Überforderte Anwender

Passwortflut frustriert Mitarbeiter

12. Oktober 2006
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Unternehmen investieren sehr viel Zeit und Geld, um sensible Informationen zu schützen. Jedoch ist das Passwort-Management bislang wenig effizient und wird eher stiefmütterlich behandelt. Benutzer werden mit einer regelrechten Flut von Passwörtern konfrontiert und sind damit überfordert. Das führt zu Sicherheitslücken und potenziellen Compliance-Probleme. Zu diesem Ergebnis kommt der Security Password Survey, eine internationale Umfrage des Sicherheitsanbieters RSA Security.
Ein Großteil der Mitarbeiter ist frustriert, weil sie sich zu viele Passwörter merken müssen.
Ein Großteil der Mitarbeiter ist frustriert, weil sie sich zu viele Passwörter merken müssen.

In den meisten Unternehmen müssen sich Mitarbeiter durch einen regelrechten Berg von Passwörtern arbeiten, um auf verschiedene Anwendungen, wie beispielsweise E-Mail- und Applikations-Programme, Portale oder Websites, zugreifen zu können. 18 Prozent der Befragten benötigen dabei mehr als 15 Passwörter, doch nur fünf Prozent können sich so viele Passwörter auch ohne Probleme merken.

Da sich die Endanwender eine große Zahl von Passwörtern merken müssen, steigen Sicherheitsrisiken, denn die Mitarbeiter sind frustriert. Zwölf Prozent sind "extrem frustriert" und 34 Prozent "mäßig frustriert" und 36 Prozent "wenig frustriert". Länderübergreifend sind hier allerdings deutliche Unterschiede auszumachen. Während in den USA 15 Prozent extrem frustiert sind, sind es in Europa neun Prozent. Nur 18 Prozent gaben an durch die vielen Passwörter, die sie sich merken müssen, nicht frustriert zu sein.

Strenge Passwort-Konventionen

Eine erhebliche Schwankungsbreite legt die Studie hinsichtlich der Passwort-Konventionen und des Verhaltens der Endanwender offen. 39 Prozent der Befragten in der asiatisch-pazifischen Region und 34 Prozent in Europa müssen ihr Passwort einmal im Monat ändern, während nur 23 Prozent in den USA zu einer so häufigen Passwortänderung gezwungen sind.

Auch sind die Passwort-Konventionen in den meisten Organisationen streng. So äußerten 70 Prozent der Befragten, ihr Unternehmen verlange Passwörter mit acht bis 14 Zeichen und einer Kombination aus Buchstaben, Zahlen und Symbolen. Allerdings hieß es von 17 Prozent, in ihrem Unternehmen gebe es keine Passwortvorschriften. 48 Prozent teilten mit, dass ihr Unternehmen ihnen untersagt, ältere Passwörter wiederzuverwenden. Um unnötige Frustrationen seitens der Endanwender zu vermeiden, sehen viele Firmen davon ab, häufige Änderungen der Passwörter zu verlangen und/oder strenge Passwort-Konventionen durchzusetzen. Das teilten 57 Prozent der Befragten mit.