Doch nicht alle Mitarbeiter werden zum Sicherheitsrisiko. Gut ein Drittel gab seine Passwörter nur in Ausnahmefällen weiter. Was unter den in der Umfrage so genannten "ganz besonderen Ausnahmefällen" allerdings zu verstehen ist, teilte Meetbiz-Research nicht mit.
15 Prozent scheinen das Risiko nicht zu kennen, dass sie mit der Weitergabe von Zugangsdaten eingehen. Sie gaben an, ihre Passwörter "öfter, weil es sich nicht vermeiden ließ", zugänglich gemacht zu haben.
Bewusstsein für möglichen Missbrauch fehlt
Überlässt die Firmen-IT den Mitarbeitern, in welchem Rhythmus Zugangsdaten geändert werden müssen, so muss sie damit rechnen, dass das Bewusstsein für einen möglichen Missbrauch fehlt.
Ein Fünftel aller Mitarbeiter denkt gar nicht daran, sich neue Passwörter zu merken und benutzt stets dieselben. Ein Viertel ändert sie nur unregelmäßig. 37 Prozent lassen bis zur Änderung mehr als einen Monat vergehen.
Nur 17 Prozent sind pflichtbewusst und halten regelmäßige Änderungszeiträume ein. Sie denken sich mindestens einmal im Monat neue Geheimzahlen oder -kombinationen aus.
Keine sicheren Passwörter
Doch selbst im besten Fall haben IT-Verantwortliche keine Gewissheit, dass die Kombinationen aus Zahlen und Buchstaben nicht doch geknackt werden.
44 Prozent der Befragten gaben zwar an, ihre Daten könnten auch mit hohem Aufwand nicht ermittelt werden. 38 Prozent glaubten jedoch, mit "intensivem Aufwand" könne man an ihre Geheimzahlen herankommen.
18 Prozent sagten, ihre Passwörter ließen sich "bei gewissen Kenntnissen" leicht erraten.
„Durch den laxen Umgang mit Passwörtern werden die Beschäftigten selbst zum Sicherheitsrisiko für die Unternehmen, weil sie mit ihrem Verhalten Schutzmaßnahmen außer Kraft setzen“, sagte Meetbiz-Research-Geschäftsführer Wilfried Heinrich: „Sie geben damit Unbefugten Einblick in Computersysteme und eröffnen so die Möglichkeit für Datendiebstahl.“
Hilflose CSOs
Dass die IT dem Leichtsinn von Firmenmitarbeitern wenig entgegenzusetzen hat, zeigte kürzlich eine Umfrage unter amerikanischen CSOs (Chief Information Officers) beim CSO Interchange in Chicago. 30 Prozent sagten, gegen das Ausspähen vertraulicher Daten seien sie am wenigsten gerüstet.
Auch die Strategie, immer komplexere Passwörter an Mitarbeiter zu vergeben, fruchtet im Zweifelsfall wenig. Das ergab eine Untersuchung von Safenet, einem Anbieter von Verschlüsselungssystemen.
Zwar haben. 68 Prozent der IT-Verantworlichen die Anforderungen an Zugangscodes im vergangenen Jahr durch längere oder komplizierte Zeichenfolgen weiter verschärft.
In ebenso vielen Unternehmen schreiben die Sicherheitsstandards zudem vor, Passwörter dreimal und öfter pro Jahr zu erneuern.
Doch weil Mitarbeiter immer mehr Passwörter benutzen müssen und sich diese nicht merken können oder wollen, unterläuft der Griff zum Notizblock oder gar die Speicherung im Computer häufig jedes Sicherheitskonzept.
Meetbiz-Research befragte für seine Untersuchung 1219 Mitarbeiter in unterschiedlichen Unternehmen.