Trotz steigender Fernzugriffe bleibt Netzwerkschutz in Unternehmen auf Basisniveau

Mehr als 50 Prozent vertrauen aufs Passwort

(07.09.06) - Das Passwort ist nach wie vor das Mittel der Wahl, um den externen Zugriff von mobilen Mitarbeitern auf das Unternehmensnetzwerk abzusichern. Das fand SafeNet, Spezialist für Informationssicherheit, in einer Umfrage unter rund 200 IT-Verantwortlichen in Unternehmen in Deutschland, Österreich und der Schweiz heraus.

Obwohl bekannt ist, dass Passwörter nur dann verlässlichen Schutz bieten, wenn Mitarbeiter damit sehr diszipliniert umgehen - sprich: komplizierte Buchstaben-Zahlen-Kombinationen regelmäßig wechseln, sie nicht auf dem Schreibtisch notieren und sie auch nicht an Kollegen weitergeben - fühlen sich über die Hälfte der Befragten allein damit bereits ziemlich sicher. Nur 17 Prozent setzen zusätzlich Tokens ein, gut sieben Prozent Smart Cards. Biometrische Sicherungen spielen im deutschsprachigen Markt noch keine Rolle: Gerade einmal drei Prozent nutzen die Authentisierung per Fingerabdruck oder Iris.

"Wie überall nimmt auch im deutschsprachigen Markt die Zahl der mobilen Mitarbeiter zu", weiß Ansgar Dodt, Director Business Development EMEA bei SafeNet. "Das Passwort allein bietet in der Regel keinen ausreichenden Schutz beim Remote Access. Sinnvoller ist es, mehrere Sicherheits-mechanismen miteinander zu kombinieren - wie es etwa die Zwei-Faktor-Authentisierung mit der Kombination aus PIN und Smart Card oder Token vorsieht."

Eine weitere effektive Sicherheitsmaßnahme ist die Verschlüsselung der Inhalte. Das gilt nicht nur für Daten im Unternehmensnetzwerk, sondern auch für den Einsatz von mobilen Geräten, die im Außendienst zu finden sind. Denn dort zeigen sich nach der Umfrage die größten Sicherheits-lücken: Nur zwölf Prozent verschlüsseln die Daten auf ihren Handhelds wie PDAs und Smart-phones. Bei mobilen Datenträgern wie USB-Sticks machen sich zwar fast ein Viertel diese Mühe, aber die Gefahr für die Mehrheit der Nutzer bleibt: Wird der mobile Begleiter irgendwo vergessen, verloren oder gestohlen, sind im Zweifelsfall unternehmenskritische Daten für unberechtigte Dritte direkt einsehbar. (SafeNet: ra)