Passwort-Manager für Unternehmen

(Unsichere) Passwörter können für Unternehmen gefährlich werden. Sind sie einmal geknackt, können sie ungebetenen Gästen Tür und Tor zum Unternehmensnetzwerk öffnen. Eine gute Idee: der Einsatz eines Passwort-Managers für Unternehmen.

Wir erklären, warum das Passwort-Management für Unternehmen so wichtig ist und wie die Passwortverwaltung funktioniert.

Zahl der „Passwort-Sünder“ ist hoch

Der durchschnittliche Deutsche hat mehr als 78 Online-Konten. Die entscheidende Frage dazu lautet: Hat er auch zu jedem dieser Konten ein individuelles, sicheres Passwort? Einer aktuellen Studie zufolge ist das nicht der Fall: Die deutliche Mehrheit der Befragten gab an, dasselbe Passwort für mehrere (55 Prozent) oder sogar alle (6 Prozent) anmeldepflichtigen Dienste zu verwenden. Irgendwie ist das sogar verständlich, denn kein Mensch kann sich so viele Passwörter merken – vor allem wenn diese auch noch schwer zu erraten sein sollen.

Diese Handhabung ist nur leider problematisch. Sollten Cyberkriminelle ein solches Universal-Passwort abgreifen, ist das schon für Privatpersonen absolut unerfreulich. Viel schlimmer wiegt der Fall bei Unternehmen. Denn auch im beruflichen Kontext wird nicht immer ein neues und genauso wenig das sicherste Kennwort für benötigte Dienste gewählt. Für Hacker ist das ideal: Mit nur einem abgegriffenen Passwort können sie richtig großen Schaden anrichten.

Dabei ist es absolut unnötig, ein solches Risiko einzugehen. Immerhin lassen sich Passwort-Manager sozusagen als Wunderwaffe einsetzen. Aber warum sind Passwort-Manager im Unternehmen so nützlich? Und was sind Passwort-Manager überhaupt?

Wie helfen Passwort-Manager für Unternehmen?

Passwort-Manager (auch: Passwortmanager) sind nützliche Tools, mit denen sich Kennwörter in verschlüsselter Form speichern und verwalten lassen, zugänglich sind solche Anwendungen nur über ein Master-Passwort (auch: Hauptkennwort). Die Nutzenden müssen sich eigentlich nur noch dieses Master-Passwort merken, um auf alle anderen Passwörter zugreifen zu können. Hier ein Überblick darüber, inwiefern Passwort-Manager Unternehmen konkret helfen:

• Die besten Passwörter bestehen aus zufällig kombinierten Buchstaben, Zahlen und Sonderzeichen, die sich allerdings schlecht merken lassen und daher oft vermieden werden. Mit einem Passwort-Manager sind solche komplexen Kombinationen kein Problem.
• Mitarbeiter müssen sich diese komplizierten Kombinationen bei den meisten Tools nicht selbst ausdenken, sondern können auf einen integrierten Passwort-Generator zurückgreifen. Damit findet die Nutzung unsicherer Passwörter endgültig ein Ende
• Passwörter können nicht mehr vergessen werden (abgesehen vom Masterschlüssel). Das bedeutet, dass Zeitverluste und Zeitaufwand durch das Zurücksetzen durch Admins/das IT-Team wegfallen.
• Die meisten Passwort-Manager sind mit einer Technologie zum automatischen Ausfüllen von Anmeldeformularen ausgestattet. Will sich ein Nutzer bei einer Plattform anmelden, werden ihm die Zugangsdaten in verschlüsselter Form direkt vorgeschlagen und der Login ist in Sekundenschnelle bequem und einfach vollzogen.
• Passwort-Manager verfügen über eine zentrale Verwaltungsebene, über die sich Zugriffsrechte vergeben lassen. Der Admin oder das IT-Team des Unternehmens hat hierüber alles Wichtige im Blick (aber natürlich nicht die Passwörter der anderen).
• In Unternehmen kommt es häufig vor, dass Mitarbeiter Zugänge gemeinsam nutzen. Auch die Vergabe von Berechtigungen lassen sich über einen Passwort-Manager sehr einfach regeln.

Damit machen diese Passwortverwaltungstools die Abläufe in Unternehmen nicht nur sicherer, sondern häufig auch effizienter. Anstatt Passwörter im Browser zu speichern, was generell als unsicher gilt, oder auf diversen Post-Its zu notieren, die einfach an den Monitor geklebt werden (Achtung: Clean-Desk-Regel!), werden in einem Passwort-Manager sämtliche Kennwörter hinterlegt und können bei Bedarf abgerufen werden.

Datenschutz: Passwort-Manager im Unternehmen einsetzen

Mit einem sicheren Tool zur Passwortverwaltung können Unternehmen ihre Datensicherheit deutlich verbessern – und damit auch dem geforderten Datenschutz gerecht werden. Im durch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) definierten IT-Grundschutz finden sich einige Anforderungen, die sich durch den Einsatz eines Passwort-Managers erfüllen lassen.

Es geht dabei beispielsweise darum, eine unübersichtliche Verwaltung von Benutzerzugängen zu vermeiden, was im Fall eines Passwortdiebstahls zu großen Problemen führen kann. Mit Passwort-Managern dagegen lassen sich im Fall einer Cyberattacke über die zentrale Verwaltung direkt alle Benutzerzugänge von Mitarbeitern deaktivieren. Rollenbasierte Rechtevergabe, Sichtschutz der sensiblen Daten und einfacher Passwort-Reset helfen also dabei, die im IT-Grundschutz genannten Maßgaben einzuhalten.

Des Weiteren geht es laut IT-Grundschutz auch darum, dass keine Passwörter mehrfach verwendet und keine einfachen Kennwörter gewählt werden, und dass neben dem Passwort weitere Authentisierungsverfahren zum Einsatz kommen und persönliche Passwörter geheim gehalten werden sollten. All das wird durch sichere Passwort-Manager erfüllt. Daher ist die Nutzung eines Passwort-Managers auch hinsichtlich der DSGVO zu empfehlen.

Die besten Passwort-Manager 2024

Natürlich kommt es bei der Entscheidung für einen Passwort-Manager immer auf die spezifischen Anforderungen eines Unternehmens an. Wir möchten Ihnen an dieser Stelle vier Anwendungen vorstellen, die in verschiedenen Tests und Auswertungen unter den besten Passwort-Managern für Unternehmen 2024 aufgeführt sind:

• Keeper
  Plattformen: App, Browser-Plugin
  Sicherheit: Verschlüsselung per Algorithmus, Zwei-Faktor-Authentifizierung, Darknet-Überwachung
  Verwaltung: Modernes Mitarbeiter-Dashboard, nutzerfreundliche Administrationskonsole
  Funktionen: Sicheres Teilen von Passwörtern, Single-Sign-On (SSO), passwortlose Authentifizierung, IT-Geheimnisverwaltung für DevOps, Verwaltung privilegierter Sitzungen, automatische Passworterstellung und -verwaltung, Passwortrotation
  Zusatzfunktionen: Zero-Trust und Zero-Knowledge-Sicherheitsarchitektur, Überwachung und Berichterstattung von Sicherheitsrichtlinien, VPN für WiFi-Schutz, Echtzeit-Phishing-Warnungen, Passwort-Gesundheitsüberwachung
• 1Password Business
  Plattformen: Desktop, App, Browser-Plugin
  Sicherheit: Ende-zu-Ende-Verschlüsselung, Master-Passwort + Sicherheitsschlüssel
  Verwaltung: Übersichtliches Dashboard für Mitarbeiter, intuitives Administrator Control Panel
  Funktionen: Anpassbare Sicherheitseinstellungen, Darknet-Überwachung, integrierte Risikoerkennung, Single Sign-On (SSO), benutzerdefinierte Sicherheitsrichtlinien
  Zusatzfunktionen: Integration mit Azure AD, OneLogin, Slack, Duo und mehr, Reporting und Admin-Kontrollen, Datenverschlüsselung im Ruhezustand und während der Übertragung, DSGVO-Compliance, automatisierte Benachrichtigungen bei potenziellen Datenpannen und schwachen Passwörtern
• Dashlane Business
  Plattformen: App, Browser-Plugin
  Sicherheit: Verschlüsselung per Algorithmus, Zwei-Faktor-Authentifizierung, Darknet-Überwachung
  Verwaltung: Modernes Mitarbeiter-Dashboard, nutzerfreundliche Administrationskonsole
  Funktionen: Sicheres Teilen von Passwörtern, Autofill von Passwörtern, Passwort-Generator, Passkeys für schnellere und sichere Logins, Massenbereitstellung und Onboarding, Single Sign-On (SSO)
  Zusatzfunktionen: Aktivitätsprotokolle & erweiterte Richtlinien, VPN für WiFi-Schutz, Echtzeit-Phishing-Warnungen, Passwort-Gesundheitsüberwachung 
• NordPass Business
  Plattformen: Desktop, App, Browser-Plugin
  Sicherheit: Ende-zu-Ende-Verschlüsselung, XChaCha20-Verschlüsselungsalgorithmus, Multi-Faktor-Authentifizierung (MFA)
  Verwaltung: Benutzerfreundliches Dashboard
  Funktionen: Verschlüsselter Speicher für Passwörter, Passkeys und andere sensible Daten, sicheres Einräumen von Zugang zwischen Teams, effiziente Überwachung auf Datenlecks, Passwort-Hygiene, Google Workspace SSO, NordPass-Authenticator
  Zusatzfunktionen: Aktivitätsprotokoll, automatisches Ausfüllen und Speichern von Passwörtern, Import von Passwortrichtlinien, maschinelles Lernen für die Autofill-Funktion
• Bitwarden Business:
  Plattformen: Desktop, App, Browser-Plugin
  Sicherheit: Open-Source-Transparenz, Self-Hosting-Option, Ende-zu-Ende-Verschlüsselung
  Verwaltung: Mitarbeiter-Dashboard, zentralisierte Administrator-Konsole
  Funktionen: Sicherer Datenaustausch und Verwaltung sensibler Informationen, Single Sign-On (SSO) Integration, Ereignisprotokollüberwachung, passwortlose Authentifizierung, Erstellung und Verwaltung starker Passwörter
  Zusatzfunktionen: Cloud-basierte oder selbst gehostete Bereitstellung, Sicherheitsprüfungen und Compliance, Tresor-Gesundheitsberichte zur Erkennung schwacher Passwörter, Rund-um-die-Uhr Unterstützung durch Kundenerfolgsagenten

Bei der Entscheidung für einen der vielen verschiedenen Passwort-Manager sollten Sie einen Schnellschuss auf jeden Fall vermeiden. Denn: Falls Sie noch einmal wechseln wollen, entstehen möglicherweise der doppelte Aufwand und die doppelten Kosten.

LastPass aus Bestenlisten entfernt

In der Vergangenheit war auch LastPass als intuitives und funktionsreiches Tool auf den meisten Bestenlisten für Passwort-Manager im Unternehmenseinsatz vertreten. Die groben Daten sind nämlich durchaus überzeugend: Die Anwendung lässt sich über die gängigen Browser aufrufen, als Browser-Plugin integrieren oder auch als mobile App verwenden; Administratoren haben umfangreiche Konfigurationsmöglichkeiten; es kommen ein Verschlüsselungsalgorithmus und Hash-Funktionen zum Einsatz; die Verschlüsselung erfolgt auf Gerätebene; und es sind erweiterte Optionen zur Multifaktor-Authentifizierung vorhanden.

Dann aber kam das Jahr 2022 und mit ihm zwei erfolgreiche Angriffe – inzwischen bekannt als LastPass-Hack. Aufgrund dieser Vorfälle wackelt das Vertrauen in diesen Passwort-Manager und viele Plattformen, die LastPass früher gern empfohlen haben, machen dies inzwischen nicht mehr. LastPass hat nach eigenen Angaben in Sachen Sicherheit zwar nachgebessert, es bleibt aber dennoch abzuwarten, ob das Tool noch einmal so beliebt wird wie früher.

Experten helfen bei der Wahl des Passwort-Managers

Dass Passwort-Manager für Unternehmen sensible Daten vor unerlaubtem Zugriff schützen und dadurch die IT-Sicherheit deutlich verbessern, ist Fakt. Die Tools schützen vor einem Datendiebstahl und sorgen zusätzlich für eine Arbeitserleichterung. Verantwortliche sollten also definitiv darüber nachdenken, ebenfalls einen Passwort-Manager für Unternehmen einzuführen und damit ein effektives Passwort-Management einzuführen. Aber welches Tool ist für Ihr Unternehmen das passende?

Die Fachleute aus dem IT-SERVICE.NETWORK helfen dabei, gemäß der individuellen Anforderungen den am besten geeigneten Passwort-Manager für Ihr Unternehmen auszuwählen. Wichtig zu wissen ist zum Beispiel bei Cloud-basierten Passwort-Managern, ob der Anbieter seinen Sitz oder zumindest ein Rechenzentrum in Europa hat, damit die hohen Anforderungen des europäischen Datenschutzes erfüllt werden.

Unsere IT-Partner in Ihrer Nähe beraten Sie nicht nur dazu, sondern auch zu den benötigten Lizenzen und unterstützen auf Wunsch bei der Beschaffung, Implementierung und Einrichtung der Anwendung in Ihrem System. Klingt interessant? Dann nehmen Sie doch Kontakt auf und informieren Sie sich zunächst ganz unverbindlich!

---

Weiterführende Links:
IT-daily, WLW, IONOS, SafetyDetectives, PC-WELT, Cybernews, NordPass, Keeper, 1Password, bitwarden, Dashlane
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.