5 VIEWS

Passwörter werden zum Sicherheitsrisiko

11.12.2006

Mittlerweile investieren Unternehmen erheblich in ihre Sicherheitsinfrastruktur. Unglaubliche Summen und Ressourcen werden hierfür aufgewendet. Allerdings wird hierbei das Passwortmanagement in vielen Fällen vernachlässigt. Was nicht zuletzt zu einem gewissen Sicherheitsrisiko heranwächst. Die Anwender sind häufig einer Flut von Passwörtern ausgesetzt. Oftmals sind sie regelrecht damit überfordert. Dies belegt auch das Ergebnis des Security Password Survey, eine internationale Umfrage des Sicherheitsanbieters RSA Security. Informationen hierzu bietet auch das Magazin CIO.

In den meisten Unternehmen ist es Alltag, dass sich Mitarbeiter und Anwender an vielen Systemen und Anwendungen authentifizieren müssen. Bei Arbeitsbeginn meldet man sich zunächst an seinem Rechner an. Dazu kommen dann Zugriffe auf das Mailpostfach und den Groupware-Kalender. Weiter geht es mit anderen Authentifizierungen wie etwa am Server mit der Versionsverwaltung, im Intranet mit dem firmeninternen Wiki oder an anderen Entwicklungsservern mit Remotezugriff. Im schlechtesten Falle handelt es sich bei jedem Account um eigenständige Credentials. Eigentlich verständlich, dass diese Situation zur Frustration bei den Anwendern führt. Dies spiegelt sich auch im nachstehenden Ergebnis der erwähnten Umfrage von mehr als 1300 Branchenfachleuten nieder.

 Umfrageergebnis zur Passwortflut

Diese Tatsache birgt aber ein nicht zu unterschätzendes Sicherheitsrisiko. Um Herr der Passwortflut zu werden, greifen viele Anwender zu unsicheren Umgangsweisen. So werden Passwörter häufig auf Notizzetteln oder aber digital in Word- oder Exceldateien auf dem Rechner oder gar auf dem PDA gespeichert. Ein deutliches Bedrohungsszenario, wenn solche Dateien in die falschen Hände gelangen! Ein guter Grund also, sich mit der Thematik eines strukturierten und unternehmensweiten Identity & Access Managements zu beschäftigen.
Zurück zur Übersicht

3 Kommentare zu “Passwörter werden zum Sicherheitsrisiko

  1. Einer der Gründe ist auch, dass grosse Hersteller wie z.B. Oracle ihre unterschiedlichen Produkte jeweils mit eigenen Passwortsystemen ausstatten. Hauptursache hierfür sind Zukäufe von Fremdprodukten bzw. Übernahmen von Herstellerfirmen.
    So kommt es, dass Anwender zwar einen einzigen Softwarelieferanten Oracle haben nicht jedoch ein einheitliches Passwortsystem.
    Inzwischen erkennt auch Oracle dieses Problem und bietet mit SingleID unter http://www.silicon.de/enid/business_software/24160 eine separate Software hierfür an.

  2. Dem stimme ich voll und ganz zu!! Allzu restriktive Passwortregeln und Gültigkeitsbeschränkungen begünstigen den angesprochenen Effekt zusätzlich. In übertriebenem Maße angewendet, wirken sie also eher kontraproduktiv.

  3. Nicht nur die Menge der Passwörter ist relevant sondern oftmals auch überdurchschnittlich hohe Anforderungen an die Passwörter selbst und unnötig kurze Gültigkeitszeiten…

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*Pflichtfelder

*