124558

Gelbe Zettel als Passwort-Safe

09.06.2005 | 15:48 Uhr |

Eine Untersuchung belegt, dass Passwörter in Unternehmen immer noch ungenügend gesichert werden.

In einer von Cyber-Ark veröffentlichten Studie wird der Umgang mit administrativen Passwörtern in Unternehmen beleuchtet. Dabei kommen erhebliche Defizite ans Licht. Die Studie basiert auf einer Umfrage unter knapp 200 Sicherheitsfachleuten auf der Konferenz Infosecurity Ende April in London.

Die Ergebnisse zeigen, dass die Sicherheit von Passwörtern in einer großen Zahl von Firmen und Organisationen immer noch nicht ernst genug genommen wird. So ist sich die Hälfte der Befragten nicht sicher, dass Passwörter in ihrem Unternehmen sicher gespeichert werden. Ein Viertel gibt an, dass Beschäftigte unkontrollierten Zugriff auf Passwörter haben.

Weniger als ein Drittel der Unternehmen speichert Passwörter digital. Der Rest benutzt Zettelkästen und andere, ähnlich fragwürdige Aufbewahrungsmethoden, teilweise werden sie wenigstens weggeschlossen. Ungefähr 25 Prozent der Befragten geben an, ihre Kollegen würden Passwörter auf den berühmten gelben Haftnotizzetteln aufbewahren, jeder siebte benutzt dazu ungeschützte Excel-Tabellen.

Immerhin die Hälfte der befragten Konferenzteilnehmer ändert wichtige Passwörter regelmäßig, etwa monatlich oder häufiger. Aber 10 Prozent sagen, sie ändern nie die Passwörter für administrative Zugriffe. In 62 Prozent der Unternehmen wurde der Umgang mit der IT-Sicherheit in letzter Zeit wegen Änderungen in der Rechtslage überprüft.

Tom Crawford, Chef von Cyber-Ark, meint dazu, die Firmen stünden vor einem Zielkonflikt. Sie müssten einerseits die Passwörter sicher aufbewahren und sie andererseits schnell bei der Hand haben, wenn sie gebraucht werden.

0 Kommentare zu diesem Artikel
124558