Thema der Woche

20. April 2004

Passwörter preisgegeben – Biometrie bevorzugt

Auch in diesem Jahr haben die Veranstalter der [externer Link] InfoSecurity Europe wieder Angestellte an einer Londoner U-Bahn-Station zu ihren Büro-Passwörtern befragt. Und wie schon im Vorjahr haben etliche der Angesprochenen bereitwillig über ihre Zugangskennungen geplaudert: Ein Schokoriegel genügte 37 % der 172 Befragten, um Informationen zu ihrem Passwort preiszugeben – von weiteren 34 % konnten die Fragesteller durch einfaches Social Engineering Daten ergattern ("bestimmt handelt es sich um den Namen ihres Haustiers?!"). Nur knapp über die Hälfte der Befragten äußerte zudem Skrupel, Passwortdaten einem vermeintlichen IT-Mitarbeiter am Telefon mitzuteilen...

Im Durchschnitt arbeiten die Befragten mit vier Passwörtern; Spitzenwert war ein Administrator, der regelmäßig vierzig verschiedene Zugangskennungen nutzen muss, die er daher in einem selbstgeschriebenen Programm verwaltet. Immerhin 51 % der Passwörter werden bei den Befragten monatlich gewechselt – 13 % tun dies allerdings nur selten und 20 % ändern ihre Zugangskennungen nie. Insgesamt hatten 80 % der Befragten von Passwörtern ziemlich "die Nase voll"; und sogar 92 % gaben an, sie würden bei der Anmeldung an IT-Systeme lieber mit Biometrie, Smartcards oder Token arbeiten.

Bezüglich des Datenschutzes und eines möglichen Vertrauensbruchs gegenüber dem Arbeitgeber zeigte sich ebenfalls nur ein geringfügig besseres Bild als im Vorjahr: Rund 70 % der Befragten würden Kontaktlisten oder wettbewerblich relevante Informationen speichern, um sie zu ihrer nächsten Anstellung mitzunehmen (76 % der Männer, 64 % der Frauen). Und 71 % gaben heuer an, sie würden genau hinschauen, wenn ihnen die Gehaltsdaten aller Kollegen unter die Augen kämen – 23 % würden diese Informationen im Büro auch weitergeben (gegenüber 75 %/38 % im Vorjahr).