Mitarbeiter in Unternehmen vernachlässigen den Passwort-Schutz

41 Prozent aller Computernutzer verlassen sich auf nur ein Passwort für alle Anwendungen

(04.05.06) - 41 Prozent aller Computer-Anwender in Unternehmen verwenden ein und dasselbe Passwort für sämtliche Anwendungen am PC und im Internet. Zu diesem Ergebnis kommt die jüngste Web-Umfrage von Sophos von April 2006. Nur 14 Prozent der mehr als 500 User, die an der Internet-Erhebung teilnahmen, gaben an, für jede Anwendung ein anderes Passwort zu nutzen und sich so vor Identitätsdiebstahl durch Cyberkriminelle zu schützen. 45 Prozent nutzen zumindest eine geringe Anzahl unterschiedlicher Passwörter. Sophos appelliert an alle Unternehmen, ihre Mitarbeiter im sicheren Umgang mit Computern, Internet und Passwörtern zu schulen, um sich vor kriminellen Hacker-Attacken zu schützen.

Auch Systemadministratoren halten den unbedarften Umgang mit Passwörtern durch die Mitarbeiter für eine der größten internen Gefahrenquellen für die IT-Sicherheit in Unternehmen. Dies ergab eine Umfrage, die Sophos bereits im vergangenen Jahr vorgenommen hat und deren Ergebnisse durch die neue Erhebung bestätigt werden.

Der Erfolg beim Schutz vor IT-Sicherheitsrisiken in Unternehmen ist auch immer abhängig vom Verhalten der einzelnen Mitarbeiter. Entscheiden sich diese für ein Passwort, das sie zum Beispiel nach ihrer Freundin, ihrem Lieblings-Fußball-Verein oder ihrer Katze benennen und für alle Computer- und Internet-Anwendungen nutzen, untergraben sie den Schutz vertraulicher Daten. Alle in Wörterbüchern registrierten und als Passwort verwendeten Begriffe können von Hackern mithilfe spezieller Softwareprogramme mühelos geknackt werden. Dabei werden Cyberkriminelle immer geschickter dabei, wie sie am schnellsten an das Geld unzureichend geschützter User gelangen. Anwender, die sich der Risiken nicht bewusst sind oder diese unterschätzen, bringen ihre Daten in Gefahr.'

Fünf goldene Regeln gegen Identitätsdiebstahl und Datenklau

Um Informationen und Daten vor dem unbefugten Zugriff durch Hacker zu schützen, sollten Anwender in Unternehmen und zuhause bei der Wahl ihrer Passwörter folgende Regeln beachten:

· Vermeiden von zu kurzen und zu einfachen Passwörtern (z.B. Namen, Geburtstage) - Konstruktion eines mindestens achtstelligen Passworts, das sich aus mehreren Buchstaben, Sonderzeichen und Ziffern zusammensetzt.

· Verwendung mehrerer Passwörter für verschiedene Anwendungen am Computer und im Internet.

· Rasche Änderung voreingestellter Passwörter (z.B. in neuen Softwareprodukten oder nach der Anmeldung auf einer Website) in eigene Passwörter.

· Sichere und geschützte Aufbewahrung von dokumentierten Passwörtern.

· Regelmäßige Erneuerung der Passwörter - z.B. nach Ablauf von 90 Tagen.

Mit speziellen Passwort-Richtlinien können diese Vorgaben relativ einfach im Unternehmen durchgesetzt werden. Darüber hinaus raten die Computersicherheits-Spezialisten Firmen, ihre Arbeitsplatzrechner und Server mit einer zuverlässigen Antiviren-Software auszustatten, die sich automatisch aktualisiert, und ihre Mitarbeiter im sicheren Gebrauch von PCs, Internet und Passwörtern zu schulen. (Sophos: ra)