IT-Sorgenkind Passwörter

Fast täglich gibt es inzwischen von neuen Datenpannen auch aus deutschen Unternehmen zu berichten. Dazu trägt die Lernresistenz der Unternehmen genauso bei, wie gesteigerte Aktivitäten der Angreifer, wie jetzt eine auf der IT-Security-Messe it-sa vorgestellte Studie des Sicherheitsanbieters Cyber-Ark nahe legt: Demnach setzen rund 65 Prozent aller deutschen Unternehmen noch keine Lösung zum automatischen Passwort-Management ein. Da eine händische Verwaltung der Passwörter allerdings erheblichen Aufwand bedeutet, ändern 40 Prozent der befragten Unternehmen ihr Passwort lediglich unregelmäßig bis zu einmal im Jahr, 15 Prozent sogar nie. Darüber hinaus setzt fast ein Drittel der Unternehmen auch keine Zugriffskontrolle bei der Verwendung von Passwörtern ein.

»Auch wenn das Thema IT-Sicherheit heute in fast jedem Unternehmen eine wichtige Rolle spielt, zeigt die Studie deutlich, dass gerade bei den privilegierten Accounts noch vieles im Argen liegt. Nur mit umfassenden Security-Maßnahmen von der Zugangsbeschränkung bis zur Überwachung aller Aktivitäten kann das gerade in diesem Bereich hohe Risiko einer unerlaubten Nutzung vertraulicher Informationen oder auch des Datendiebstahls zuverlässig ausgeschlossen werden.« mahnt angesichts dieser Ergebnisse Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn. Für besonders kritisch hält er dabei die Erkenntnis, dass 45 Prozent der befragten Unternehmen identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls verwenden. »Das ermöglicht Berechtigten quasi einen universellen Zugriff auf alle unternehmenskritischen Daten und Systeme. Und eine Nachvollziehbarkeit, wer was gemacht hat, ist damit überhaupt nicht mehr möglich«.