Den Nutzern die Hoheit über ihre Daten zu geben, ist ein wichtiger Grundsatz im Datenzeitalter. In der Praxis gestaltet sich dieser Anspruch aber häufig schwieriger als gedacht. Denn ohne sich ständig auf zig Internet-Plattformen zu bewegen, um seine Online-Geschäfte zu erledigen, geht heute schließlich nichts mehr. Und bei jeder Anmeldung müssen persönliche Daten angegeben werden. Das sorgt – vor dem Hintergrund einer zunehmend unsicheren Lage im Cyberraum – auch für Verunsicherung. Je mehr Daten im Netz, desto größer die Angriffsfläche.
Komfort darf nicht zulasten der Sicherheit gehen
Diese Sorge beschäftigt Verbraucher: Ganze 75 Prozent von weltweit rund 20.000 Internet-Nutzern fühlen sich regelrecht betrogen, wenn es um die Sicherheit ihrer persönlichen Daten geht. Sie fordern daher mehr Kontrolle und Selbstbestimmung, und wollen wissen, welche Daten für welchen Zweck erhoben werden und wofür sie eingesetzt werden. Das geht aus unserer aktuellen weltweiten Erhebung unter Verbrauchergruppen zwischen 18 und 65 Jahren hervor, die wir in vierzehn Ländern durchgeführt haben.
Speziell, wenn es um den Online-Zugang, also den Registrier- und Anmeldevorgang zu Websites oder Diensten geht, empfinden 83 Prozent, dass die Nutzerfreundlichkeit klar zulasten der Datensicherheit geht. Ihr Eindruck ist, Firmen machen den Login möglichst komfortabel, damit ihre Kunden schnell und unkompliziert auf die Online-Dienste zugreifen können, nehmen es dafür aber mit der sicheren Authentifizierung nicht so genau. Ein Misstrauensvotum sprechen sie vor allem den Branchen aus, die täglich unzählige sensible Nutzerdaten verwalten: 86 Prozent sehen ihre Daten bei Finanz- und Versicherungsdienstleistern nicht ausreichend geschützt. 81 Prozent empfinden das in der öffentlichen Verwaltung und bei Technologieunternehmen so, und 83 Prozent sagen, dass ihre persönlichen Daten selbst im Gesundheitswesen nicht mehr sicher sind.
Die Frage ist, was sind die Auslöser dieses verstärkten Sicherheitsbedürfnisses beim Login? Schließlich ging es einschlägigen Studien zufolge den Nutzer noch vor nicht allzu langer Zeit hauptsächlich darum, sich möglichst schnell und unkompliziert anmelden zu können. Wieso also jetzt die große Kehrtwende Richtung Sicherheit?
Vielzahl an Online-Konten machen Datenspuren zum Problem
Unübersichtlichkeit dürfte einer der Beweggründe sein: Wie viele Konten sind noch aktiv? Welche Passwörter sind welchen Benutzerkonten zugeordnet? Welche Konten sind inaktiv oder wurden schlichtweg vergessen?
Laut Erhebung verfügen 41 Prozent aller befragten deutschen Verbraucher durchschnittlich über mehr als 20 aktive Online-Konten für verschiedene Anwendungen oder Websites. Die jüngere Generation der 18- bis 29-Jährigen verwaltet sogar bis zu 50 aktive Konten. Dadurch wächst ihr digitaler Fußabdruck, worüber sich die Mehrheit durchaus bewusst ist. Ihnen ist jedoch auch klar, dass die Gefahr von Datenmissbrauch größer wird, je mehr Online-Konten sie haben. Insbesondere die öffentliche Verwaltung, der Einzelhandel und das Gesundheitswesen haben laut den Befragten erheblichen Nachholbedarf, da sie immer noch das veraltete Benutzername-Passwort-Verfahren für den Login verwenden, obwohl sie sensiblere Benutzerdaten verarbeiten. Dies erzeugt Frustration und führt insgesamt dazu, dass Verbraucher sich überfordert fühlen, wenn es um die Verwaltung ihrer Passwörter geht. 65 Prozent geben dies an.
Darüber hinaus können 64 Prozent mindestens einmal im Monat nicht auf ein Konto zugreifen, da sie ihren Benutzernamen oder ihr Passwort vergessen haben. Etwa ein Drittel hat dieses Problem sogar wöchentlich.
Akzeptanz für stärkere Zugangssicherung schaffen
Es ist bemerkenswert, dass trotz der vorhandenen Bereitschaft für einen Wechsel zu alternativen Verfahren, sicherere Methoden wie die Multifaktor-Authentifizierung (MFA) oder der passwortlose Login in der Praxis nur langsam an Bedeutung gewinnen. Dabei sind diese Verfahren nicht nur äußerst sicher, sondern auch benutzerfreundlich.
Dabei ist es eine gemeinsame Aufgabe, kontinuierlich das Bewusstsein zu schärfen und Aufklärung zu betreiben, um langfristig das Verständnis für erhöhte Sicherheitsanforderungen zu stärken. Insbesondere Branchen wie die öffentliche Verwaltung oder das Gesundheitswesen, die täglich mit unzähligen Nutzerdaten hantieren, müssen dringend ihre Online-Zugänge sicherer machen. Es bei der Nutzername-Passwort-Kombination zu belassen, wäre höchst fahrlässig. Bisherige Einwände oder Ausreden, dass die Verwaltung dieser Tools zu viel Zeit in Anspruch nimmt, IT-Sicherheitsteams nicht ausreichend tief in der Materie stecken, oder der Verbraucher es doch bequem will, dürfen nicht mehr gelten. Denn: Hier geht es um Akzeptanz und Vertrauen. Was nur gewonnen werden kann, wenn Ängste ernst genommen und nicht abgetan werden.
Wenn Verbraucher verstehen, warum der Zugriff auf ihr Online-Konto nur über erhöhte Zugangssicherung möglich ist, und dass sie dafür einen zusätzlichen Schritt tätigen müssen, werden sie das zugrunde liegende Authentifizierungsverfahren mit der Zeit als selbstverständlich erachten.
Bei solchen Fragestellungen bietet es sich an, mit einem Pilotprojekt zu starten. Die Erfahrungen aus diesem Projekt können schnell einen praxisnahen Überblick liefern, der in einem offenen Dialog mit allen beteiligten Interessensgruppen diskutiert werden sollte. Durch diese Zusammenarbeit weniger Akteure ergeben sich wichtige Fragen und Antworten, und der Aufwand bleibt überschaubar.
Sven Kniest ist Vice President für Zentral- und Osteuropa von Okta, einem Anbieter von Lösungen für Identitäts- und Zugriffsmanagement.
