Hallo,

Und so recht ich Dir gebe, so weiß doch jeder von uns, dass noch viel größere Sicherheitsrisiken viel profaner sind. Mach mal einem User klar, dass eine Anwendung bei Nichtnutzung einen automatischen Logout vorsieht, dass Userpasswörter eben nicht einfach "geheim" oder "qwertz" lauten dürfen

wieso fällt mir da spontan Spaceballs ein? 😉

oder es gar für jeden User ein und dasselbe "Firmenpasswort" genutzt werden darf

Das finde ich für manche Fälle^[1] sogar akzeptabel oder sogar sinnvoll. Beispielsweise haben wir in der Firma sowohl in der Fertigung, als auch in der Entwicklung an einigen Arbeitsplätzen PCs zur Steuerung von Mess- und Prüfgeräten. Diese PCs sind nicht bestimmten Mitarbeitern zugeordnet, sondern dem jeweiligen Arbeitsplatz. Sie werden von mehreren Mitarbeitern benutzt, die an diesen Stationen alle dieselben Zugangsdaten verwenden.

das zudem in jedem Programm, das die Firma nutzt, verwendet wird.

Dasselbe Passwort für verschiedene Dienste oder Anwendungen ist generell keine gute Idee. Machen aber trotzdem sehr viele. "Ich will mir nicht ein Dutzend Passwörter merken müssen, deshalb habe ich überall das gleiche eingestellt. Clever, gell?"

Nein, clever ist das nicht. Eher leichtsinnig und dumm.

Originalantwort eines Users auf die Frage, ob er denn gerne haben würde, dass jemand Fremdes seine Daten stehlen könnte: "Ach wissen Sie, ich glaube, so interessant sind meine/unsere Daten nicht."

Der ändert seine Meinung bestimmt ganz schnell, wenn jemand anders in seinem Namen bei amazon bestellt und der Kaufpreis seinem eigenen Konto belastet wird. Oder wenn er plötzlich von einem Verlag eine Auftragsbestätigung für ein 24-Monate-Zeitschriftenabo bekommt.

Kennt Ihr sowas aus Eurer Praxis nicht auch?😉

Ja, reichlich.

Einen schönen Tag noch
 Martin