Sorgloser Umgang mit Passwörtern als heikle Sicherheitslücke

Anwender kompromittieren die Sicherheitsmaßnahmen in Unternehmen indem sie dieselben Passwörter für verschiedene Systeme nutzen und diese sogar an Außenstehende weitergeben.

foto NürnbergMesse Thomas Geiger 2015_itsa_T_2252

foto NürnbergMesse Thomas Geiger

Eine Umfrage unter Messebesuchern der Internet-Security-Messe it-sa 2015 verdeutlicht, wie rein passwortgeschützte Logins die IT-Sicherheit gefährden [1]. Die Antworten der 114 IT-Sicherheitsexperten belegen erneut, dass rein passwortgeschützte Zugangsdaten für die Unternehmens-IT nicht ausreichen.

So gaben 36 der 114 Befragten an, dass sie 5-10 verschiedene Passwörter verwenden, von denen sie zwei oder mehr für mehrere verschiedene System oder Applikationen nutzen. 30 Teilnehmer gaben an, für jedes System ein eigenes Passwort zu pflegen, 27 jedoch bestätigten, dass sie weniger als fünf Passwörter nutzen. Neun Befragte gaben erschreckenderweise sogar zu, lediglich ein Passwort für all ihre Systeme und Online-Accounts zu nutzen. Nur 12 Befragte meinten, ihr Unternehmen nutze Singe-Sign-On-Lösungen, die genau solche Probleme adressieren.

Des Weiteren wurde gefragt, wie gut sich die Besucher ihre Passwörter merken können. Sagten 75 Teilnehmer, dass sie nie ihre Passwörter vergessen, so gaben über ein Drittel der Befragten (39/114) an, eins oder mehrere Passwörter öfter als einmal im Monat vergessen zu haben. Vergessene Passwörter zehren an der Produktivität in Unternehmen, da die Mitarbeiter stetig ihre Passwörter nachschlagen müssen und die Hilfe des Helpdesks oder der IT in Anspruch nehmen müssen, um ihr Passwort zurückzusetzen. Darüber hinaus kann dies zum Sicherheitsrisiko werden, wenn Passwörter in ungesicherten Dokumenten gespeichert werden.

Eine deutliche Schwachstelle zeigte sich zudem, als die Besucher gefragt wurden, ob sie schon Login-Daten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben haben. Knapp ein Drittel (36/114) gab zu, dies bereits getan zu haben. Nahezu ein Viertel (27/114) der Befragten antwortete, dass die IT ihres Unternehmens nicht restriktiv genug aufgestellt sei und sie problemlos auf Systeme zugreifen könnten, die sie nicht für ihre Arbeit benötigen.

Diese kleine Umfrage zeigt ein bedrohliches Bild der IT-Sicherheit. Trotz der zahlreichen publik gewordenen Datenlecks, sind selbst Fachbesucher einer IT-Security-Messe häufig sorglos im Umgang mit Passwortsicherheit. Cyberattacken und Datendiebstähle können verheerende Auswirkungen für Unternehmen haben und sogar ihren Bankrott bedeuten. Es ist nur zur hoffen, dass viele der Befragten die it-sa nutzten, um sich über neue Sicherheitslösungen für ihre Unternehmen zu informieren.

[1] Centrify, ein Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, gibt die Ergebnisse einer Umfrage bekannt, die am Messestand von Centrify auf der Internet-Security-Messe it-sa 2015 durchgeführt wurde, die vom 6. bis 8. Oktober in Nürnberg stattfand

Weitere Artikel zu