Zu viele Passwörter verderben die Sicherheit

Je mehr Passwörter sich der Mitarbeiter merken muss, desto schlechter steht es um die Sicherheit im Unternehmen.

Je mehr Passwörter sich der Mitarbeiter merken muss, desto schlechter steht es um die Sicherheit im Unternehmen. Wer viele verschiedene Passwörter einsetzen muss, um auf Betriebssystem oder Anwendungen zuzugreifen, macht die alten Fehler wie den, den Geheimcode auf ein Post-it zu schreiben und an den Rechner zu kleben. Das ist der K.-o. für die Firmensicherheit.

Der Security-Anbieter RSA hat in einer Studie festgestellt, dass die Vielzahl von Passwörtern den Anwender frustriert und er statt der Prämisse zu folgen, den Code oft zu wechseln und dabei schwer zu knackende Passwörter, beispielsweise mit Sonderzeichen, zu verwenden, lieber simple und häufig gleiche Begriffe und Zeichen einsetzt. Von 1700 Befragten aus dem Unternehmens- und Privatbereich gaben rund ein Viertel an, mehr als 13 Passwörter vorhalten zu müssen, weitere 30 Prozent müssen sechs bis zwölf Codes im Kopf haben. 88 Prozent nervt dieser Passwort-Wirrwarr.

Deshalb verfallen viele wohl auch in alte Muster. 25 Prozent speichern ihre Passwörter in einem Dokument auf dem PC, 22 Prozent haben eine Liste in ihrem PDA angelegt und 15 Prozent schreiben sich einen Zettel und legen ihn in die Nähe des Computers. Das aber sind genau die Lücken, durch die andere schlüpfen, um unberechtigt auf das Firmennetz zuzugreifen.

Jetzt, da mit der Compliance auch mehr Sicherheit im Unternehmen eingezogen sei, habe der Anwender das Päckchen zu tragen, seine Präsenz in der Infrastruktur noch mehr abzusichern. “Paradoxerweise müssen Policies heute User-freundlich sein, sonst bringen sie nichts, auch wenn sie theoretisch sinnvoll sind”, sagte Andrew Braunberg von Current Analysis.

Und noch ein Problem hat die Studie ans Licht gezerrt. Es leidet die Produktivität, wenn der Anwender das Helpdesk anweisen muss, das Passwort zurückzusetzen. Meistens vergehen von der Meldung bis zur Hilfe im Schnitt 15 Minuten. Abgesehen davon kostet es Geld, wenn die Helfer dauernd einspringen müssen. Die Burton Group hat vorgerechnet, dass jeder Anruf beim Helpdesk zwischen 25 und 50 Dollar (20 bis 40 Euro) kostet.