Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Security-Spezialist warnt vor Passwort-Schlamperei

Zu 45 Prozent identische Passworte

Security-Spezialist warnt vor Passwort-Schlamperei

28. September 2010, 16:11 Uhr | Folker Lück
1,2,3…Enter: Viele Firmen gehen mit Passwörtern fahrlässig um. (Foto: Ultra95 / photocase.com)

Die manuelle Änderung von Passwörtern ist immer noch die Regel, oft allerdings extrem zeitaufwändig und fehlerbehaftet. Das ist nicht mehr zeitgemäß, sagt der Security-Anbieter Cyber-Ark: In Zeiten der IT-Effizienz und knapper Kassen sollten Benutzerkonten automatisch verwaltet werden.

Ein verantwortungsvoller Umgang mit privilegierten Benutzerkonten und ein sicherheitsorientiertes Zugriffsmanagement sind in vielen Unternehmen die Ausnahme: Auf zahlreichen IT-Systemen finden sich identische, oft leicht zu entschlüsselnde Passwörter, die in manchen Unternehmen sogar überhaupt nie geändert werden. Das ist ein gefundenes Fressen für jede Revision und die Wirtschaftsprüfer. Eine aktuelle Umfrage des Sicherheitsexperten Cyber-Ark hat ergeben, dass rund 45 Prozent der befragten Unternehmen identische Passwörter für unterschiedliche IT-Systeme oder -Applikationen wie Server, Desktops, Datenbanken, Router oder Firewalls verwenden.

»Das ist IT-Steinzeit«, sagt Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, »und die Auswirkungen einer solchen Vorgehensweise können verheerend sein, denn über privilegierte Benutzerkonten ist ein unbeschränkter Zugriff auf nachgelagerte Systeme möglich«. Wenn Unberechtigte Zugang zu solchen Bereichen haben, können sie unkontrolliert agieren und auf sensitive Informationen wie Personal-, Kunden- oder Finanzdaten zugreifen. Mit diesem unzureichenden Passwort-Management werden zudem gesetzliche und aufsichtsrechtliche Bestimmungen verletzt. Compliance-Vorschriften aus dem Sarbanes Oxley Act, PCI-DSS, ISO 27001 oder Basel II erfordern einen Nachweis, wer Zugriff auf privilegierte Benutzerkonten hat, welche Veränderungen vorgenommen wurden und ob die Passwörter ordnungsgemäß geschützt und geändert wurden, aber auch in nationalen Gesetzestexten wie KWG, GoBS oder BDSG finden sich entsprechende Regelungen für IT-Verantwortliche.

  1. Security-Spezialist warnt vor Passwort-Schlamperei
  2. Passworte automatisch generieren
  3. Abhilfe durch Enterprise Password Vault
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
easybell GmbH

easybell GmbH
d.velop AG

d.velop AG
elektrofachkraft.de

elektrofachkraft.de
AixpertSoft GmbH

AixpertSoft GmbH