2. Das gleiche Passwort im Netz
IT-Abteilungen nutzen oft das gleiche Passwort für alle Server und viele Mitarbeiter kennen dieses Passwort. Es mag ein gutes Passwort, bestehend aus einer komplizierten Reihenfolge von Zahlen und Buchstaben sein, aber sobald es auf verschiedene Systeme verteilt wird, sind alle diese Systeme gefährdet. So könnte zum Beispiel ein eingeweihter Mitarbeiter das Unternehmen wechseln und das Passwort dort wieder verwenden.
Auch fremde Dienstleister, die nicht unternehmenskritische Systeme verwalten, können ein Sicherheitsrisiko sein. Im schlimmsten Fall kann ein Hacker, der das Passwort eines der Server geknackt hat, auf viele Systeme zugreifen und mehr Schaden anrichten.Tippett rät: IT-Abteilungen brauchen einen vorgeschriebenen automatischen oder manuellen Prozess, der sicherstellt, dass auf verschiedenen Servern nicht das gleiche Passwort verwendet wird. Die Passwörter der einzelnen Server sollten dokumentiert und von einer Person in einen Safe gesperrt werden.