Angesichts der wachsenden Unsicherheit im Zusammenhang mit künstlicher Intelligenz (KI) und der zunehmenden Zahl von Cybersicherheitsverletzungen hat Yubico zum Cybersecurity Awareness Month im Oktober die Ergebnisse seiner jährlichen Umfrage zum globalen Stand der Authentifizierung veröffentlicht. Die von Yubico in Auftrag gegebene Umfrage sammelte Erkenntnisse von 18.000 erwerbstätigen Erwachsenen in 9 Ländern.
Die in Deutschland, Frankreich, Australien, Indien, Japan, Singapur, Schweden, Großbritannien und in den Vereinigten Staaten durchgeführte Umfrage untersuchte die Cybersicherheitsgewohnheiten von Einzelpersonen sowohl am Arbeitsplatz als auch im Privatleben.
Außerdem wurden die Gefahren schwacher Sicherheitspraktiken untersucht und die wachsenden Bedenken hinsichtlich neuer Technologien wie KI und deren Auswirkungen auf die Sicherheit von Organisationen und Einzelpersonen bewertet.
„Unsere Umfrage hat eine Diskrepanz aufgezeigt. Einzelpersonen sind selbstgefällig, wenn es um die Sicherheit ihrer eigenen Online-Konten geht, und Organisationen scheinen nur langsam Sicherheits-Best-Practices zu übernehmen. Es ist nicht überraschend, dass Phishing nach wie vor eine der einfachsten Methoden für Hacker ist, um sich Zugang zu verschaffen“, sagte Ronnie Manning, Chief Brand Advocate bei Yubico.
„Tatsächlich gaben 44 % der Befragten an, dass sie im letzten Jahr mit einer Phishing-Nachricht in Kontakt gekommen sind. Um diese Lücke zu schließen, müssen eine starke, phishing-resistente Authentifizierung, Aufklärung und Maßnahmen Hand in Hand gehen.“
Die Umfrage ergab eine wachsende Diskrepanz zwischen der wahrgenommenen Sicherheit und den tatsächlichen Cybersicherheitsgewohnheiten, insbesondere im Hinblick auf die Verwendung von Passwörtern und Multi-Faktor-Authentifizierung (MFA).
Gleichzeitig nimmt die Sorge vor KI-gesteuerten Bedrohungen stark zu und das Vertrauen in hardwarebasierte Authentifizierungsmethoden wie Sicherheitsschlüssel und Passkeys wächst stetig, insbesondere in Großbritannien und den USA.
Zu den wichtigsten globalen Erkenntnissen gehören:
- 44 % aller Teilnehmer gaben zu, im letzten Jahr mit einer Phishing-Nachricht interagiert zu haben – ein alarmierender Indikator für die anhaltende Anfälligkeit für Social-Engineering-Angriffe.
- Die Generation Z sticht als die am stärksten für Phishing anfällige Bevölkerungsgruppe hervor: 62 % gaben an, im letzten Jahr mit einem Phishing-Betrug interagiert zu haben (d. h. auf einen Link geklickt, einen Anhang geöffnet usw.), was deutlich über dem Wert anderer Altersgruppen liegt.
- Die Generation Z sticht als die am stärksten für Phishing anfällige Bevölkerungsgruppe hervor: 62 % gaben an, im letzten Jahr mit einem Phishing-Betrug interagiert zu haben (d. h. auf einen Link geklickt, einen Anhang geöffnet usw.), was deutlich über dem Wert anderer Altersgruppen liegt.
- 70 % glauben, dass Phishing-Versuche durch den Einsatz von KI erfolgreicher geworden sind, und 78 % glauben, dass sie raffinierter geworden sind.
- Tatsächlich glaubten 54 % der Befragten, als ihnen eine Phishing-E-Mail gezeigt wurde, dass es sich um eine authentische Nachricht handelte, die von einem Menschen geschrieben wurde, oder waren sich unsicher.
- Interessanterweise schien das Alter keine Rolle für das Bewusstsein zu spielen, da es keine signifikanten Unterschiede zwischen den Generationen hinsichtlich der Fähigkeit gab, den Phishing-Versuch korrekt zu erkennen (Generation Z: 45 %, Millennials: 47 %, Generation X und Babyboomer jeweils 46 %), was die Tatsache unterstreicht, dass keine Gruppe davon ausgenommen ist, im Zeitalter der KI besondere Vorsicht im Internet walten zu lassen.
- Interessanterweise schien das Alter keine Rolle für das Bewusstsein zu spielen, da es keine signifikanten Unterschiede zwischen den Generationen hinsichtlich der Fähigkeit gab, den Phishing-Versuch korrekt zu erkennen (Generation Z: 45 %, Millennials: 47 %, Generation X und Babyboomer jeweils 46 %), was die Tatsache unterstreicht, dass keine Gruppe davon ausgenommen ist, im Zeitalter der KI besondere Vorsicht im Internet walten zu lassen.
- Nur 48 % der Befragten gaben an, dass ihr Unternehmen MFA für alle Apps und Dienste verwendet, und 40 % gaben an, noch nie eine Cybersicherheitsschulung von ihrem Arbeitgeber erhalten zu haben.
- Trotz des geringen Vertrauens in Benutzernamen und Passwörter (nur 26 % halten sie für die sicherste Methode) sind sie nach wie vor die gängigste Authentifizierungsmethode: 56 % verwenden sie für ihre beruflichen Konten und 60 % für ihre privaten Konten.
- 29 % der Befragten haben noch immer keine MFA für ihre privaten E-Mail-Konten eingerichtet, obwohl sie diese für die Anmeldung bei ihren wichtigsten Online-Konten verwenden, darunter:
- Social-Media-Konten (47 %)
Bankdienstleistungen (41 %)
Mobilfunkanbieter (34 %)
- Social-Media-Konten (47 %)
Im Vergleich zur letztjährigen Umfrage „2024 Global State of Authentication” von Yubico zeigt die Ausgabe 2025 erhebliche Veränderungen im Nutzerverhalten und in der Wahrnehmung in den wichtigsten Märkten im Jahresvergleich.
- In Frankreich war eine der bemerkenswertesten Entwicklungen der starke Anstieg der Nutzung von Multi-Faktor-Authentifizierung (MFA) für persönliche Konten.
- Die Nutzung stieg von 29 % im Jahr 2024 auf 71 % im Jahr 2025, was einem Anstieg von 42 Prozentpunkten entspricht.
Dies deutet auf eine deutliche Verbesserung der persönlichen Cybersicherheitspraktiken unter französischen Nutzern und eine wachsende Akzeptanz sicherer Anmeldemethoden hin.
- Die Nutzung stieg von 29 % im Jahr 2024 auf 71 % im Jahr 2025, was einem Anstieg von 42 Prozentpunkten entspricht.
- KI ist weltweit zu einem zunehmend besorgniserregenden Thema geworden, wobei die Befürchtungen hinsichtlich ihrer potenziellen Gefährdung der Sicherheit sowohl privater als auch geschäftlicher Konten deutlich zugenommen haben.
- Japan: 31 % besorgt im Jahr 2024 gegenüber 74 % im Jahr 2025 (Anstieg um 43 Prozentpunkte).
Schweden: 37 % besorgt im Jahr 2024 gegenüber 68 % im Jahr 2025 (Anstieg um 31 Prozentpunkte).
Großbritannien: 61 % besorgt im Jahr 2024 gegenüber 81 % im Jahr 2025 (Anstieg um 20 Prozentpunkte).
USA: 61 % besorgt im Jahr 2024 gegenüber 77 % im Jahr 2025 (Anstieg um 16 Prozentpunkte).
- Japan: 31 % besorgt im Jahr 2024 gegenüber 74 % im Jahr 2025 (Anstieg um 43 Prozentpunkte).
- Unterdessen wächst das Vertrauen in fortschrittliche Authentifizierungsmethoden, insbesondere in die Verwendung von Hardware-Sicherheitsschlüsseln und gerätegebundenen Passkeys.
- Im Vereinigten Königreich glauben mittlerweile 37 % der Befragten, dass diese Tools die sichersten Authentifizierungsmethoden sind, gegenüber 17 % im Jahr 2024, was einem Anstieg von 20 Prozentpunkten entspricht.
In den USA war ein ähnlicher Anstieg zu verzeichnen: 34 % gaben an, dass Hardware-Sicherheitsschlüssel/Passkeys die sicherste Option sind, gegenüber 18 % im Vorjahr (ein Anstieg um 16 Prozentpunkte).
- Im Vereinigten Königreich glauben mittlerweile 37 % der Befragten, dass diese Tools die sichersten Authentifizierungsmethoden sind, gegenüber 17 % im Jahr 2024, was einem Anstieg von 20 Prozentpunkten entspricht.
„Angesichts der zunehmenden Komplexität von Cyber-Bedrohungen ist es erfreulich, dass die Umfrage zeigt, dass stärkere, sicherere Authentifizierungsmethoden wie gerätegebundene Passkeys, wie sie beispielsweise auf einem YubiKey zu finden sind, weltweit an Bedeutung gewinnen“, so Manning.
„Sowohl Einzelpersonen als auch Organisationen haben die Möglichkeit, sich durch den Einsatz dieser phishing-resistenten Lösungen zu schützen. Moderne MFA ist eindeutig nicht mehr nur ein „Nice-to-have“, sondern hat sich schnell zu einer unverzichtbaren Komponente für die Sicherheit in unserer sich rasch wandelnden digitalen Landschaft entwickelt.“