Trends 2013 – Das Ende des Vertrauens in sichere Passworte?

23. Januar 2013 14:41 Mobile Security, Technologien

grey Trends 2013   Das Ende des Vertrauens in sichere Passworte?Zu Teil II – “LTE: „Nur“ ein Technologie-Upgrade?”

Nun habe ich also “Ja” gesagt. “Ja” dazu, mich mit einer weiteren überflüssigen (und in weiten Teilen hanebüchenen) Sicht in die Zukunft der IT zu beschäftigen. Bis vor wenigen Tagen wusste ich gar nicht, dass es auch von Deloitte ein Bäuerchen zu den aktuellsten Tech-Trends gibt und ich dachte, dass Gartner und Forrester die Marktführer für unausgegorene und falsche Vorhersagen wie zum Hype-Thema Bring Your Own Device sind, die dann am Ende doch nicht so kommen wie diese amerikanischen Marketing-Maschinen vorhergesagt haben.

Ich habe dieses Grundproblem im letzten Jahr auch einmal dadurch beleuchtet, dass ich einen excellenten Artikel von Ed Bott hierzu übersetzt habe: Warum hört die IT-​Industrie wei­ter­hin auf Gart­ner? Viele Gründe spre­chen dagegen! und einen anderen von Scot A. Turban – BYOD Bring Your Own Device — Eine der dümms­ten Ideen aller Zei­ten von Gart­ner, For­res­ter und Vorständen.

Und nun darf ich mich an Deloitte’s Vorhersagen zur weiteren Veredelung dieser konzeptlosen Konzepte erfreuen, die unter folgenden Überschriften präsentiert werden:

Bring your own computer – a tale of two interpretations

und, noch besser:

P@$$1234: the end of strong password-only security

Zum Trend Bring Your Own Computer, der Weiterentwicklung vom mausetoten Bring Your Own Device, verbreitet sich Deloitte auf 2 Seiten, zum Ende des Vertrauens auf ausschliessliche Passwort-Authentifizierung findet man sogar Stoff für 3 Seiten. Was sind die Botschaften?

Deloitte sagt zum einen richtig vorher, dass in 2013 kaum Firmen Bring Your Own Computer (BYOC) mit Policies unterstützen werden und dass die wenigen, die sich daran versucht haben, diesen Irrweg beenden werden. Bingo, 100 Punkte! Jetzt ist schon das Nichtstattfinden einer Entwicklung ein Trend – ganz großes Kino. Aber man wäre ja ein schlechter Consultant, wenn man nicht wenigstens um die Ecke denken würde und insofern kommt Deloitte gleichzeitig zur absolut konträren Einschätzung:

… Deloitte also predicts that more than 50 percent of Fortune 500 companies will allow employees to bring their own computers.

Klasse gemacht! Man sagt beide möglichen Entwicklungen voraus – so stellt man garantiert sicher, am Ende Recht gehabt zu haben. So geht das also. Erklärt wird das Ganze damit, dass es zwei verschiedene Bedeutungsgehalte von BYOC gäbe – ohne allerdings zu erklären, wie man trotzdem zu diametral entgegengesetzten Vorhersagen kommt. Schwamm drüber. Einleitend weist man – nicht ganz unbescheiden und irreführend – darauf hin, 2010 den Trend BYOD vorhergesagt zu haben. Abgesehen davon, dass dies bis heute kein Trend geworden ist gebührt die Urheberschaft für diesen Blödsinn ganz eindeutig Gartner. Ehre wem Ehre gebührt!

Deloitte führt im längsten Teil des Abschnitts mit acht Absätzen detailliert und sehr gut verständlich aus, dass BYOC im Kern nicht funktioniert und von den Mitarbeitern nicht angenommen wird, weil es wechselweise – für Unternehmen und Mitarbeiter – vor dem Kostenhintergrund nicht attraktiv ist. Anders als Smartphones werden Computer fast immer nicht ‘verschenkt’ und attraktive Erwerbsmodelle existieren – oftmals vor dem Hintergrund steuerlicher Betrachtungen – nicht.

Doch dann kommt der zweite Trend zum Tragen. Gegen BYOC Computer spricht aus Unternehmenssicht natürlich nichts, wenn der Mitarbeiter kostenlos für das Unternehmen seinen Computer zur Verfügung stellt. Richtig, das glauben die Deloitte-’Experten’ ernsthaft:

… a BYOC-policy that allows them (employees) to keep using their personally-owned machine for work purposes is a win-win situation: they get what they want, and the company doesn’t have to buy, maintain, support or upgrade a device that may cost thousands of dollars per year.

Geht’s noch!? Was rauchen die bei Deloitte – das Zeug muss furchtbar sein. Das Menschenbild, das hinter einer solchen Idee aufschimmert ist nicht meins – Manchester-Kapitalismus aus der Steinzeit läßt grüßen! Und dieser Blödsinn wird sich – Gott sei Dank! – in Deutschland auch nicht zum Trend ausweiten – da bin ich mir sicher.

Kommen wir zur zweiten Prognose – dem Ende ausschließlich auf starke Passworte gestützter Sicherheit. Deloitte sagt richtig voraus, dass unsichere Passworte zu Milliardenschäden in 2013 führen werden. Stimmt! Das sagen wir auch bei jedem Security-Audit – allerdings schon seit Jahren. Deloitte’s Erläuterungen werden durch richtige Hinweise zur Passwortbildung und -benutzung substantiert. Ebenfalls richtig ist der Hinweis, dass die Verwendung identischer Passworte für multiple Accounts ein zusätzliches Sicherheitsrisiko darstellt. Deloitte liefert ein solides Gesamtbild der Situation, Hardware zur Entschlüsselung wird immer leistungsfähiger und billiger während gleichzeitig kein Umdenken bei den Anwendern in Richtung sicherer Passworte erfolgt. Im Gegenteil, durch die schwierigere Eingabe von Passworten auf mobilen Endgeräten sinkt die Passwortsicherheit eher noch.

Alles richtig! Und was ist die Konsequenz?

Deloitte weiss Rat. Mehrwegeauthentifizierung ist die Lösung und der Trend:

What other solutions might work better? Multi-factor authentication is a strong candidate.

Welch bahnbrechende Erkenntnis! 2001 kam ich das erste Mal mit diesem Thema in Berührung und spätestens seit der Mitte des letzten Jahrzehnts ist dies Standard in der Mehrzahl der Großunternehmen und breitet sich auch zunehmend im Mittelstand aus. Natürlich gibt es noch hinreichend Firmen und Organisationen, die hier Nachholbedarf haben. Aber vor diesem Hintergrund das Thema zum Trend 2013 zu definieren ist schon sehr schräg.

Was sagt uns dies? Wenn Sie vernünftigen Rat brauchen – egal auf welchem Gebiet der IT – holen Sie sich die entsprechenden Experten. Diese finden Sie allerdings fast nie bei den großen Beratungsunternehmen – siehe oben.

Da wir aber gerade beim Vorhersagen sind, ich hab’ da auch noch eine Prognose!

Wetten, dass 2013 die Leistungsfähigkeit von Smartphones weiter steigen wird?

Wenn es etwas komplexere Fragestellungen sind, sollte man sich besser auf eigene Erfahrungen als auf Trend’forscher’ verlassen – das spart Zeit, Geld und Enttäuschungen!

email
213.thumbnail Trends 2013   Das Ende des Vertrauens in sichere Passworte?

Klaus Düll

ist seit vielen Jahren der Mobility im Enterprisebereich verbunden. Er ist ein international angesehener Consultant für mobile Fragen von Unternehmen und der Kopf hinter der datomo Mobility Suite, einer führenden mobilen Applikationswelt für Unternehmen. Zu seinen Hobbys gehört auch das Schreiben über Mobility, was er seit vielen Jahren tut. Andere Beiträge von ihm findet man im Pretioso Blog.

01 Newsletter Leaderboard 728x90 Trends 2013   Das Ende des Vertrauens in sichere Passworte?

Hinterlasse eine Nachricht

required

required

optional


Unsere Publikationen [alle Publikationen]

Best of mz Specials

Jetzt kaufen

Dossier: Mobile Couponing

Jetzt kaufen

Mobile Shopping

Jetzt kaufen