Duo Trusted Access Report 2020

So sicherheitsbewusst sind User wirklich

Uhr

Cisco hat in einer Studie die Telemetriedaten von Anwendungen, die von Cisco Duo geschützt werden, ausgewertet. Dabei wird der Homeoffice-Trend ersichtlich. Zudem sagt Cisco in der Studie auch das Ende des Passworts voraus.

(Source: vishnu_kv/pixabay.com)
(Source: vishnu_kv/pixabay.com)

Cisco hat dieses Jahr erstmals eine Studie durchgeführt, in der Daten, die von Cisco Duo gesammelt gesammelt werden, ausgewertet wurden. Dabei handelt es sich um Daten von 26 Millionen Geräten und 500'000 Anwendungen. Die Studie "gibt wertvolle Einsichten in das tatsächliche Nutzerverhalten", sagt Christoph Koch, CTO und Security-Experte von Cisco Schweiz. Die Ergebnisse dieser Studie stellt Cisco nun im "Duo Trusted Access Report 2020" vor.

Die Sicherheit im Homeoffice

Aufgrund der Coronakrise ist die Sicherheit im Homeoffice zum grossen Thema geworden. Hier stellt Cisco fest, dass Authentifizierungen von ausserhalb des Büros um 60 Prozent anstiegen. Am stärksten nahm dabei die Anzahl der Authentifizierungen in der Bildungs- und Finanzindustrie zu, mit 77 respektive 72 Prozent. Auch die Anzahl an Authentifizierungen für Cloud-Anwendungen stieg von März bis Juni 2020 um 40 Prozent gegenüber den Vergleichsperioden vor Corona an.

Wenn man die Unterschiede der einzelnen Regionen betrachtet, stieg die Anzahl der Authentifizierungen von ausserhalb mit 34 Prozent im europäischen Festland deutlich weniger an als im Rest der Welt. In den USA und dem Vereinigten Königreichen waren es nämlich über 50 Prozent und im Raum Asien-Pazifik sogar 68 Prozent.

Die Anzahl der Authentifizierungen für Cloud-Apps im Vergleich zur Gesamtzahl nahm zu. (Source: Cisco)

Zudem stellte Cisco fest, dass die Anzahl der blockierten Authentifizierungen aufgrund von veralteten Geräten im März um über 90 Prozent zunahm. Diese Zahl ging aber schon im April wieder zurück, da mehr geprüfte Geräte verwendet wurden.

SMS eine immer unbeliebtere Authentifizierungsmethode

Der Grossteil der Kunden, nämlich 69 Prozent, bevorzugt Duo Push zur Authentifizierung bei Cisco Duo. Mit 11 Prozent ist das Telefonat die zweitbeliebteste Authentifizierungsmethode. Zugleich wird die Authentifizierung per SMS immer unbeliebter. Wegen Sicherheitsbedenken verbieten 16 Prozent der Kunden diese Authentifizierungsmethode.

Der Grossteil der Kunden setzt auf Duo Push als Authentifizierungsmethode. (Source: Cisco)

Zudem stellt Cisco fest, dass bereits 80 Prozent der mobilen Geräte über biometrische Authentifizierungssystem verfügen. Deswegen könnten Passwörter als Authentifikationsmethode bald ausgesorgt haben. "Die Tage des ehrwürdigen Passworts nähern sich ihrem Ende", sagt Dave Lewis, Global Advisory Cisco Duo Security.

Fast jedes Handy hat mittlerweile biometrische Sicherheitsfunktionen. Dies soll zum Ende des Passwortes führen. (Source: Cisco)

Wieso die Authentifizierung blockiert wird

Wenn das Gerät eines Users die Sicherheitsanforderungen nicht erfüllt, schlägt die Authentifizierung des Users fehl. Cisco hat festgestellt, aus welchen Gründen die Authentifizierung fehlschlägt. Mit 30 Prozent scheitert sie am häufigsten an der Location Restriction. Hier wird vor allem der Zugriff aus China oder Russland verboten. Jeweils knapp 70 Prozent der Bestimmungen, die Zugriff aus einer bestimmten Region verbieten, führen diese beiden Länder auf.

Am häufigsten wird die Verbindung blockiert weil Versucht wird sich aus einem gesperrten Land einzuloggen. (Source: Cisco)

Cisco hat auch betrachtet, auf welchen Typ der Anwendungen Duo-Kunden am häufigsten Zugreifen. Überraschenderweise stieg die Nutzung von Cloud-Anwendungen fast genauso stark wie die von Remote-Access-Anwendungen. Jeweils um ein bisschen mehr als 5 Prozentpunkte. Insgesamt wurden Remote-Access-Anwendungen mit 37 Prozent, On-Premises-Anwendungen mit 19 Prozent und Cloud-Anwendungen mit 13 Prozent am häufigsten verwendet.

Das ist nicht das erste Mal, dass Cisco das Ende des Passwortes vorhersagt. Schon Ende September traf das Unternehmen diese Prognose im Rahmen der Veröffentlichung von vier Trends die CISOs beachten sollten. Hier lesen Sie was die anderen Trends sind.

Webcode
DPF8_199181