Presse

Lesen Sie unsere neuesten Meldungen

26 Apr 2006

Web-Umfrage: Mitarbeiter in Unternehmen vernachlässigen Passwort-Schutz

Computernutzer verlassen sich oft auf nur ein Passwort für alle Anwendungen

41 Prozent aller Computer-Anwender in Unternehmen verwenden ein und dasselbe Passwort für sämtliche Anwendungen am PC und im Internet. Zu diesem Ergebnis kommt die jüngste Web-Umfrage des Computersicherheits-Spezialisten Sophos vom April 2006. Nur 14 Prozent der mehr als 500 User, die an der Internet-Erhebung teilnahmen, gaben an, für jede Anwendung ein anderes Passwort zu nutzen und sich so vor Identitätsdiebstahl durch Cyberkriminelle zu schützen. 45 Prozent nutzen zumindest eine geringe Anzahl unterschiedlicher Passwörter. Sophos appelliert an alle Unternehmen, ihre Mitarbeiter im sicheren Umgang mit Computern, Internet und Passwörtern zu schulen, um sich vor kriminellen Hacker-Attacken zu schützen.

Jens Freitag, Senior Technology Consultant bei Sophos, kommentiert: "Wer heute dasselbe Passwort sowohl für Online-Banking verwendet als auch für den Zugriff auf die Website mit den neuesten Fußball-Ergebnissen, macht es Hackern nur allzu leicht. Schaffen es Cyberkriminelle, dieses eine Passwort des Anwenders zu entschlüsseln, können sie dessen Identität annehmen und ihm tief in die virtuelle Brieftasche greifen."

Auch Systemadministratoren halten den unbedarften Umgang mit Passwörtern durch die Mitarbeiter für eine der größten internen Gefahrenquellen für die IT-Sicherheit in Unternehmen. Dies ergab eine Umfrage, die Sophos bereits im vergangenen Jahr vorgenommen hat und deren Ergebnisse durch die neue Erhebung bestätigt werden.

"Der Erfolg beim Schutz vor IT-Sicherheitsrisiken in Unternehmen ist auch immer abhängig vom Verhalten der einzelnen Mitarbeiter. Entscheiden sich diese für ein Passwort, das sie zum Beispiel nach ihrer Freundin, ihrem Lieblings-Fußball-Verein oder ihrer Katze benennen und für alle Computer- und Internet-Anwendungen nutzen, untergraben sie den Schutz vertraulicher Daten," so Freitag weiter. "Alle in Wörterbüchern registrierten und als Passwort verwendeten Begriffe können von Hackern mithilfe spezieller Software-Programme mühelos geknackt werden. Dabei werden Cyberkriminelle immer geschickter dabei, wie sie am schnellsten an das Geld unzureichend geschützter User gelangen. Anwender, die sich der Risiken nicht bewusst sind oder diese unterschätzen, bringen ihre Daten in Gefahr."

Fünf goldene Regeln gegen Identitätsdiebstahl und Datenklau

Um Informationen und Daten vor dem unbefugten Zugriff durch Hacker zu schützen, sollten Anwender in Unternehmen und zuhause bei der Wahl ihrer Passwörter folgende Regeln beachten:

  • Vermeiden von zu kurzen und zu einfachen Passwörtern (z.B. Namen, Geburtstage) - Konstruktion eines mindestens achtstelligen Passworts, das sich aus mehreren Buchstaben, Sonderzeichen und Ziffern zusammensetzt.
  • Verwendung mehrerer Passwörter für verschiedene Anwendungen am Computer und im Internet.
  • Rasche Änderung voreingestellter Passwörter (z.B. in neuen Software-Produkten oder nach der Anmeldung auf einer Website) in eigene Passwörter.
  • Sichere und geschützte Aufbewahrung von dokumentierten Passwörtern.
  • Regelmäßige Erneuerung der Passwörter - z.B. nach Ablauf von 90 Tagen.

Mit speziellen Passwort-Richtlinien können diese Vorgaben relativ einfach im Unternehmen durchgesetzt werden. Darüber hinaus raten die Computersicherheits-Spezialisten Firmen, ihre Arbeitsplatzrechner und Server mit einer zuverlässigen Antiviren-Software auszustatten, die sich automatisch aktualisiert, und ihre Mitarbeiter im sicheren Gebrauch von PCs, Internet und Passwörtern zu schulen.

Mehr Informationen über den richtigen Umgang mit Computer und Internet im Unternehmen finden Sie hier.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.