Im gerade erschienenen Bericht zur IT-Sicherheit in Deutschland 2007 des Bundesamtes für die Sicherheit in der Informationstechnologie (BSI) verweisen die Verfasser auf weiterhin mangelhaftes Sicherheitsbewusstsein, auch und gerade bei den befragten Vertretern aus der Wirtschaft:
„Eine Ursache für die mangelnde Investition in IT-Sicherheit ist auf der Ebene der Geschäftsleitung und des Managements anzusiedeln: Mehr als die Hälfte der Befragten schätzt das Bedrohungsrisiko für das eigene Unternehmen als gering ein. Sicherheitsrisiken werden darüber hinaus eher als technische und nicht als betriebswirtschaftlich relevante Probleme gesehen. Hinsichtlich Prävention und Umgang mit IT-Sicherheitsrisiken wird also in Führungskreisen oft nicht ausreichend verantwortungsbewusst agiert. Richtlinien zur Informationssicherheit existieren nur in jedem fünften deutschen Unternehmen. Selbst dort, wo es Regeln gibt, sind wiederum nur knapp zwei Drittel der betreffenden Mitarbeiter auch damit vertraut.“
Quelle: IT-Sicherheitsbericht 2007 des BSI
Langjährige Erfahrungen im Bereich Webhosting und Email bei Hostserver bestätigen diese Aussage: Zahlreiche Kunden scheinen bequeme Passwörter nicht als Sicherheitsrisiko wahrzunehmen. Immer wieder stellen wir fest, dass Vornamen von nahen Verwandten oder Haustieren offenbar als Vorlage für die Passwörter von zentralen Firmen-Mailboxen dienen.
Wir empfehlen allen Kunden dringend die Verwendung sicherer Passwörter mit mindestens 8 Zeichen Länge, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ohne einen solchen Schutz besteht immer die Gefahr, dass ein Mitbewerber / ehemaliger Mitarbeiter / naher Bekannter sich durch Ausprobieren in den Besitz von vertraulichen Unterlagen oder gar höherrangigen Passwörtern bringt – ein Umstand, den es aus wirtschaftlichen wie rechtlichen Gründen dringend zu vermeiden gilt.
Auch wird oft die Gefahr unterschätzt, die mit einem bereits von Schadsoftware befallenen Arbeitsplatz-PC einhergeht: Wenn Zweifel an der „Gesundheit“ eines Computers bestehen, sollte niemals über diesen PC Zugang zu passwortgeschützten Diensten gesucht werden, zur eigenen Webseite, zu Emails, zum eigenen ebay- oder Amazon-Account. Zu groß ist die Gefahr einer Ausspionierung dieser Zugänge durch Trojaner und Keylogger-Schädlinge, was weiteren Schaden nach sich ziehen kann.