Mittelständler geben ihrem Identitäts-Management schlechte Noten

User-Konten schlampig gepflegt

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Welcher Mitarbeiter verbirgt sich hinter einer Unique ID? Ein Großteil der Unternehmen ist mit dieser Frage schlichtweg überfordert. Eine aktuelle Studie weist auf gravierende Mängel im Identitäts-Management hin.
Wer zur Unternehmens-IT Zugang hat, können viele Firmen nicht nachvollziehen.
Wer zur Unternehmens-IT Zugang hat, können viele Firmen nicht nachvollziehen.
Foto: obs/ekey biometric systems Deutschland

Das Gros der mittelständischen Unternehmen in Deutschland verwaltet seine Nutzer-Accounts äußerst nachlässig. Die sorglose Vergabe von IT-Berechtigungen reiße große Sicherheitslücken, warnt der Lösungsanbieter Völcker Informatik aus Berlin. Eine vom Identitätsmanagement-Spezialisten beauftragte Studie offenbart weitreichende Mängel.

Lediglich ein Fünftel der Befragten hält die hiesigen Betriebe bei den IT-Berechtigungen für geschäftskritische Anwendungen für gut aufgestellt. Eine überwältigende Mehrheit geht hingegen davon aus, dass nur ein Bruchteil der mittelständischen Unternehmen sämtliche Benutzerkonten einer im Unternehmen beschäftigten Person zuordnen kann. Ein Fünftel der befragten Entscheider denkt alarmierenderweise, dass dies nicht einmal in jedem zehnten Betrieb der Fall ist. 35 Prozent sagen, die Accounts könnten in 10 bis 25 Prozent der Firmen korrekt zugeordnet werden. 3 Prozent äußern gar, das sei nirgendwo der Fall.

Die insgesamt pessimistische Einschätzung deckt sich mit den schlechten Erfahrungen, die Völcker unlängst in der Praxis machte. Gerade einmal zwei von 70 überprüften Unternehmen hätten tatsächlich alle Konten noch im Betrieb tätigen Personen zuweisen können. „Eine schlechte Datenqualität kann fatale Folgen haben“, warnt Unternehmenssprecher Peter Weierich. Zum einen klafften riesige Sicherheitslücken. Zum anderen gehe jegliche Transparenz verloren, wofür Wirtschaftsprüfer kein Verständnis hätten. Hinzu komme ein finanzieller Schaden, weil für nicht benötigte Software-Lizenzen dennoch bezahlt werde. „Geschäftsführer und Vorstände sollten eine lückenlose Überprüfung ihrer Daten veranlassen“, fordert Weierich.

Als Grund für die Defizite nennen die Befragten am häufigsten Schlampereien in der Personalabteilung. 27 Prozent gaben an, Veränderungen in der Belegschaft würden gar nicht oder zu spät an die IT-Abteilung gemeldet. 21 Prozent sehen die Ursache für die schlechte Qualität der Benutzerdaten in zu vielen manuellen Prozessen mit hoher Fehlerquote.