Das ist das Ergebnis einer Umfrage von Safenet, einem Anbieter in Sachen IT-Sicherheit, unter rund 200 IT-Verantwortlichen in Deutschland, Österreich und der Schweiz. Obwohl bekannt ist, dass Passwörter nur dann verlässlichen Schutz bieten, wenn Mitarbeiter damit diszipliniert umgehen - also komplizierte Buchstaben-Zahlen-Kombinationen regelmäßig wechseln, sie weder als Notizen auf dem Schreibtisch hinterlassen noch an Kollegen weitergeben – fühlt sich mehr als die Hälfte der Befragten allein damit bereits ziemlich sicher. Nur 17 Prozent der Unternehmen setzen zusätzlich Tokens ein, gut sieben Prozent Smartcards. Biometrische Sicherungen spielen im deutschsprachigen Markt noch keine Rolle: Gerade einmal drei Prozent nutzen die Authentisierung per Fingerabdruck oder Iris-Scan.
Das Passwort allein bietet aber in der Regel keinen ausreichenden Schutz beim Remote-Access. Sinnvoller sei es, mehrere Sicherheitsmechanismen miteinander zu kombinieren - wie etwa die Zwei-Faktor-Authentisierung mit der Kombination aus PIN und Smartcard oder Token, rät Safenet. Eine weitere effektive Sicherheitsmaßnahme ist die Verschlüsselung von Inhalten. Das gilt nicht nur für Daten im Unternehmensnetzwerk, sondern auch für den Einsatz von mobilen Geräten. Hier zeigen sich laut Umfrage die größten Sicherheitslücken. Nur zwölf Prozent der Befragten verschlüsseln die Daten auf ihren Handhelds wie PDAs und Smartphones. Bei mobilen Datenträgern wie USB-Sticks treffen zwar fast ein Viertel diese Sicherheitsvorkehrungen. Doch bleibt das Gefahrenpotenzial für die Mehrheit der Nutzer hoch. Wird der mobile Begleiter irgendwo vergessen, verloren oder gestohlen, sind unternehmenskritische Daten für Unberechtigte einsehbar.
