IT-Sicherheit: Passwortverwaltung per Zettel in vielen Firmen Alltag

Laut einer Umfrage von Aconitas hilft nur ein Drittel der Unternehmen ihren Mitarbeitern bei der Verwaltung von Kennworten durch einen Passwort-Manager. Das Ergebnis: In vielen Firmen ist es Gang und Gäbe, dass Mitarbeiter ihr Zugangsdaten auf Zetteln notieren.

(Foto: Rawpixel.com - Fotolia)

Geht es um die Sicherheit und Verwaltung von Passwörtern, haben viele Firmen noch Nachholbedarf. Das zeigt eine Umfrage von Aconitas, das in der DACH-Region exklusiver Distributor des »Pleasant Passwort Servers« ist. Auf der it-sa hatte das Unternehmen insgesamt 384 IT-Verantwortliche befragt und festgestellt, dass nur in einem Drittel der Firmen ein Passwort-Manager zum Einsatz kommt: 23 Prozent nutzen eine Software auf einem internen Server, elf Prozent einen Cloud-Dienst. Beim Rest müssen sich die Mitarbeiter selbst um die Verwaltung ihrer Zugangsdaten kümmern. In 19 Prozent der Firmen gibt es dafür immerhin eine dezentrale Software auf den Arbeitsplatzrechnern, doch bei 24 Prozent werden Passwörter tatsächlich handschriftlich auf Papier festgehalten.

Ebenfalls erstaunlich, wie wenig Firmen ihren Mitarbeitern Vorgaben zur Komplexität und regelmäßigen Erneuerung von Passwörtern machen. Nur 15 Prozent regeln das laut der Umfrage vollständig über eine Sicherheitsrichtlinie, 21 Prozent teilweise. Die Mehrheit lässt ihren Mitarbeitern freie Hand, wobei etwa ein Drittel ihnen immerhin die Wahl komplexer Kennworte nahelegt.

Scheiden Mitarbeiter aus dem Unternehmen aus, ändern nur 24 Prozent der Unternehmen umgehend gemeinsam genutzte Passwörter. Sich Zugänge zu teilen, ist ohnehin schon nicht optimal, doch diese nach Mitarbeiterwechseln nicht mit neuen Passwörtern auszustatten, ist fahrlässig. So läuft man Gefahr, dass Ex-Kollegen sich für (vermeintliches) Unrecht rächen und IT-Systeme sabotieren oder noch wichtige Daten abgreifen. Dass das selbst in höchsten Führungsebenen durchaus üblich ist, belegte im vergangenen Sommer eine Umfrage von Code42, bei der 72 Prozent der befragten CEOs zugaben, geistiges Eigentum von früheren Arbeitgebern mitgenommen zu haben.