Avira überprüft in Sicherheitsumfrage die Geheimhaltung von Passwörtern
Plaudertaschen: Jeder Vierte verrät sein Kennwort
27,4 Prozent der PC-Nutzer machen kein Geheimnis aus ihrem Passwort. Unter dem Motto ?Hand aufs Herz…? stellte Avira auch im Mai den Besuchern ihrer Homepage www.free-av.de eine Gewissensfrage. Diesmal wollte der "AntiVir"-Hersteller wissen, wie vertraulich PC-User mit ihren digitalen Zugangskennungen umgehen. Insgesamt gaben 9513 Anwender Auskunft darüber, ob und an wen sie ihre Passwörter weitergeben.
Ganze 72,6 Prozent der von Avira befragten User halten ihr Passwort streng geheim. Das verbleibende Viertel ist der Studie zufolge weniger vorsichtig. Besonderes Vertrauen herrscht dabei innerhalb der Familie: 15,2 Prozent teilen Internetkennungen und Geheimwörter mit Eltern und Geschwistern. Nicht nur geduldig, sondern offensichtlich auch integer ist Papier – zumindest im Vergleich zum Freundeskreis: So verlassen sich 6,5 Prozent der Befragten lieber auf einen Zettel zur Gedankenstütze als auf die engsten Freunde (4,1 Prozent). Gesundes Misstrauen besteht anscheinend auch im betrieblichen Umfeld, denn gerade einmal 1,6 Prozent der Studienteilnehmer weihen Kollegen ein. Angst vor Schnüffeleien ist aber völlig unbegründet: Wie Avira in der April-Umfrage herausfand, würden bei der passenden Gelegenheit lediglich 3,9 Prozent der Befragten an fremden Büro-Rechnern spionieren.
"Gut ein Viertel der Umfrageteilnehmer behandeln ihre Passwörter nicht vertraulich", bilanziert Tjark Auerbach, Gründer und Geschäftsführer bei Avira. "Die Umfrage zeigt, dass die Schwachstelle im Sicherheitskonzept immer noch der Mensch ist. Denn die aktuellste Software und das beste Passwort samt regelmäßiger Änderung helfen nicht, wenn die Leute ihre Zugangsdaten nicht für sich behalten. Viele sind sich auch der Gefahr gar nicht bewusst, die von einem solchen Verhalten ausgeht – dies gilt besonders im Beruf. Für Kriminelle ist das Passwort ja fast eine Einladung zum Datenklau. Damit können sie sich mühelos Zugang zum Server verschaffen und abgespeicherte Betriebsinterna kopieren." Um derartige Sicherheitslücken erst gar nicht entstehen zu lassen, rät der Security-Experte zu regelmäßigen Schulungen. "Wenn die Sicherheitsrichtlinien für die Mitarbeiter nachvollziehbar sind, werden sie auch leichter in die Praxis umgesetzt, wie beispielsweise der sorgfältige Umgang mit Passwörtern." Demjenigen, der ganz sicher gehen will, rät Auerbach zu einer Alternative. "Durch Hardwareauthentisierung entsteht ein Netz mit doppeltem Boden: Zugang zum Netzwerk erhält nur, wer sich mit dem richtigen Passwort und einem zusätzlichen Token oder Fingerscan identifizieren kann. Die Kombination aus Wissen und Besitz verstärkt das Sicherheitssystem erheblich."
LANline/jos
Lesen Sie mehr zum Thema
