Change Your Password Day

Mitarbeiter sind bei der Passwortsicherheit allein

Obwohl viele Unternehmen mittlerweile wissen, wie kritisch schlechtes Passwortmanagement sein kann, spielen bei der Entscheidung für eingesetzte Technologien ihre Funktionalität sowie die IT-Richtlinien eine größere Rolle als die Bedürfnisse der Menschen, die sie nutzen.

Das zeigt eine vom Marktforschungsinstitut Ovum im Auftrag von LogMeIn durchgeführte Studie, für die Hunderte IT-Führungskräfte und Mitarbeiter weltweit befragt wurden. Die Studie ergab unter anderem, dass 73 Prozent der europäischen IT-Führungskräfte keine Kontrolle über alle Cloud-basierten Anwendungen haben, die von ihren Mitarbeitern genutzt werden. Die meisten Unternehmen sind sich zwar bewusst, dass es ihnen diesbezüglich an Transparenz und Kontrolle mangelt. Doch die Mehrheit unternimmt wenig bis gar nichts, um die Situation zu ändern.

Mehr als die Hälfte der befragten IT-Führungskräfte verlässt sich darauf, dass die Mitarbeiter ihr Passwortverhalten eigenständig überwachen. Dabei gaben 76 Prozent der in Europa befragten Mitarbeiter an, dass sie regelmäßig Probleme mit der Verwendung von Passwörtern haben. Gut ein Drittel der europäischen Anwender benötigt mindestens einmal im Monat Support vom Helpdesk.

Durch diese Diskrepanz zwischen IT-Richtlinien und menschlichem Verhalten schaffen sich Unternehmen oft selbst gravierende Sicherheitslücken – und das, obwohl 69 Prozent der europäischen Angestellten sagen, dass sie gerne ein Tool für Passwort-Management verwenden würden, sofern ihr Unternehmen eine Lösung dafür anbieten würde.

Die Passwort-Studie zeigt auch, dass durch die fehlende Kontrolle der IT-Verantwortlichen zu viel Verantwortung auf den Mitarbeitern lastet. 62 Prozent der europäischen IT-Führungskräfte verlassen sich zur Durchsetzung starker Passwörter ausschließlich auf die Schulung ihrer Mitarbeiter. Diese sind dann auf sich allein gestellt – ohne eine Technologie zur Hand zu haben, die es ihnen ermöglicht, ausreichend sichere Passwörter zu kreieren und die gegebenenfalls bei Verstoß gegen die IT-Richtlinien eingreift.

Ein großes Problem ist auch: In vier von zehn Unternehmen verwalten die europäischen IT-Verantwortlichen die Benutzerkennwörter für Cloud-Anwendungen noch immer von Hand. Außerdem können Passwörter zu einfach untereinander geteilt werden. Auf die Frage, wie unnötiges Austauschen von Passwörtern vermieden werden kann, antworteten 63 Prozent der europäischen IT-Verantwortlichen, dass hierfür keine spezielle Technologie vorhanden sei. Nur 14 Prozent verfügen über automatisierte Kontrollmechanismen, um darüber in Kenntnis gesetzt zu werden.

Entwarnung gibt es zumindest für den deutschen Raum: Unter den deutschen Befragten war niemand, der angab, sein Passwort mit anderen zu teilen.

Autor: Peter Schmitz

(c)2018 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.