8. April 2002
Wo "Banane" als sicheres Passwort angesehen wird, ist
es mit der Passwortsicherheit nicht weit her. Ein Viertel der
Angestellten, die an der fortdauernden Online-Befragung zum ![[externer Link]](../../images/link.gif)
Security Awareness Index (SAI)
teilgenommen haben, hatten jedoch an Banane-Passwörtern
für ihr Firmennetzwerk nichts auszusetzen. Noch schlimmer:
90 Prozent der Befragten gaben zu, riskante Dateien wie
Office-Dokumente (.doc, .xls usw.) oder sogar Programme (.vbs, .exe
usw.), die als Mail-Anhang ins Haus kommen, freimütig zu
öffnen oder durch Doppelklick zu starten.
Im Mittelpunkt der SAI-Fragen stehen Security Policies als
organisatorisches Mittel um den Menschen als Human
Firewall in die Sicherheitsphilosophie eines Unternehmens
einzubinden. In einer früheren Umfrage durch CIO Security
Worksheet gaben laut HumanFirewall-Manifest fast zwei Drittel von
600 Befragten an, ihr Unternehmen hätte keine schriftlich
fixierten Sicherheitsrichtlinien. Aber selbst wenn diese
existieren, dann oft nur auf dem Papier, weil Mitarbeiter sie nicht
lesen oder nicht entsprechend geschult werden, um die Policies auch
zu verwirklichen.
Bislang haben nach Angaben des Ausrichters über 580 Organisationen an der Security Awareness Aktion teilgenommen, 24 % davon stammten aus Europa, 62 % aus den USA. Nach einer kurzen Anmeldung beispielsweise durch den Sicherheitsverantwortlichen erhält der Teilnehmer in spe einen speziellen Link, den er mit der Bitte um Bearbeitung des Online-Fragebogens an (evtl. zufällig ausgewählte) Mitarbeiter verteilen kann. Das Ausfüllen der HTML-Forms dauert etwa 5-10 Minuten. Nachdem mindestens 10 Mitarbeiter des eigenen Unternehmens an der Befragung teilgenommen haben, erhält der Administrator online Zugriff auf eine zusammenfassende Auswertung der Sicherheitslage. HumanFirewall.org und die Sponsoren versprechen, nur statistische Daten zu veröffentlichen oder an Dritte weiterzugeben. Die bisherigen Ergebnisse sind im 2002 PentaSafe Security Awareness Index Report veröffentlicht, der für 195 US-$ zu kaufen ist.