Bedrohliches Bild der IT-Sicherheit
Umfrage zeigt sorglosen Umgang mit Passwörtern als heikle Sicherheitslücke
Anwender kompromittieren die Sicherheitsmaßnahmen in Unternehmen, indem sie dieselben Passwörter für verschiedene Systeme nutzen und diese sogar an Außenstehende weitergeben
(28.10.15) - Centrify, Anbieterin von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, gab die Ergebnisse einer Umfrage bekannt, die am Messestand von Centrify auf der Internet-Security-Messe it-sa 2015 durchgeführt wurde. Die Umfrage verdeutlicht, wie rein passwortgeschützte Logins die IT-Sicherheit gefährden. Die Antworten der 114 IT-Sicherheitsexperten belegen erneut, dass rein passwortgeschützte Zugangsdaten für die Unternehmens-IT nicht ausreichen.
So gaben 36 der 114 Befragten an, dass sie 5-10 verschiedene Passwörter verwenden, von denen sie zwei oder mehr für mehrere verschiedene System oder Applikationen nutzen. 30 Teilnehmer gaben an, für jedes System ein eigenes Passwort zu pflegen, 27 jedoch bestätigten, dass sie weniger als fünf Passwörter nutzen. Neun Befragte gaben erschreckender weise sogar zu, lediglich ein Passwort für all ihre Systeme und Online Accounts zu nutzen. Nur 12 Befragte meinten, ihr Unternehmen nutze Singe Sign On (SSO)-Lösungen, die genau solche Probleme adressieren.
Des Weiteren wurde gefragt, wie gut sich die Besucher ihre Passwörter merken können. Sagten 75 Teilnehmer, dass sie nie ihre Passwörter vergessen, so gaben über ein Drittel der Befragten (39/114) an, eins oder mehrere Passwörter öfter als einmal im Monat vergessen zu haben. Vergessene Passwörter zehren an der Produktivität in Unternehmen, da die Mitarbeiter stetig ihre Passwörter nachschlagen müssen und die Hilfe des Helpdesks oder der IT in Anspruch nehmen müssen, um ihr Passwort zurückzusetzen. Darüber hinaus kann dies zum Sicherheitsrisiko werden, wenn Passwörter in ungesicherten Dokumenten gespeichert werden.
Eine deutliche Schwachstelle zeigte sich zudem, als die Besucher des Centrify Stands auf der it-sa gefragt wurden, ob sie schon Login-Daten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben haben. Knapp ein Drittel (36/114) gab zu, dies bereits getan zu haben. Nahezu ein Viertel (27/114) der Befragten antwortete, dass die IT ihres Unternehmens nicht restriktiv genug aufgestellt sei und sie problemlos auf Systeme zugreifen könnten, die sie nicht für ihre Arbeit benötigen.
Diese kleine Umfrage zeigt ein bedrohliches Bild der IT-Sicherheit. Trotz der zahlreichen publik gewordenen Datenlecks, sind selbst Fachbesucher einer IT Security-Messe häufig sorglos im Umgang mit Passwortsicherheit. Cyberattacken und Datendiebstähle können verheerende Auswirkungen für Unternehmen haben und sogar ihren Bankrott bedeuten. Es ist nur zur hoffen, dass viele der Befragten die it-sa nutzten, um sich über neue Sicherheitslösungen für ihre Unternehmen zu informieren. (Centrify: ra)
Centrify: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.