In den meisten Unternehmen müssen sich Mitarbeiter durch einen regelrechten Berg von Passwörtern arbeiten, um auf verschiedene Anwendungen, wie beispielsweise E-Mail- und Applikations-Programme, Portale oder Websites, zugreifen zu können. 18 Prozent der Befragten benötigen dabei mehr als 15 Passwörter, doch nur fünf Prozent können sich so viele Passwörter auch ohne Probleme merken.
Da sich die Endanwender eine große Zahl von Passwörtern merken müssen, steigen Sicherheitsrisiken, denn die Mitarbeiter sind frustriert. Zwölf Prozent sind "extrem frustriert" und 34 Prozent "mäßig frustriert" und 36 Prozent "wenig frustriert". Länderübergreifend sind hier allerdings deutliche Unterschiede auszumachen. Während in den USA 15 Prozent extrem frustiert sind, sind es in Europa neun Prozent. Nur 18 Prozent gaben an durch die vielen Passwörter, die sie sich merken müssen, nicht frustriert zu sein.
Strenge Passwort-Konventionen
Eine erhebliche Schwankungsbreite legt die Studie hinsichtlich der Passwort-Konventionen und des Verhaltens der Endanwender offen. 39 Prozent der Befragten in der asiatisch-pazifischen Region und 34 Prozent in Europa müssen ihr Passwort einmal im Monat ändern, während nur 23 Prozent in den USA zu einer so häufigen Passwortänderung gezwungen sind.
Auch sind die Passwort-Konventionen in den meisten Organisationen streng. So äußerten 70 Prozent der Befragten, ihr Unternehmen verlange Passwörter mit acht bis 14 Zeichen und einer Kombination aus Buchstaben, Zahlen und Symbolen. Allerdings hieß es von 17 Prozent, in ihrem Unternehmen gebe es keine Passwortvorschriften. 48 Prozent teilten mit, dass ihr Unternehmen ihnen untersagt, ältere Passwörter wiederzuverwenden. Um unnötige Frustrationen seitens der Endanwender zu vermeiden, sehen viele Firmen davon ab, häufige Änderungen der Passwörter zu verlangen und/oder strenge Passwort-Konventionen durchzusetzen. Das teilten 57 Prozent der Befragten mit.
Massive Sicherheitsprobleme
Die zahlreichen Passwörter sowie die Frustration der Mitarbeiter führt zu teilweise massiven Sicherheitsproblemen beim Passwort-Management. Die meisten Mitarbeiter, die für das Passwort-Management in Unternehmen verantwortlich sind, gaben an, sie hätten das Personal dabei erwischt, häufig unsichere Passwort-Merkhilfen zu verwenden.
Dazu gehören handschriftlich auf Zetteln notierte Passwörter (66 Prozent). Viele Firmenangehörige befestigen zudem ihre Notizzettel am Computer. Ein beliebtes Verfahren ist auch, Passwörter in Word- oder Excel-Dateien (58 Prozent) zu speichern oder elektronisch in PDAs oder Handhelds zu hinterlegen.
Nicht umsonst fürchten viele Organisationen die negativen Auswirkungen im Umgang mit Passwörtern, was ihre IT-Sicherheit betrifft. 41 Prozent bezeichneten Passwörter als sehr problematisch, 44 Prozent als mäßig problematisch. Offenbar zurecht, denn bei 26 Prozent der Umfrageteilnehmer gab es schon einmal einen Sicherheitsvorfall wegen eines offengelegten Passwortes. Zum Beispiel loggten sich entlassene Mitarbeiter, die das Passwort ihres früheren Chefs erraten hatten, in Firmenrechner ein und manipulierten Informationen in den Personalakten ihrer Kollegen.
Weiter deckte die Studie auf, dass der mit Passwörtern zusammenhängende Support ein erhebliches Arbeitsaufkommen bei den IT-Helpdesks verursacht. Ein Fünftel der Befragten gab an, dass Passwort-Probleme zwischen 26 und 50 Prozent der Helpdesk-Anfragen ausmachen; bei einem Drittel werden zwischen elf und 25 Prozent der Anrufe auf Passwort-Fragen zurückgeführt. Generell ist der Prozentsatz der mit Passwörtern zusammenhängenden Helpdesk-Anrufe bei großen Unternehmen höher als bei kleineren Organisationen.
Königsweg Master-Passwort
Die meisten befragten Unternehmen betrachten ein effektives Passwort-Management als Grundlage, um Compliance-Anforderungen einzuhalten. Durchschnittlich 59 Prozent hielten das Passwort-Management in diesem Zusammenhang sogar für "extrem wichtig". In den USA antworteten zwei Drittel der Befragten mit "extrem wichtig", in Europa 48 Prozent . Hier wird von der Mehrzahl der Firmen ein "Master-Passwort", das als eine Art Generalschlüssel alle übrigen Passwörter am Arbeitsplatz ersetzt, als hilfreich angesehen. 56 Prozent der Befragten bezeichneten eine solche Lösung als extrem hilfreich. 81 Prozent halten es jedoch für unabdingbar, dass ein solches Master-Passwort mit einer zusätzlichen Sicherheitsebene versehen ist.
RSA Security führte die weltweite Umfrage zum Thema Passwörter bereits zum zweiten Mal durch. An der Befragung nahmen mehr als 1.300 Branchenfachleute aus Nordamerika, Europa, Lateinamerika und der asiatisch-pazifischen Region teil. 29 Prozent kommen aus Unternehmen mit mehr als 10.000 Beschäftigten, 20 Prozent arbeiten in Firmen, die zwischen 2.501 und 10.000 Mitarbeiter beschäftigen, elf Prozent in Unternehmen mit 1.001 bis 2.500 Mitarbeitern. 42 Prozent sind in mittelständischen Betrieben mit bis zu 1.000 Mitarbeitern beschäftigt.