Geheimhaltung: Schwachstelle Mensch


Sicherheitsumfrage zur Geheimhaltung von Passwörtern: Jeder Vierte verrät sein Passwort
Gesundes Misstrauen besteht anscheinend auch im betrieblichen Umfeld


(03.07.07) - 27,4 Prozent der PC-Nutzer machen kein Geheimnis aus ihrem Passwort. Dies ergab eine Online-Umfrage von Avira im Mai dieses Jahres. Avira wollte wissen, wie vertraulich PC-User mit ihren digitalen Zugangskennungen umgehen. Insgesamt gaben 9.513 Anwender Auskunft darüber, ob und an wen sie ihre Passwörter weitergeben.

Ganze 72,6 Prozent der von Avira befragten User halten ihr Passwort streng geheim. Das verbleibende Viertel ist der Studie zufolge weniger vorsichtig. Besonderes Vertrauen herrscht dabei innerhalb der Familie: 15,2 Prozent teilen Internetkennungen und Geheimwörter mit Eltern und Geschwistern. Nicht nur geduldig, sondern offensichtlich auch integer ist Papier – zumindest im Vergleich zum Freundeskreis: So verlassen sich 6,5 Prozent der Befragten lieber auf einen Zettel zur Gedankenstütze als auf die engsten Freunde (4,1 Prozent).

Gesundes Misstrauen besteht anscheinend auch im betrieblichen Umfeld, denn gerade einmal 1,6 Prozent der Studienteilnehmer weihen Kollegen ein. Angst vor Schnüffeleien ist aber völlig unbegründet: Wie Avira in ihrer April-Umfrage herausfand, würden bei der passenden Gelegenheit lediglich 3,9 Prozent der Befragten an fremden Büro-Rechnern spionieren. "Gut ein Viertel der Umfrageteilnehmer behandeln ihre Passwörter nicht vertraulich", bilanziert Tjark Auerbach, Geschäftsführer der Avira. "Die Umfrage zeigt, dass die Schwachstelle im Sicherheitskonzept immer noch der Mensch ist. Denn die aktuellste Software und das beste Passwort samt regelmäßiger Änderung helfen nicht, wenn die Leute ihre Zugangsdaten nicht für sich behalten. Viele sind sich auch der Gefahr gar nicht bewusst, die von einem solchen Verhalten ausgeht - das gilt besonders im Beruf. Für Kriminelle ist das Passwort ja fast eine Einladung zum Datenklau. Damit können sie sich mühelos Zugang zum Server verschaffen und abgespeicherte Betriebsinterna kopieren."

Um derartige Sicherheitslücken erst gar nicht entstehen zu lassen, rät der Security-Experte zu regelmäßigen Schulungen. "Wenn die Sicherheitsrichtlinien für die Mitarbeiter nachvollziehbar sind, werden sie auch leichter in die Praxis umgesetzt, wie beispielsweise der sorgfältige Umgang mit Passwörtern."

Wer ganz sicher gehen will, dem rät Auerbach zu einer Alternative. "Durch Hardware-Authentisierung entsteht ein Netz mit doppeltem Boden: Zugang zum Netzwerk erhält nur, wer sich mit dem richtigen Passwort und einem zusätzlichen Token oder Fingerscan identifizieren kann. Die Kombination aus Wissen und Besitz verstärkt das Sicherheitssystem erheblich." (Avira: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen