Ein einziges Passwort für alle Applikationen am PC und im Internet - darauf verlassen sich 41 Prozent aller Computernutzer in Unternehmen. Nur 14 Prozent verwenden für jede Anwendung ein anderes Passwort. Die restlichen 45 Prozent variieren ihren Zugangscode zumindest teilweise. Zu diesen Ergebnissen führte eine jüngst beendete Internet-Umfrage des britischen Sicherheitsspezialisten Sophos, an der 500 Endanwender teilnahmen.
Sophos hält die in der Umfrage dokumentierte Passwort-Praxis für bedenklich. "Wer heute dasselbe Passwort für Online-Banking wie für den Zugriff auf die Website mit den neuesten Fußball-Ergebnissen verwendet, macht es Hackern nur allzu leicht", warnt der in Diensten des Software-Unternehmens stehende Senior Technology Consultant Jens Freitag. Cyber-Kriminelle müssten dann nur dieses eine Passwort entschlüsseln, um die Identität des Anwenders annehmen und ihm "tief in die virtuelle Brieftasche greifen" zu können.
Doch die Verwendung unterschiedlicher Codewörter reiche als Schutz gegen Passwort-Piraterie noch nicht aus, ergänzt Freitag: "Alle in Wörterbüchern registrierten Begriffe können von Hackern mit Hilfe spezieller Software-Programme mühelos geknackt werden."
Goldene Regeln
Was die Endanwender gegen unberechtigte Zugriffe auf die Unternehmensdaten tun können, hat Sophos in fünf "goldenen Regeln" zusammengefasst:
-
Vermeiden Sie zu kurze und zu einfache Passwörter, beispielsweise Namen oder Geburtstage; konstruieren Sie lieber einen mindestens achtstelligen Code, der sich aus mehreren Buchstaben, Sonderzeichen und Ziffern zusammensetzt.
-
Verwenden Sie unterschiedliche Passwörter für verschiedene Anwendungen am Computer und im Internet.
-
Wandeln Sie voreingestellte Passwörter, wie sie beispielsweise in neuen Software-Produkten oder nach der Anmeldung auf einer Website zugewiesen werden, möglichst schnell in selbst erstellte um.
-
Bewahren Sie dokumentierte Passwörter an einem sicheren Ort auf.
-
Erneuern Sie Ihre Passwörter regelmäßig, also beispielsweise alle 90 Tage.
Solche Mindestvorgaben lassen sich problemlos unternehmensweit durchsetzen - durch spezielle Passwort-Richtlinien sowie Sensibilisierung und Schulung der Anwender, mahnt Sophos. Weitere Informationen über den "richtigen" Umgang mit Computer und Internet hält das in Abingdon bei Oxford beheimatete und hier zu Lande in Nieder-Olm ansässige Software-Unternehmen auf seiner Website bereit. (Karin Quack/mje)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |