Nur ein gutes Drittel der Unternehmen hat Sicherheitsrichtlinien für Passwörter

Ebenfalls nur ein knappes Drittel der Unternehmen in Deutschland nutzt dedizierte Software für das Passwort-Management.

Ein wichtiger Bestandteil von IT-Sicherheit und Datenschutz in den Unternehmen ist der interne Umgang der Passwörter. Dabei ist mit einer durchgängigen und konsistenten Passwortverwaltung nicht weit her, insbesondere in kleinen und mittelständischen Unternehmen nicht.

Das ist der zentrale Befund einer Befragung, die das IT-Systemhaus Aconitas aus Donauwörth unter 384 IT-Verantwortlichen auf der auf der Security-Messe it-sa Anfang Oktober in Nürnberg durchgeführt hat.

Demnach hat nur ein gutes Drittel der Unternehmen effektiv angewandte Sicherheitsrichtlinien für Passwörter (36 Prozent). Man stelle sich vor, ein Unternehmen würde so mit Büroschlüsseln umgehen: Den Mitarbeitern überlassen, einen sicheren Schlüssel oder nur eine Büroklammer zu benutzen und nicht zentral überprüfen, was mit den Schlüsseln passiert.

Ebenfalls nur ein knappes Drittel der Unternehmen in Deutschland nutzt dedizierte Software für das Passwort-Management (23 Prozent on-premise, 11 Prozent in der Cloud). Auch hier können die Anwender zu einem großen Teil selber entscheiden, ob und wenn ja wie sie Passwörter speichern lassen – ein potenziell große Quelle für Datenverluste.

Das gilt vor allem dann, wenn Mitarbeiter und Unternehmen nicht im Guten auseinander gehen. Manchmal schätzen Vorgesetzte versteckten Groll falsch ein. Kaum etwas ist so leicht möglich, wie mit gemeinsam genutzten Zugängen Schaden anzurichten. Gerade in den ersten Wochen sind Ex-Mitarbeiter besonders anfällig für eine „kleine Rache“. Da bringt eine Änderung nach drei Monaten – so wie es die Hälfte der Unternehmen handhabt – wenig (47 Prozent).

In der Regel wechseln Mitarbeiter auf eine Stelle mit ähnlichen Aufgabengebiet in einem anderen Unternehmen. Weiterhin ein Zugang zu gemeinsamen Projekten zu haben, macht die Versuchung für Industriespionage leicht. So wie die Schlüsselkarte am Ende der Arbeitszeit abgegeben wird, der sollte auch sein Zugang zum digitalen Teil des Unternehmens abgeben werden.

Wobei dies auch für Chefs selber gilt, wie ich kürzlich hier im Blog dargestellt habe: Denn fast zwei Drittel aller CEOs haben schon einmal geistiges Eigentum von ihrem ehemaligen Arbeitgebern mitgenommen. Entsprechend wichtig sind also ausreichende und ordentlich gemanagte Schutzvorkehrungen.

Weitere Zahlen & Fakten zum Thema Passwortverwaltung in der folgenden Infografik:

Quelle: Aconitas/Passwordserver.de

Verwandte Artikel:

Zwei Drittel aller CEOs nehmen geistiges Eigentum von ehemaligen Arbeitgebern mit

Fast 10 Milliarden gestohlene oder verlorene Datensätze seit 2013

Sechs von zehn Unternehmen sichern die eigenen Daten nicht ausreichend

84 Prozent aller IT-Mitarbeiter haben schon selber Datenverlust verursacht

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*