Sicherheitsumfrage zeigt sorglosen Umgang mit Kennwörtern
Schnüfflern in den Unternehmen stehen Tür und Tor offen
Mitarbeiter mit privilegierten Kennwörtern gehen mit diesen viel zu leichtsinnig um und greifen damit auf vertrauliche Informationen zu. Auch ändern sie die Zugangsdaten zu selten. Dies ergab eine Umfrage des Sicherheitspezialisten Cyber-Ark.
Jeder dritte Mitarbeiter schnüffelt im Netzwerk und sucht nach vertraulichen Daten wie
Übernahmeplänen, Gehaltsinformationen, persönlichen E-Mails, Meetingprotokollen und anderen Daten
mehr. Dies ist das Ergebnis einer Umfrage unter 300 IT-Profis vornehmlich aus Unternehmen mit mehr
als 1000 Angestellten, die Cyber-Ark Software, Anbieter von Sicherheitslösungen, auf der
Infosecurity Expo 2008 durchgeführt hat.
–
http://llschnuerer.cmpdm.de//sites/cz/articles/schwache_passwort-absicherung_immer_noch_stark_verbreitet:/2008021/31522178_ha_CZ.html?thes=">Schwache
Passwort-Absicherung immer noch stark verbreitet
Mehr als 30 Prozent der im Rahmen einer jährlichen Umfrage zu "Trust, Security and Passwords"
Angesprochenen gab zu, die eigenen höheren Berechtigungen und das Administratorenkennwort zu
nutzen, um auf vertrauliche oder sensible Daten zuzugreifen. Fast die Hälfte (47 Prozent) gab an,
auch in Informationen zu schnüffeln, die für ihre Rolle im Unternehmen nicht relevant seien.
Mark Fullbrook, Director für Großbritannien bei Cyber-Ark, stellte fest: "Im Grunde genommen hat
die IT das Schnüffeln möglich gemacht. Das einzige, was ein Interessierter benötigt, ist das
richtige Kennwort oder ein privilegiertes Konto – und er hat zu allem Zugang, was im Unternehmen
passiert." Die Zeiten seien vorbei, als Schnüffler die seitenweise die Informationen aus der
Kundendatenbank fotokopieren oder Schlüssel zur Schublade mit den Gehältern klauen mussten.
In einigen Unternehmen mangelt es am Bewusstsein für Sicherheit oder an der Zugriffskontrolle
der Mitarbeiter, so Fullbrooks Schlussfolgerung. Und weiter: "Für die meisten Menschen sind
administrative Kennwörter anscheinend ein harmloses Tool, das IT-Abteilungen für das Update oder
die Reparatur von Systemen verwenden. Für die Wissenden aber sind sie der Schlüssel zum Königreich,
und verleihen ihnen große Macht."
Erschreckend ist auch die Erkenntnis aus der Umfrage, dass privilegierte Kennwörter nur in sehr
unregelmäßigen Abständen geändert werden, und zwar viel seltener als Nutzerpasswörter. Ein Drittel
der Kennwörter werden alle drei Monate geändert und neun Prozent nie, sodass all diejenigen, die
dieses Passwort kennen, für unbegrenzte Zeit Zugriff auf alle Informationen erhalten – auch wenn
sie das Unternehmen längst verlassen haben.
Susanne Franke/wg
Lesen Sie mehr zum Thema
