Change Your Password Day

Mitarbeiter sind bei der Passwortsicherheit allein

| Redakteur: Peter Schmitz

Nach einer neuen Studie von LastPass haben fast 75 Prozent der europäischen IT-Führungskräfte keine Kontrolle über die Passwortsicherheit in ihren Unternehmen.
Nach einer neuen Studie von LastPass haben fast 75 Prozent der europäischen IT-Führungskräfte keine Kontrolle über die Passwortsicherheit in ihren Unternehmen. (Bild: Pixabay / CC0)

Obwohl viele Unternehmen mittlerweile wissen, wie kritisch schlechtes Passwortmanagement sein kann, spielen bei der Entscheidung für eingesetzte Technologien ihre Funktionalität sowie die IT-Richtlinien eine größere Rolle als die Bedürfnisse der Menschen, die sie nutzen. Das zeigt eine neue Studie, für die Hunderte IT-Führungskräfte und Mitarbeiter weltweit befragt wurden.

Die vom Marktforschungsinstitut Ovum im Auftrag von LogMeIn durchgeführte Studie ergab unter anderem, dass 73 Prozent der europäischen IT-Führungskräfte keine Kontrolle über alle Cloud-basierten Anwendungen haben, die von ihren Mitarbeitern genutzt werden. LogMeIn hat 2015 das Unternehmen LastPass mit seinem beliebten Online-Passwortmanager gekauft. Die meisten Unternehmen sind sich zwar bewusst, dass es ihnen diesbezüglich an Transparenz und Kontrolle mangelt. Doch die Mehrheit unternimmt wenig bis gar nichts, um die Situation zu ändern.

Mehr als die Hälfte der befragten IT-Führungskräfte verlässt sich darauf, dass die Mitarbeiter ihr Passwortverhalten eigenständig überwachen. Dabei gaben 76 Prozent der in Europa befragten Mitarbeiter an, dass sie regelmäßig Probleme mit der Verwendung von Passwörtern haben. Gut ein Drittel der europäischen Anwender benötigt mindestens einmal im Monat Support vom Helpdesk. Durch diese Diskrepanz zwischen IT-Richtlinien und menschlichem Verhalten schaffen sich Unternehmen oft selbst gravierende Sicherheitslücken – und das, obwohl 69 Prozent der europäischen Angestellten sagen, dass sie gerne ein Tool für Passwort-Management verwenden würden, sofern ihr Unternehmen eine Lösung dafür anbieten würde.

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

Die Passwort-Studie zeigt auch, dass durch die fehlende Kontrolle der IT-Verantwortlichen zu viel Verantwortung auf den Mitarbeitern lastet. 62 Prozent der europäischen IT-Führungskräfte verlassen sich zur Durchsetzung starker Passwörter ausschließlich auf die Schulung ihrer Mitarbeiter. Diese sind dann auf sich allein gestellt – ohne eine Technologie zur Hand zu haben, die es ihnen ermöglicht, ausreichend sichere Passwörter zu kreieren und die gegebenenfalls bei Verstoß gegen die IT-Richtlinien eingreift.

Ein großes Problem ist auch: Nach wie vor verwalten viele Unternehmen die Passwörter ihrer Mitarbeiter von Hand. In vier von zehn Unternehmen verwalten die europäischen IT-Verantwortlichen die Benutzerkennwörter für Cloud-Anwendungen noch immer von Hand. Außerdem können Passwörter zu einfach untereinander geteilt werden. Auf die Frage, wie unnötiges Austauschen von Passwörtern vermieden werden kann, antworteten 63 Prozent der europäischen IT-Verantwortlichen, dass hierfür keine spezielle Technologie vorhanden sei. Nur 14 Prozent verfügen über automatisierte Kontrollmechanismen, um darüber in Kenntnis gesetzt zu werden. Entwarnung gibt es zumindest für den deutschen Raum: Unter den deutschen Befragten war niemand, der angab, sein Passwort mit anderen zu teilen.

Kennwortverwaltung für Unternehmen

Enterprise Password Management

Kennwortverwaltung für Unternehmen

28.10.16 - Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus der Cloud oder für die lokale Installation im Unternehmen. lesen

Der mangelnde Einsatz moderner Login-Technologie erschwert die Verwendung sicherer Passwörter. In vielen Unternehmen werden Probleme bei der Passwortverwendung durch das Fehlen von Single Sign-On-Optionen (SSO) verschärft. Ganze 61 Prozent der in Europa befragten Unternehmen verfügen nicht über SSO.

„In vielen Fällen basiert die Passwortverwaltung eines Unternehmens zu sehr auf manuellen Prozessen. Außerdem wird viel zu häufig darauf vertraut, dass Mitarbeiter starke Passwörter nutzen“, sagt Matt Kaplan, General Manager bei LastPass. „Menschliches Fehlverhalten und der mangelnde Einsatz von Technologien, die das Einhalten der IT-Richtlinien sicherstellen, führen dazu, dass Unternehmen unnötigerweise durch schwache oder untereinander geteilte Passwörter gefährdet werden. Um ihre allgemeine Sicherheit deutlich zu verbessern, müssen sich Unternehmen darauf konzentrieren, diese beiden Hürden zu nehmen.“

Stiftung Warentest testet Passwort Manager

Passwortmanager unter der Lupe

Stiftung Warentest testet Passwort Manager

16.10.17 - Die Stiftung Warentest hat sich Programme zur Speicherung und Verwaltung von Kennwörtern angesehen. Neun Programme waren im Test, neben Cloud-Diensten wie Dashlane und LastPass haben die Tester auch lokale Programme wie F-Secure Key und Kaspersky Passwort Manager überprüft. lesen

„Diese Studie zeigt ganz klar, dass es dringend notwendig ist, die Sicherheitslücke bei Passwörtern zu schließen“, ergänzt Andrew Kellett, Principal Analyst Infrastructure Solutions bei Ovum. „Viel zu viele Unternehmen überlassen ihren Mitarbeitern die Verantwortung für das Passwort-Management und verfügen nicht über automatisierte Passwortmanagement-Technologien, um zu sehen, wann etwas schief läuft.“

Zur Studie und Methode: Die Studie wurde vom Marktforschungsinstitut Ovum erstellt. Die Untersuchung und Analyse basieren auf von Ovum erhobenen Originaldaten. Hierfür befragte Ovum im August 2017 355 IT-Führungskräfte und 550 Mitarbeiter in 13 vertikalen Märkten in den drei wichtigsten Wirtschaftsregionen der Welt (Nordamerika, Europa und Asien-Pazifik).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45114780 / Passwort-Management)