Der Untersuchung zufolge bieten Passwörter nur dann einen verlässlichen Schutz, wenn die Mitarbeiter sehr diszipliniert damit umgehen. Das bedeutet beispielsweise, dass komplizierte Buchstaben-Zahlen-Kombinationen regelmäßig gewechselt werden. Auch dürfen Passwörter nicht auf dem Schreibtisch notiert oder an Kollegen weitergegeben werden.
Obwohl die Zahl der mobilen Mitarbeiter weiter zunimmt, setzen bisher nur 17 Prozent der Befragten zusätzliche Tokens ein, sieben Prozent Smartcards. Gerade einmal drei Prozent nutzen die Authentifizierung per Fingerabdruck oder Iris. Biometrische Sicherungen spielen im deutschsprachigen Raum noch keine Rolle.
"Das Passwort allein bietet in der Regel keinen ausreichenden Schutz beim Remote Access", sagt Ansgar Dodt, Geschäftsentwickler EMEA bei Safenet. Sinnvoller sei es, mehrere Sicherheitsmechanismen miteinander zu kombinieren. Das sehe zum Beispiel die Zwei-Faktor-Authentisierung mit der Kombination aus Pin und Smartcard oder Token vor.
Auch mobil verschlüsseln
Laut der Analyse ist die Verschlüsselung der Inhalte eine weitere effektive Sicherheitsmaßnahme. Das gilt nicht nur für Daten im Unternehmensnetzwerk, sondern auch für den Einsatz von mobilen Geräten, die im Außendienst eingesetzt werden. Gerade in diesem Bereich zeigen sich die größten Sicherheitslücken.
Nur zwölf Prozent der Umfrageteilnehmer verschlüsseln die Daten auf ihren Handhelds wie PDAs und Smartphones. Bei mobilen Datenträgern wie USB-Sticks macht sich zwar fast ein Viertel die Mühe, aber die Gefahr für die Mehrheit der Nutzer bleibt. Wird der mobile Datenträger vergessen, verloren oder gestohlen, sind im Zweifelsfall unternehmenskritische Daten für unberechtigte Dritte direkt einsehbar.
Für die Studie befragte Safenet rund 200 IT-Verantwortliche in Unternehmen aus Deutschland, Österreich und der Schweiz.