Man kann durchaus behaupten, dass mittlerweile jeder nicht völlig weltfremde Businesskunde zu einem gewissen Maß verstanden hat, dass IT-Security kein Luxus, sondern eine absolute Notwendigkeit ist.

Wie weit dieses Verständnis geht, ist sehr unterschiedlich - und auch wie weit die Bereitschaft geht, aufgedeckte Problemstellen mit dem notwendigen Nachdruck zu adressieren. Oft wird lange hin und her diskutiert, ob man es den Mitarbeitern zumuten kann, Passwörter mit mehr als 8 Zeichen und ohne das eigene Geburtsdatum verwenden zu müssen. Oder gar zu MFA-Anmeldungen mit einem zusätzlichen Gerät gezwungen zu werden.

Seit Jahren predige ich, dass man Passwörter nicht im Passwortspeicher des Browsers ablegen sollte. Natürlich wird das Ganze immer mit viel Misstrauen oder auch offener Ablehnung betrachtet.

Mein Argument ist schlicht und einfach: wenn wir uns alle darauf einigen, in unseren Wohnungen alle Wertsachen im Badschrank zu verstecken, dann geht nichts mehr verloren - allerdings weiß ein Einbrecher dann auch ganz genau, wo er suchen muss.

Da der Webbrowser oft genau die Software ist, die mittels Sicherheitslücke angegriffen wird, ist es irgendwie unlogisch, das Wertvollste, was man auf dem Rechner hat, genau dort zu speichern.