten schützen. Bei den Usern, die Massnahmen für mehr Sicherheit ergreifen, setzen mit 66 Prozent die meisten auf die Verwendung komplexerer Passwörter und 58 Prozent auf viele verschiedene, komplexe Passwörter für unterschiedliche Konten.
Damit werden diese Massnahmen gegenüber der Zwei-Faktor-Authentifizierung oder englisch Two Factor Authentification bevorzugt; sie wird nur von 41 Prozent genutzt. Und das, obwohl diese Art der Authentifizierung sicherer ist, als bei der Identifikation nur auf ein Passwort zu setzen. Schliesslich kommen bei der Two Factor Authentification zwei Merkmale zum Einsatz, um die Identität eines Nutzers zu überprüfen. Das können zum Beispiel biometrische Daten wie Face ID oder ein Fingerabdruck-Scan sein. Werden noch mehr Formen der Identifizierung genutzt, etwa die Geolocation oder die Geräte-ID des Smartphones, wird von Multi-Faktor-Authentifizierung gesprochen – diese gewährleistet entsprechend noch mehr Sicherheit.
Wer den Schaden hatte, ist bereit sein Verhalten zu ändern
Ein weiteres Ergebnis der Studie ist, dass ein möglichst einfacher Login für 51 Prozent Priorität hat, sie vergeben auf einer Skala von 1 bis 10 die Höchstwerte 9 oder 10. Ein Faktor, der sich in vielen Login-Situationen als fehleranfällig erweist und damit nicht für Komfort, sondern für Frustration sorgt, ist allerdings das Passwort. Häufig brechen Konsumenten sogar Kaufvorgänge ab, weil sie Schwierigkeiten mit der Passwortverwaltung haben.
Wer nun denkt, dass die Konsumenten Apps, die kein Passwort benötigen, aber beim Login beispielsweise im Onlinebanking dennoch hohe Sicherheit bieten, begrüssen würden, irrt. Mehr als zwei Drittel, der Studienteilnehmer würden eine solche App nicht herunterladen. Interessant allerdings: Von den Personen, die nach einem Hacker-Angriff ihr Verhalten in puncto Passwortsicherheit geändert haben, würden 52 Prozent eine solche App nutzen. Offenbar sind also Menschen, die bereits durch Online-Kriminelle geschädigt wurden, neuen und sicheren Technologien gegenüber aufgeschlossener. Im Gegenzug scheint die Mehrheit der User noch nicht ausreichend für die Bedrohungen, die geleakte oder gehackte Passwörter darstellen, sensibilisiert zu sein.
Face ID für die Authentifizierung noch zu unbekannt?
Im Zusammenhang mit der Akzeptanz passwortfreier Authentifizierungsmethoden wurden die Studienteilnehmer speziell nach ihrer Einstellung zu Face ID als Login-Möglichkeit gefragt. Dabei werden die individuellen Gesichtszüge des Benutzers als biometrische Identifikationsmerkmale genutzt. Die Chance, dass ein Unbefugter in der Lage ist, sich einer fremden Face ID zu bedienen, liegt bei eins zu einer Million. Daher gilt diese Methode als sehr starke Authentifizierungsvariante. Häufig wird sie im Rahmen der Two Factor Authentification neben dem Passwort oder dem Gerät als zweiter Sicherheitsfaktor genutzt. Dennoch sind die Studienteilnehmer in Sachen Face ID skeptisch. Nicht nur, dass sich die Wenigsten damit beim Login besser abgesichert fühlen würden, mehr als ein Drittel verneint dies sogar und die Mehrheit (37 Prozent) ist unentschlossen.
In Anbetracht des weit verbreiteten Wunsches nach einem möglichst einfachen Login erstaunt dieses Ergebnis. Der Grund dafür könnte sein, dass die User noch zu wenig über die Vorteile von Face ID wissen. Für Unternehmen bietet dieser Umstand gleich mehrere Chancen: Wenn sie verdeutlichen, wie unkompliziert und sicher eine passwortfreie Authentifizierung via Face ID ist, können sie bei ihren Kunden punkten, weil sie auf deren Komfortbedürfnis eingehen. Gleichzeitig heben sie sich damit von den Wettbewerbern ab, die noch auf den komplizierten, klassischen Passwort-Login setzen. Und nicht zuletzt bedeutet ein solche passwortlose Login-App auch ein Sicherheitsplus für die Unternehmen selbst: Gehackte Nutzer-Accounts aufgrund von leicht zu knackenden Passwörtern gehören der Vergangenheit an.
Übrigens: Die wichtigsten Ergebnisse dieser Studie unter Konsumenten sowie einer weiteren, für die 500 IT-Entscheider rund um das Thema IT- und Login-Sicherheit befragt wurden, hat Nevis im neuen „Sicherheitsbarometer“ zusammengefasst: