Wie das renommierte Magazin Wirtschaftswoche am 13.12. berichtete hat das kiwiko Mitglied aconitas GmbH auf der it-sa in Nürnberg eine Studie zum Thema Passwortsicherheit in Unternehmen durchgeführt. 384 Besucher wurden danach befragt, wie in ihren Unternehmen mit Passwörtern umgegangen wird. Das Ergebnis zeichnet ein erschreckendes Bild der IT-Sicherheit in deutschen Unternehmen.
Während wahrscheinlich so ziemlich jedes Unternehmen darauf achtet, dass Türen abgeschlossen werden, die Alarmanlage abends aktiviert wird und Schränke mit sensiblen Akten immer abgeschlossen sind, macht nur ein drittel der der Unternehmen seinen Mitarbeitern vollständig (15 %) oder zumindest teilweise (21 %) Vorgaben zum Umgang mit Passwörtern.
Beim Austritt von Mitarbeitern werden sogar nur von 24 % der befragten Unternehmen die Passwörter unmittelbar geändert. Immerhin 47 % ändern die Passwörter innerhalb der nächsten 3 Monate. Man stelle sich einmal vor Mitarbeiter würden nach ihrem Ausscheiden noch für weitere 3 Monate ihre Zugangsberechtigung zum Unternehmensgebäude behalten. Dies ist selbstverständlich undenkbar, im IT-Bereich allerdings für viele Unternehmen scheinbar kein Problem.
Es gibt jedoch auch gute Beispiele, so setzen bereits 34 % eine Software zum Passwortmanagement ein. Mit einer solchen Software ist es zum Beispiel möglich, über sogenannte Single Sign-On Lösungen die Zugangsberechtigungen von Mitarbeitern zentral zu verwalten. Dabei sehen Mitarbeiter zu keinem Zeitpunkt das Passwort im Klartext, sodass nach dem Ausscheiden eine Passwortänderung überflüssig ist, da der Ex-Mitarbeiter keine Kenntnis des Passworts hat.
Unser kiwiko Mitglied aconitas GmbH bietet mit dem ausgezeichneten, mehrbenutzerfähigen Pleasant Password Server exklusiv eine zentrale Verwaltungslösung für den beliebten Password Safe KeePass an.