Laxer Umgang mit Passwörtern in Unternehmen: Jeder Siebte würde Zugangsdaten verkaufen

Um die Passwortsicherheit in großen Unternehmen ist es nicht zum Besten bestellt, wie eine Umfrage zeigt. Viele Angestellte nutzen ein einziges Passwort für alle Anwendungen, jeder Siebte würde Passwörter sogar verkaufen.

(Foto: jamdesign / Fotolia)

Im Arbeitsalltag brauchen Büroangestellte oft unzählige Zugänge zu den unterschiedlichsten Systemen und müssen daher mit vielen Logins hantieren. Mehr als ein Dutzend Passwörter gilt es sich im Durchschnitt zu merken, wie eine Umfrage von SailPoint bei Unternehmen mit mehr als 1000 Mitarbeitern ergab. Da macht es sich die Mehrheit der Angestellten einfach und verwendet die Passwörter mehrmals. Die Befragten nutzten durchschnittlich nur drei verschiedene Kennworte, 14 Prozent gar nur ein einziges.

Dazu kommt: 56 Prozent der Angestellten haben in der Firma dieselben Kennworte im Einsatz, die sie auch privat verwenden. »Zwar haben Notizzettel mit Login-Daten langsam ausgedient – doch wenn Mitarbeiter die gleichen Passwörter im privaten und beruflichen Umfeld nutzen, bringen sie sensible Informationen in Firmen unnötig in Gefahr«, warnt Kevin Cunningham, Präsident und Gründer von Sailpoint. Allerdings reicht der laxe Umgang mit Zugangsdaten noch viel weiter. Denn 20 Prozent der Angestellten geben ihre Passwörter auch an Teammitglieder weiter. Und besonders bedenklich ist die Tatsache, dass ein Siebtel sogar bereit ist, sie zu verkaufen – teilweise für erschreckend niedrige Summen. Manch einer lässt sich schon mit knapp über 130 Euro ködern.

»Wir wussten zwar schon, wo Unternehmen in puncto Passwortverwaltung der Schuh drückt«, sagt Cunningham, »aber erst unsere aktuelle Umfrage machte deutlich, wie sehr Firmen an dieser Stelle um Datensicherheit kämpfen.«

So leichtfertig viele Angestellte mit ihren Passwörtern umgehen, so sehr sind sie wegen möglicher Fälle von Datenmissbrauch besorgt. 78 Prozent fürchten, persönliche Daten könnten in die falschen Hände gelangen. 21 Prozent sagten, sie würden keine Geschäfte mit Unternehmen machen, die ihre Daten schlecht schützen.