![[externer Link]](../../images/link.gif)
Infosecurity Europe haben 90 % von
152 Befragten an der Londoner Waterloo Station ihr
Büro-Passwort offenbart – als Dankeschön für
die Teilnahme an der Studie winkte ein billiger Kugelschreiber.28. April 2003
Büroangestellte geben scheinbar nach wie vor freimütig
Auskunft über ihre Passwörter. Im Rahmen einer Umfrage im
Auftrag der Infosecurity Europe haben 90 % von
152 Befragten an der Londoner Waterloo Station ihr
Büro-Passwort offenbart – als Dankeschön für
die Teilnahme an der Studie winkte ein billiger Kugelschreiber.
Den Angestellten wurde dabei eine Reihe von Fragen gestellt. 75 % antworteten ohne weiteres auf die direkte Frage nach ihrer Zugangskennung. Von weiteren 15 % ließ sich das Passwort durch einfaches Social Engineering in Erfahrung bringen: So verweigerte beispielsweise einer der Befragten zunächst die Auskunft mit der Begründung, er sei CEO und sein Passwort würde schließlich Zugang zu vertraulichen Daten gewähren. Später gab er jedoch einerseits an, dass er den Namen seiner Tochter als Passwort nutze, und beantwortete zudem eine spätere Frage nach dem Namen seiner Tochter ohne Bedenken.
Das meistgenutzte Passwort der Befragten war schlicht "password" (bei 12 %), die beliebteste Katetegorie war der eigene Name (16 %), gefolgt vom bevorzugten Fußballclub (11 %) und dem Geburtsdatum (8 %). Zwei Drittel gaben zudem an, dass sie ihre Zugangskennungen auch an Kollegen weitergeben, drei Viertel kannten Passwörter von anderen. Als Begründung für dieses Verhalten und das Weiternutzen von Standardpasswörtern (admin, password usw.) galten unter anderem die Vielzahl von Zugangskennungen, die man sich merken müsse, verbunden mit dem notwendigen Zugang zum PC von Kollegen im Urlaub sowie der Möglichkeit, sich gegenseitig aushelfen zu können, wenn jemand sein Passwort vergisst. Überdies verwenden zwei Drittel der Befragten ihr Büro-Passwort auch für andere Zwecke wie Internet-Banking, Web-Zugriffe oder Ähnliches.
Auf die Frage, ob sie der Versuchung widerstehen könnten, wenn sie zufällig eine Datei mit detaillierten Angaben zum Gehalt aller Kollegen finden würden, antworteten 75 %, sie würden sich das vermutlich genau ansehen; 38 % würden diese Informationen zudem im Büro weiterverbreiten. Ganze 80 % gaben an, dass sie gegebenenfalls Kontaktdaten oder andere wettbewerbsrelevante Informationen speichern und zu einem neuen Arbeitgeber mitnehmen würden. Frauen zeigten sich hierbei etwas loyaler als Männer: "Nur" 75 % von ihnen würden einen solchen Vertrauensbruch begehen (gegenüber 85 % der Männer). Auch bei der Passwortfrage zeigten sich 10 % der Frauen umsichtiger als die Männer.
| 