Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.04.2006

Mitarbeiter gehen schlampig mit ihren Passwörtern um

Durch unternehmensweite Richtlinien lässt sich der Schutz vor Cyber-Kriminellen deutlich verbessern.

Ein einziges Passwort für alle Applikationen am PC und im Internet - darauf verlassen sich 41 Prozent aller Computernutzer in Unternehmen. Nur 14 Prozent verwenden für jede Anwendung ein anderes Passwort. Die restlichen 45 Prozent variieren ihren Zugangscode zumindest teilweise. Zu diesen Ergebnissen führte eine jüngst beendete Internet-Umfrage des britischen Sicherheitsspezialisten Sophos, an der 500 Endanwender teilnahmen.

Mehr zum Thema

www.computerwoche.de/

572127: 100000 Ebay.de-Nutzer brauchen neue Passwörter;

570203: McAfee wagt Sicherheitsprognose für 2006;

561115: Bitkom fordert Strafe für Passwort-Klau.

Sophos hält die in der Umfrage dokumentierte Passwort-Praxis für bedenklich. "Wer heute dasselbe Passwort für Online-Banking wie für den Zugriff auf die Website mit den neuesten Fußball-Ergebnissen verwendet, macht es Hackern nur allzu leicht", warnt der in Diensten des Softwareunternehmens stehende Senior Technology Consultant Jens Freitag.

Doch unterschiedliche Codewörter reichten als Schutz gegen Passwort-Piraterie nicht aus, ergänzt Freitag: "Alle in Wörterbüchern registrierten Begriffe können von Hackern mit Hilfe spezieller Softwareprogramme mühelos geknackt werden."

Was die Endanwender gegen unberechtigte Zugriffe auf die Unternehmensdaten tun können, hat Sophos in fünf "goldenen Regeln" zusammengefasst:

• Vermeiden Sie zu kurze und zu einfachen Passwörter, beispielsweise Namen oder Geburtstage; konstruieren Sie einen mindestens achtstelligen Code, der sich aus Buchstaben, Sonderzeichen und Ziffern zusammensetzt.

• Verwenden Sie unterschiedliche Passwörter für verschiedene Anwendungen.

• Wandeln Sie voreingestellte Passwörter, wie sie beispielsweise in neuen Softwareprodukten zugewiesen werden, möglichst schnell in selbst erstellte um.

• Bewahren Sie dokumentierte Passwörter sicher auf.

• Erneuern Sie Ihre Passwörter regelmäßig.

Solche Mindestvorgaben lassen sich problemlos unternehmensweit durchsetzen - durch spezielle Passwort-Richtlinien sowie Sensibilisierung und Schulung der Anwender, mahnt das in Abingdon bei Oxford beheimatete und hierzulande in Nieder-Olm ansässige Softwareunternehmen Sophos. (qua)