Sicherheitsrisiken durch zu viele und komplexe Passwörter

28.09.2005
Die Anzahl der Passwörter, die ein Mitarbeiter benötigt, um auf Unternehmensanwendungen und Daten zugreifen zu können, ist im vergangenen Jahr drastisch angestiegen, besagt eine Studie von RSA Security. Die Folge davon: Die Zugänge sind dadurch nicht besser geschützt als früher, sondern schlechter. Außerdem steigt der Aufwand für den Mitarbeiter-Support.

Von 1700 im September Befragten gaben 25 Prozent an, in ihrem Unternehmen mehr als 13 Passwörter zu benötigen. Weitere 30 Prozent hantieren mit sechs bis zwölf Zugangskennungen. Im Vorjahr wurden im Durchschnitt nur 4,35 Passwörter benötigt.

Doch nicht nur die Menge der Passwörter ist gestiegen, so die Studie. Sie seien auch komplizierter geworden. So gebe es in vielen Unternehmen Richtlinien, nach denen die Kennungen aus einer Mischung von Groß- und Kleinbuchstaben sowie Ziffern bestehen müssen. Der Umgang mit der gestiegenen Anzahl von komplizierter gewordenen Zugangskennungen führt bei 88 Prozent der Befragten zu Frustrationen.

An sich versprechen solche Kennungen mehr Sicherheit, weil sie schwerer zu knacken sind als einfach zu merkende Wörter wie etwa der Vorname des Benutzers. Doch laut RSA Security verschlechtert sich durch die Passwortflut in der Praxis die Sicherheit. Denn während sich in der Vergangenheit noch gut die Hälfte aller Mitarbeiter die Kennungen merken konnte, nutzen jetzt mehr Betroffene Gedächtnisstützen.

Der Passwortzettel ist wieder im Kommen

Demnach kommen 62 Prozent der Befragten nicht mehr ohne Merkhilfe aus. Ein Viertel aller Befragten speichern die Zugangsdaten in einer ungeschützten Datei auf dem Rechner, 22 Prozent legen sie auf ihrem PDA (Personal Digital Assistant) ab und 15 Prozent schreiben die Passwörter auf einen Zettel, den sie an einem vermeintlich sicheren Ort aufbewahren.

Zu beobachten sei außerdem, dass mehr Mitarbeiter als früher den hausinternen Support bemühen, weil sie Zugangskennungen, insbesondere nach einem Wechsel des Passworts, vergessen haben. Der Aufwand, ein neues Passwort anzulegen, beträgt zwischen 25 und 50 US-Dollar, haben die Marktforscher der Burton Group ermittelt. Nicht eingerechnet sind Produktivitätsausfälle, die bei der Wartezeit auf neue Zugangskennungen entstehen.

Um die Sicherheit zu erhöhen, empfiehlt RSA Security Authentifizierungsmethoden, die auf zwei Faktoren basieren. Dabei erfolgt der Zugang zu Daten oder Anwendungen zum Beispiel nur, wenn zusätzlich zum Passwort eine Smart Card benutzt wird. (Alexander Hüls/ala)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner