Milliardenschaden vermutet: Zu viele Passwörter überfordern Mitarbeiter

Knapp die Hälfte der Mitarbeiter muss sich mehr als viermal am Tag in Business-Anwendungen einloggen. Zusätzlich vergessen 46 Prozent der Arbeitnehmer bis zu vier Mal pro Jahr ihr Passwort. Zu diesem Ergebnis kommt eine aktuelle Befragung von Ping Identity.

Rund viermal am Tag müssen sich viele Deutsche in Business-Anwendungen einloggen (Foto: DOC RABE Media - Fotolia.com).

Der Hersteller von Cloud Identity Security und Internet Single Sign-On-Software geht davon aus, dass deutschen Unternehmen durch die Vergesslichkeit ihrer Mitarbeiter ein Verlust an produktiver Zeit in Höhe von etwa sechs Milliarden Euro pro Jahr entsteht. Neben den vergessenen Passwörtern liegen die Hauptursachen für diesen wirtschaftlichen Schaden in Schwierigkeiten mit deren Verwaltung und in den Richtlinien zum Zugriff auf Unternehmensdaten. Dennoch nutzt aktuell nur jedes zweite Unternehmen Single-Sign-On-Technologien. Single-Sign-On ermöglicht die Kontrolle von Access Points und schafft gleichzeitig die Notwendigkeit mehrerer Passwörter ab.

36 Prozent der Befragten nutzen trotz bekannter Risiken gelegentlich bis regelmäßig unsichere Netzwerke zum Zugriff auf Unternehmensdaten. Außerdem gab über die Hälfte der Befragten an, sich schon einmal an ungewöhnlichen Orten wie der Toilette oder dem Strand im Urlaubsort in ihre Firmen-Anwendungen eingeloggt zu haben. Für die IT-Verantwortlichen ist daher vor allem der externe Zugriff von Mitarbeitern auf das Firmennetz eine Herausforderung.

Die Partner deutscher Unternehmen müssen nicht selten unter dem hohen Sicherheitsbedürfnis dieser Firmen leiden: Hierzulande verweigern immerhin 40 Prozent der Befragten ihren Partnern oder Kunden auf den externen Zugriff auf Unternehmensanwendungen. Damit nehmen sie sich selbst die Möglichkeit der effektiven Zusammenarbeit an gemeinsamen Daten und Anwendungen, kritisiert Ping Identity.

»Da Mitarbeiter zunehmend von unterwegs Zugang zu Unternehmensdaten brauchen, müssen die entsprechenden Anwendungen jenseits von On-Premise und in der Cloud erweitert werden. Sicherheitsmaßnahmen müssen mit der Identität einer Person beginnen, nicht mit der Anwendung, auf die sie zugreifen oder dem Gerät, das sie verwenden«, sagt Jason Goode, Regional Director EMEA bei Ping Identity. Den Mitarbeitern einen nahtlosen Zugriff auf Ressourcen sowohl innerhalb als auch außerhalb des Unternehmens zu gewähren und diese Verbindungen eng zu verwalten, ist nach Ansicht von Goode von wesentlicher Bedeutung, um den geschäftlichen Erfolg eines Unternehmens zu sichern.