Kein Vorbild beim Passwortschutz

IT-Manager als Gefahr für die IT-Sicherheit

29. Juni 2005
Von Tanja Wolff
Die Hälfte der IT-Manager weiß, dass die wichtigen Computer-Passwörter in ihrem Unternehmen nicht sicher gespeichert sind. Das hat eine Umfrage des Software-Herstellers Cyber-Ark ergeben. Zudem können die IT-Mitarbeiter bei einem Viertel der Firmen unerlaubt Kernpasswörter aufrufen.

Grund dafür ist, laut der Befragung, dass fast zehn Prozent der Unternehmen noch nie ihr zentrales Administrator-Passwort geändert haben. Fünf Prozent bemühten sich nicht einmal, die voreingestellten Passwörter des Herstellers zu ändern. Dagegen wechselt die Hälfte aller IT-Sicherheitsexperten monatlich oder noch häufiger das Passwort.

Nur 32 Prozent speichern ihre Admin-Passwörter digital.
Nur 32 Prozent speichern ihre Admin-Passwörter digital.

Die Untersuchung zeigt, dass weniger als ein Drittel der Befragten ihre Passwörter digital speichert. Der Großteil schreibt sie auf ein Blatt Papier, das überall aufbewahrt wird – beispielsweise in abgesperrten Kästchen oder im Safe. 25 Prozent der IT-Profis vermuten, dass ihre Kollegen die Passwörter auf Post-It Blätter schreiben, während 14 Prozent ungesicherte Exel-Tabellen dafür nutzen.

Mehr als die Hälfte der Unternehmen will ihre Sicherheit überprüfen.
Mehr als die Hälfte der Unternehmen will ihre Sicherheit überprüfen.

Die Umfrage ergab zudem, dass wegen der neuen Gesetzgebung 62 Prozent der Unternehmen verstärkt die Sicherheitspraxis unter die Lupe nehmen. "Die Firmen erkennen, dass sie fähig sein müssen schnell und regelmäßig ihre Passwörter zu ändern, weil diese der Schlüssel für die unternehmensinterne IT-Infrastraktur sind", sagt Cyber-Ark-Präsident Tom Crawford. Unglücklicherweise sei es bisher nicht möglich, diesen zeitaufwendigen Prozess zu automatisieren.

Für die Studie wurden etwa 200 IT-Fachleute befragt.