(openPR) Mainz, den 09. November 2005 –Benutzerkennung und Passwort sind gängige Mittel den Zugang zu Rechnern, Firmennetzen und Unternehmensanwendungen zu ermöglichen. Verschiedene jetzt veröffentlichte Studien bringen das gleiche Problem ans Tageslicht: Passwörter sind unter Mitarbeitern bekannt, werden ausgetauscht, sind im Aufbau zu einfach oder werden zu selten geändert. Untersuchungen von RSA Security, Safenet oder von Nationwide Mutual Insurance belegen dies.
„In vielen Unternehmen existieren zu viele unterschiedliche Passwörter und Zugangsdaten für unterschiedliche Anwendungen. Daher werden die Zugangsdaten notiert und in Rechnernähe allgemein zugänglich aufbewahrt. Dieser leichtsinnige Umgang ermöglicht oft unberechtigten Zugang zu geschützten IT-Systemen“, mahnt der Mainzer Wirtschaftsinformatiker Harald Pultar, Geschäftsführer der EDV-Beratung PULTAR GmbH. „Viele Firmen verfügen über keine oder nur veraltete Sicherheitsrichtlinien. Neben dem möglichen Zugriff auf geheime Zugangsdaten sind Passwörter in der Regel leicht zu entschlüsseln.“ Gängige Hilfsprogramme sind frei zugänglich aus dem Internet zu laden. Selbst komplexe Passwörter – mit mindestens acht Zeichen, Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen gemischt – sind mit entsprechendem Rechenaufwand nicht völlig sicher.
Vertrauliche Informationen werden auch durch die Annäherung an Geheimnisträger mittels gesellschaftlicher Kontakte abgefragt und häufig dabei preisgegeben (Social Engineering). Damit ist der Zugriff auf sensible Daten, wie Kunden- und Mitarbeiterdaten, Lieferanten- aber auch Entwicklungsangaben, Firmengeheimnisse sowie Ausschreibungen und Angebote, ohne allzu großen Aufwand möglich. „Häufig bleiben entwendete Daten erst einmal unentdeckt. Den Ernst der Lage erkennt man erst, wenn Aufträge oder Kunden verloren gehen, eigene Entwicklungen von der Konkurrenz angeboten werden oder die Konkurrenz das eigene Angebot unterbietet“, verdeutlicht Pultar die Gefahr. „Wird der illegale Zugriff identifiziert, fällt der Verdacht auf den Eigner der Zugangsdaten. Diesem wird es wohl kaum gelingen nachzuweisen, dass Fremde seine Zugangskennungen genutzt haben. Zurück bleibt zumindest grobe Fahrlässigkeit, die entsprechende Haftungsrisiken nach sich ziehen kann, sowohl für den Anwender als auch für das Unternehmen.“
Um die Sicherheit von Unternehmensdaten zu erhöhen empfiehlt Pultar die Entwicklung und Umsetzung entsprechender Sicherheitskonzepte:
• Single Sign-on ist ein Anmelde-Management, das dem Benutzer die Möglichkeit gibt, mit nur einer Anmeldung, auf alle für ihn zugelassenen Systeme, Anwendungen und Ressourcen zugreifen zu können
• Sicherheitslösungen, die auf Smartcards, Chipkarten mit integrierten Mikroprozessoren oder biometrischen Verfahren basieren
• Sicherheitsdesigns für vernetzte Computer
• Schulungen und Sensibilisierung der Mitarbeiter
• Regeln für sichere Passwörter und regelmäßige Änderungsintervalle
• Authentifizierung und Verschlüsselung besonders sensibler Daten
EDV-Beratung PULTAR GmbH
Das Leistungsspektrum des von Harald Pultar 1991 gegründeten Unternehmens umfasst Beratung in allen Bereichen der IT-Entwicklung und der IT-Sicherheit, des Projektmanagements und des Datenschutzes. Mit der Novellierung des Bundesdatenschutzgesetzes hat sich das Unternehmen auf die Beratung zum Datenschutz für kleine und mittlere Unternehmen, Kanzleien und Praxen spezialisiert. Pultar übernimmt in Betrieben die Einführung des Datenschutzmanagements beziehungsweise die Funktion des externen Datenschutzbeauftragten gemäß den gesetzlichen Anforderungen. Im Rahmen der Datenschutzberatung werden alle vom Gesetzgeber geforderten Leistungen erbracht: Einführung Datenschutzorganisation, technisch-organisatorischer Datenschutz, Prüfung IT-Sicherheit sowie Mitarbeiterschulung. Das Unternehmen ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).
Weitere Informationen unter www.pultar.de
Beleg an Kontakt erbeten / Bildmaterial auf Anfrage
***
Quelle:
EDV-Beratung PULTAR GmbH
Sattlerweg 1
55128 Mainz
Kontakt:
Birgit Krause
jd&p kommunikationsagentur
Carl-Zeiss-Str. 53
55129 Mainz
Fon: (06131) 90622-0
Mail:
www.jd-p.de
