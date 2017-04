Auch Security-Profis schlampen mit privaten Passwörtern

Die Antwort auf die im Titel gestellte Frage "Wie gehen Security-Profis mit privaten Passwörtern um?" ist wohl: Nicht viel besser als Normaluser. Oder anders gesagt: Sie praktizieren selbst nicht das, was sie den Usern in ihren Unternehmen predigen.Zumindest wenn man nach einer Umfrage geht, an der sich rund 300 Besucher der Mitte Februar in San Francisco durchgeführten RSA Conference beteiligten. Ein Drittel der Teilnehmer dieser renommierten Security-Konferenz erklärte, dass sie ihre Passwörter für soziale Medien seit mehr als einem Jahr nicht geändert haben. Und ein zusätzliches Fünftel hat sie sogar noch gar nie geändert. Dies, obwohl allen Security-Experten bewusst ist, dass Hackern in den letzten Jahren Milliarden von Passwörtern aus sozialen Medien in die Hände gefallen sind.Danach, ob die Security-Verantwortlichen zumindest für jeden privaten Account ein anderes Passwort benützen, wurde anscheinend nicht gefragt.Aber 30 Prozent räumte ein, dass sie für soziale Netzwerke Passwörter anlegen, die sie sich einfach merken können, zum Beispiel Geburtstage, Adressen, die Namen ihrer Kinder oder von Haustieren. Dies sind alles Informationen, an die Hacker leicht herankommen können, wenn sie jemanden gezielt ins Visier nehmen.Nun gibt es keinen direkten Beweis, dass der saloppe Umgang von IT-Profis mit privaten Passwörtern nicht nur deren eigene Privatsphäre, sondern auch die Sicherheit ihres Unternehmens gefährdet. Aber es gibt Indizien dafür. Es scheint wahrscheinlich, dass manchmal auch Unternehmens-Logins "zur Sicherheit" in privaten Online-Speichern wie Dropbox und Co. abgelegt oder über Messenger an Kollegen mitgeteilt werden. Und der Zugang zu einem Social-Media-Account kann Hackern zumindest gezielte Social-Engineering-Angriffe, nicht nur auf den Betroffenen selbst, sondern auch seine Kollegen, deutlich erleichtern. (hjm)