IT-Sicherheit / Mobile Computing
Firmen setzten weiterhin auf das Passwort
Um den Zugriff mobiler Mitarbeiter auf das Unternehmensnetz abzusichern, vertrauen mehr als 50 Prozent der Firmen auf das gute alte Passwort. Nach einer Umfrage von Safenet verzichten die meisten auf zusätzliche Maßnahmen, etwa Tokens oder die Authentifizierung mithilfe biometrischer Merkmale.
Das IT-Sicherheitsunternehmen Safenet befragte 200 IT-Verantwortliche in Deutschland, Österreich und der Schweiz, wie sie den Fernzugriff von Mitarbeitern auf firmeninterne IT-Ressourcen schützen.
Mehr als die Hälfte begnügt sich demnach mit Passwörtern. An die 17 Prozent der befragten Firmen setzt zusätzlich Tokens ein, rund sieben Prozent Smartcards. Nur eine untergeordnete Rolle spielen in den drei Ländern biometrische Sicherungsverfahren, etwa eine Authentifizierung anhand des Fingerabdrucks oder mithilfe eines Scans der Iris. Gerade einmal 3 Prozent der Befragten setzen auf solche Techniken.
»Das Passwort alleine bietet in der Regel keinen ausreichenden Schutz«, kritisiert Ansgar Dodt, Director Business Development EMEA bei Safenet. »Sinnvoller ist es, mehrere Sicherheitsmechanismen miteinander zu kombinieren, etwa in Form einer Zwei-Faktor-Authentifizierung mittels PIN und Smartcard oder Token.«
Ein Problem beim Einsatz von Passwörtern ist, dass viele Firmen keine Vorgaben machen, was die Länge und den Aufbau der Begriffe betrifft. Statt komplexer Kombinationen von Zahlen, Buchstaben und Sonderzeichen kommen häufig Zeichenfolgen zu Einsatz, die leicht zu erraten sind, etwa Namen und Geburtsdaten. Ein weiteres Manko: Der regelmäßige Wechsel der Passwörter unterbleibt.
Hinzu kommen geradezu klassische Fehler, etwa Post-it-Zettel mit Zugangsdaten, die an der Unterseite der Tastatur oder gar am Monitor befestigt sind. Eine weitere Sicherheitslücke sind mobile Geräte wie Smartphones oder PDAs: Immer mehr Anwender legen darauf nicht nur Adressdaten oder Spreadsheets mit Geschäftsunterlagen ab, sondern auch Dateien, in denen sie Log-in-Informationen und Passwörter speichern. Nach Angaben von Safenet verschlüsseln nur 12 Prozent der Nutzer solche Informationen auf ihren mobilen Geräten.
Weitere Informationen im Internet unter:
