Leichtfertiger Umgang mit Passwörtern gefährdet Unternehmenssicherheit

(PresseBox) (Mainz, ) Benutzerkennung und Passwort sind gängige Mittel den Zugang zu Rechnern, Firmennetzen und Unternehmensanwendungen zu ermöglichen. Verschiedene jetzt veröffentlichte Studien bringen das gleiche Problem ans Tageslicht: Passwörter sind unter Mitarbeitern bekannt, werden ausgetauscht, sind im Aufbau zu einfach oder werden zu selten geändert. Untersuchungen von RSA Security, Safenet oder von Nationwide Mutual Insurance belegen dies.

"In vielen Unternehmen existieren zu viele unterschiedliche Passwörter und Zugangsdaten für unterschiedliche Anwendungen. Daher werden die Zugangsdaten notiert und in Rechnernähe allgemein zugänglich aufbewahrt. Dieser leichtsinnige Umgang ermöglicht oft unberechtigten Zugang zu geschützten IT-Systemen", mahnt der Mainzer Wirtschaftsinformatiker Harald Pultar, Geschäftsführer der EDV-Beratung PULTAR GmbH. "Viele Firmen verfügen über keine oder nur veraltete Sicherheitsrichtlinien. Neben dem möglichen Zugriff auf geheime Zugangsdaten sind Passwörter in der Regel leicht zu entschlüsseln." Gängige Hilfsprogramme sind frei zugänglich aus dem Internet zu laden. Selbst komplexe Passwörter - mit mindestens acht Zeichen, Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen gemischt - sind mit entsprechendem Rechenaufwand nicht völlig sicher.

Vertrauliche Informationen werden auch durch die Annäherung an Geheimnisträger mittels gesellschaftlicher Kontakte abgefragt und häufig dabei preisgegeben (Social Engineering). Damit ist der Zugriff auf sensible Daten, wie Kunden- und Mitarbeiterdaten, Lieferanten- aber auch Entwicklungsangaben, Firmengeheimnisse sowie Ausschreibungen und Angebote, ohne allzu großen Aufwand möglich. "Häufig bleiben entwendete Daten erst einmal unentdeckt. Den Ernst der Lage erkennt man erst, wenn Aufträge oder Kunden verloren gehen, eigene Entwicklungen von der Konkurrenz angeboten werden oder die Konkurrenz das eigene Angebot unterbietet", verdeutlicht Pultar die Gefahr. "Wird der illegale Zugriff identifiziert, fällt der Verdacht auf den Eigner der Zugangsdaten. Diesem wird es wohl kaum gelingen nachzuweisen, dass Fremde seine Zugangskennungen genutzt haben. Zurück bleibt zumindest grobe Fahrlässigkeit, die entsprechende Haftungsrisiken nach sich ziehen kann, sowohl für den Anwender als auch für das Unternehmen."

Um die Sicherheit von Unternehmensdaten zu erhöhen empfiehlt Pultar die Entwicklung und Umsetzung entsprechender Sicherheitskonzepte:

- Single Sign-on ist ein Anmelde-Management, das dem Benutzer die Möglichkeit gibt, mit nur einer Anmeldung, auf alle für ihn zugelassenen Systeme, Anwendungen und Ressourcen zugreifen zu können

- Sicherheitslösungen, die auf Smartcards, Chipkarten mit integrierten Mikroprozessoren oder biometrischen Verfahren basieren

- Sicherheitsdesigns für vernetzte Computer
- Schulungen und Sensibilisierung der Mitarbeiter
- Regeln für sichere Passwörter und regelmäßige Änderungsintervalle
- Authentifizierung und Verschlüsselung besonders sensibler Daten

EDV-Beratung Pultar GmbH

Das Leistungsspektrum des von Harald Pultar 1991 gegründeten Unternehmens umfasst Beratung in allen Bereichen der IT-Entwicklung und der IT-Sicherheit, des Projektmanagements und des Datenschutzes. Mit der Novellierung des Bundesdatenschutzgesetzes hat sich das Unternehmen auf die Beratung zum Datenschutz für kleine und mittlere Unternehmen, Kanzleien und Praxen spezialisiert. Pultar übernimmt in Betrieben die Einführung des Datenschutzmanagements beziehungsweise die Funktion des externen Datenschutzbeauftragten gemäß den gesetzlichen Anforderungen. Der Datenschutzexperte hat die Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert.) erfolgreich absolviert und dokumentiert mit dem Zertifikat gegenüber Kunden und Auftraggebern nachhaltig seine Qualifikation. Im Rahmen der Datenschutzberatung werden alle vom Gesetzgeber geforderten Leistungen erbracht: Einführung Datenschutzorganisation, technisch-organisatorischer Datenschutz, Prüfung IT-Sicherheit sowie Mitarbeiterschulung. Das Unternehmen ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).

Weitere Informationen unter www.pultar.de

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.