Umfrage von Cyber-Ark Firmen vernachlässigen einer Studie zufolge die Datensicherheit

Autor / Redakteur: IT-BUSINESS / Katrin Hofmann / Katrin Hofmann

Über Jahre gleich bleibende Administratoren-Passwörter öffnen im schlimmsten Fall Datendieben Tür und Tor. Und dennoch: Unternehmen schlampen hier offenbar – so zumindest lautet ein Ergebnis einer Untersuchung von Cyber-Ark zur Datensicherheit.

Viele Unternehmen haben keinen festen Rhythmus, um Zugangscodes zu ändern.
Viele Unternehmen haben keinen festen Rhythmus, um Zugangscodes zu ändern.

Datensicherheit wird in deutschen Unternehmen weiterhin nicht ernst genug genommen. Dieses Resümee zieht der Sicherheitssoftware-Anbieter Cyber-Ark aus einer auf der it-sa durchgeführten Studie. Demnach halten es fast 50 Prozent der 286 befragten Unternehmen nicht einmal für nötig, ihre Administratoren-Passwörter überhaupt oder zumindest regelmäßig zu ändern. Konkret antworteten 38 Prozent der interviewten Messebesucher und Aussteller, dass sie ihre Passwörter nur in unregelmäßigen Abständen ändern. Bei neun Prozent werden die Passwörter überhaupt nicht austauschen.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Dieses Ergebnis ist erschreckend. Ein zyklischer Wechsel von Administratoren-Passwörtern, beispielsweise jeden Monat, sollte heute eigentlich Standard sein. Schließlich kann man mit diesen Passwörtern auf alle vertraulichen Datenbestände ungehindert zugreifen. Wenn Unternehmen hier keine adäquaten Security-Maßnahmen treffen, ist das in unseren Augen eindeutig fahrlässig.“

30 Prozent der Befragten sagten, dass sie unter Umgehung der in diesem Zusammenhang überhaupt implementierten Sicherheitsmaßnahmen unbemerkt auf vertrauliche Daten zugreifen können. Zwölf Prozent bestätigten, dass ihre Firma bereits einmal Opfer von Insiderspionage beziehungsweise -sabotage geworden sei.

Möglichkeiten des Passwortmangements

Cyber-Ark schätzt darüber hinaus, dass sich viele Unternehmen die Verwaltung von Admin-Passwörtern unnötig schwer machten. So gebe es oftmals noch eine manuelle Änderung von Passwörtern. Bei der normalerweise großen Anzahl an Servern, Netzwerkgeräten und Applikationen sei dies allerdings extrem zeitaufwändig und fehlerbehaftet. Auch proprietäre Lösungsansätze zur Passwort-Verwaltung würden verwendet. Ihr Nachteil, so Cyber-Ark: Sie könnten kaum die erforderliche Anzahl an unterschiedlichen Plattformen unterstützen und erfordern zudem einen hohen Entwicklungs- und Wartungsaufwand. Darüber hinaus kämen auch Tools zum Einsatz, die zwar eine Speicherung der Passwörter, aber keine automatische Änderung ermöglichen. Die im Rahmen der Studie gestellte Frage „Gibt es bei Ihnen im Unternehmen eine Lösung zur automatischen (nicht manuellen) Verwaltung von Administrator-Passwörtern?“ verneinten 54 Prozent. □

(ID:30200650)