02.10.2015
Security-Umfrage
Dashlane kritisiert Umgang mit Passwörtern
Autor: Andreas Fischer
Shutterstock/Ditty_about_summer
In Unternehmen herrschen viel zu laxe Regeln beim Umgang mit Passwörtern. So können ehemalige Mitarbeiter oft auch später noch auf viele Dienste zugreifen, weil niemand ihre Zugangsdaten geändert hat.
Fast jeder zweite Mitarbeiter kann auch nach seiner Beschäftigung bei einem Arbeitgeber auf Accounts und Dienste zugreifen, weil das Unternehmen die zugehörigen Passwörter nicht geändert hat. Satte 70 Prozent der von Dashlane in einer Studie befragten Anwender sagen außerdem, dass es in ihrem Unternehmen keine Passwort-Policy gebe beziehungsweise sie noch nicht von entsprechenden Regelungen gehört haben.
Umfrage (PDF), die in den USA, in Großbritannien und Frankreich mit jeweils 1.000 Personen durchgeführt wurde, enthüllt noch weitere pikante Details: So teilen etwa 68 Prozent der jüngeren Mitarbeiter ihre Passwörter bereitwillig mit Kollegen. Bezogen auf alle Altersklassen liegt der Anteil immer noch bei 52 Prozent, die angaben, zumindest einmal ein Passwort an einen Kollegen weitergegeben zu haben.
Die Passwort-Manager wie Keepass sind immer noch nicht weit verbreitet. Nur 16 Prozent nutzen ein entsprechendes Programm. Lieber vertrauen zwei von drei Anwendern auf ihr eigenes Gedächtnis, um Passwörter nicht zu vergessen. Sehr kompliziert können die Kennwörter dann aber in der Regel nicht sein. Auch werden wohl nur wenige Mitarbeiter für jeden Account, den sie nutzen, ein anderes starkes Passwort verwenden. Kennwörter auf kleine Zettel zu schreiben und an den Monitor zu heften, sei auf jeden Fall der falsche Weg, kritisiert Dashlane eine gängige Praxis in vielen Firmen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>