IT-Sicherheit

Passwort-Manager für Unternehmen

Mit sicherer Passwortverwaltung zu besserem Datenschutz

von 23.06.2021
Eine Frau arbeitet am Laptop. Sie nutzt einen Passwort-Manager im Unternehmen. Bild: Pexels/Yan Krukau
Passwort vergessen? Mit einem Passwort-Manager im Unternehmen kann das nicht passieren. Bild: Pexels/Yan Krukau

(Unsichere) Passwörter können für Unternehmen gefährlich werden. Sind sie einmal geknackt, können sie ungebetenen Gästen Tür und Tor zum Unternehmensnetzwerk öffnen. Eine gute Idee: der Einsatz eines Passwort-Managers für Unternehmen.

Wir erklären, warum das Passwort-Management für Unternehmen so wichtig ist und wie die Passwortverwaltung funktioniert.

Inhaltsverzeichnisexpand_more
  1. Zahl der „Passwort-Sünder“ bleibt hoch
  2. Wie helfen Passwort-Manager für Unternehmen?
  3. Datenschutz: Passwort-Manager in Firmen einsetzen
  4. Das sind die besten Passwort-Manager 2023
  5. Experten helfen bei der Wahl des Passwort-Managers

Zahl der „Passwort-Sünder“ ist hoch

Der durchschnittliche Deutsche hat mehr als 78 Online-Konten. Die entscheidende Frage dazu lautet: Hat er auch zu jedem dieser Konten ein individuelles, sicheres Passwort? Einer aktuellen Studie zufolge ist das nicht der Fall: Die deutliche Mehrheit der Befragten gab an, dasselbe Passwort für mehrere (55 Prozent) oder sogar alle (6 Prozent) anmeldepflichtigen Dienste zu verwenden. Irgendwie ist das sogar verständlich, denn kein Mensch kann sich so viele Passwörter merken – vor allem wenn diese auch noch schwer zu erraten sein sollen.

Diese Handhabung ist nur leider problematisch. Sollten Cyberkriminelle ein solches Universal-Passwort abgreifen, ist das schon für Privatpersonen absolut unerfreulich. Viel schlimmer wiegt der Fall bei Unternehmen. Denn auch im beruflichen Kontext wird nicht immer ein neues und genauso wenig das sicherste Kennwort für benötigte Dienste gewählt. Für Hacker ist das ideal: Mit nur einem abgegriffenen Passwort können sie richtig großen Schaden anrichten.

Dabei ist es absolut unnötig, ein solches Risiko einzugehen. Immerhin lassen sich Passwort-Manager sozusagen als Wunderwaffe einsetzen. Aber warum sind Passwort-Manager im Unternehmen so nützlich? Und was sind Passwort-Manager überhaupt?

Zu sehen ist ein Handy mit der Anmeldemaske von LinkedIn. Passwort-Manager für Unternehmen helfen, den Überblick über Zugangsdaten zu behalten. Bild: Unsplash/inlytics

Passwort-Manager für Unternehmen sind meistens eine gute Idee. Bild: Unsplash/inlytics

Wie helfen Passwort-Manager für Unternehmen?

Passwort-Manager (auch: Passwortmanager) sind nützliche Tools, mit denen sich Kennwörter in verschlüsselter Form speichern und verwalten lassen, zugänglich sind solche Anwendungen nur über ein Master-Passwort (auch: Hauptkennwort). Die Nutzenden müssen sich eigentlich nur noch dieses Master-Passwort merken. Hier ein Überblick darüber, inwiefern Passwort-Manager Unternehmen konkret helfen:

  • Die besten Passwörter bestehen aus zufällig kombinierten Buchstaben, Zahlen und Sonderzeichen, die sich allerdings schlecht merken lassen und daher oft vermieden werden. Mit einem Passwort-Manager sind solche komplexen Kombinationen kein Problem.
  • Mitarbeitende müssen sich diese komplizierten Kombinationen bei den meisten Tools nicht selbst ausdenken, sondern können auf einen integrierten Passwort-Generator zurückgreifen. Damit findet die Nutzung unsicherer Passwörter endgültig ein Ende
  • Passwörter können nicht mehr vergessen werden (abgesehen vom Masterschlüssel). Das bedeutet, dass Zeitverluste und Zeitaufwand durch das Zurücksetzen durch Admins/das IT-Team wegfallen.
  • Die meisten Passwort-Manager sind mit einer Technologie zum automatischen Ausfüllen von Anmeldeformularen ausgestattet. Bei der Anmeldung werden die Zugangsdaten in verschlüsselter Form direkt vorgeschlagen und in Sekundenschnelle ist der Login vollzogen.
  • Passwort-Manager verfügen über eine zentrale Verwaltungsebene, über die sich Zugriffsrechte vergeben lassen. Der Admin oder das IT-Team des Unternehmens hat hierüber alles Wichtige im Blick (aber natürlich nicht die Passwörter der anderen).
  • In Unternehmen kommt es häufig vor, dass Mitarbeiter Zugänge gemeinsam nutzen. Auch die Vergabe von Berechtigungen können Admins über einen Passwort-Manager sehr einfach regeln.

Damit machen diese Passwortverwaltungstools die Abläufe in Unternehmen nicht nur sicherer, sondern häufig auch effizienter. Anstatt Passwörter im Browser zu speichern, was generell mehr als unsicher ist, oder auf diversen Post-Its zu notieren, die einfach an den Monitor geklebt werden (Achtung: Clean-Desk-Regel!), werden in einem Passwort-Manager sämtliche Kennwörter hinterlegt und können bei Bedarf abgerufen werden.

Datenschutz: Passwort-Manager im Unternehmen einsetzen

Mit einem sicheren Tool zur Passwortverwaltung können Unternehmen ihre Datensicherheit deutlich verbessern – und damit auch dem geforderten Datenschutz gerecht werden. Im durch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) definierten IT-Grundschutz finden sich einige Anforderungen, die sich durch den Einsatz eines Passwort-Managers erfüllen lassen.

Es geht dabei beispielsweise darum, eine unübersichtliche Verwaltung von Benutzerzugängen zu vermeiden, was im Fall eines Passwortdiebstahls zu großen Problemen führen kann. Mit Passwort-Managern dagegen lassen sich im Fall einer Cyberattacke über die zentrale Verwaltung direkt alle Benutzerzugänge von Mitarbeitenden deaktivieren. Rollenbasierte Rechtevergabe, Sichtschutz der sensiblen Daten und einfacher Passwort-Reset helfen also dabei, die im IT-Grundschutz genannten Maßgaben einzuhalten.

Des Weiteren geht es laut IT-Grundschutz auch darum, dass keine Passwörter mehrfach verwendet und keine einfachen Kennwörter gewählt werden, dass neben dem Passwort weitere Authentisierungsverfahren zum Einsatz kommen und persönliche Passwörter geheim gehalten werden sollten. All das wird durch sichere Passwort-Manager erfüllt. Daher ist die Nutzung eines Passwort-Managers im Unternehmen auch hinsichtlich der DSGVO zu empfehlen.

Zu sehen ist ein Laptop-Bildschirm, auf dem eine Meldung zu einer fehlgeschlagenen Anmeldung. Mit einem Passwort-Manager für Unternehmen passiert das nicht. Bild: Pexels/Markus Spiske

Anmeldung fehlgeschlagen, der Administrator muss ran – mit einem Passwort-Manager für Unternehmen erübrigt sich das. Bild: Pexels/Markus Spiske

Das sind die besten Passwort-Manager 2021

Natürlich kommt es bei der Entscheidung für einen Passwort-Manager immer auf die spezifischen Anforderungen eines Unternehmens an. Wir möchten Ihnen an dieser Stelle vier Anwendungen nennen, die in verschiedenen Tests und Auswertungen unter den besten Passwort-Managern für Unternehmen 2023 aufgeführt sind:

  • Dashlane Business:
    Vor allem mit dem modernen Mitarbeiter-Dashboard und der nutzerfreundlichen Administrationskonsole kann Dashlane als Passwort-Manager für Unternehmen punkten. Zudem sind die Funktionen sehr umfangreich. Unter anderem ist die Zwei-Faktor-Authentifizierung vorhanden, eine Darknet-Überwachung integriert und eine sichere Passwort-Freigabe möglich. Dashlane gibt es als App und als Browser-Plugin, die Desktop-Version gibt es seit einiger Zeit nicht mehr. Auch hier wird eine Verschlüsselung per Algorithmus vorgenommen.
  • 1Password Business:
    Sicher, einfach zu bedienen und funktionsreich ist auch 1Password, das als Desktop-Version, App und Browser-Plugin zur Verfügung steht. Per Ende-zu-Ende-Verschlüsselung werden alle Kontaktinformationen und Passwörter kodiert. Das Master-Passwort wird durch einen lokal gespeicherten Sicherheitsschlüssel verstärkt. Ein intuitives Administrator Control Panel macht die Verwaltung einfach, unter anderem auch die der anpassbaren Sicherheitseinstellungen. Auch eine Darknet-Überwachung ist integriert.
  • Keepass:
    Bei KeePass handelt es sich um eine Open-Source-Lösung, die auf den Geräten installiert oder als portable Variante auf einen USB-Stick kopiert werden kann. Dadurch entstehen keine Probleme mit einer möglicherweise nicht Datenschutz-konformen Cloud-Speicherung (zum Beispiel beim Standort des Rechenzentrums außerhalb der EU). Es stehen zwei verschiedene Algorithmen zur Verschlüsselung zur Verfügung. Auch eine Zwei-Faktor-Authentifizierung ist möglich. Die Bedienung gilt allerdings eher weniger intuitiv.
  • Bitwarden Business:
    Auch das Passwort-Management-Tool Bitwarden ist eine Open-Source-Lösung, sodass Experten den Quellcode lesen und die Details der Funktionsweise des Tools überprüfen können. Daher gilt Bitwarden auch als sehr sicher. Durch die Option des Self-Hostings können Unternehmen die Kontrolle über ihre Passwörter und Sicherheitsdaten komplett in den eigenen Händen behalten. Bitwarden ist für Windows, macOS, Linux, Android und iOS als App verfügbar, Browser-Erweiterungen gibt es für Chrome, Firefox, Edge, Opera, Safari sowie Microsoft Edge.

Bei der Entscheidung für einen der vielen verschiedenen Passwort-Manager sollten Sie einen Schnellschuss auf jeden Fall vermeiden. Denn: Falls Sie noch einmal wechseln wollen, entstehen möglicherweise der doppelte Aufwand und die doppelten Kosten.

LastPass aus Bestenlisten entfernt

In der Vergangenheit war auch LastPass als intuitives und funktionsreiches Tool auf den meisten Bestenlisten für Passwort-Manager im Unternehmenseinsatz vertreten. Die groben Daten sind nämlich durchaus überzeugend: Die Anwendung lässt sich über die gängigen Browser aufrufen, als Browser-Plugin integrieren oder auch als mobile App verwenden; Administratoren haben umfangreiche Konfigurationsmöglichkeiten; es kommen ein Verschlüsselungsalgorithmus und Hash-Funktionen zum Einsatz; die Verschlüsselung erfolgt auf Gerätebene; und es sind erweiterte Optionen zur Multifaktor-Authentifizierung vorhanden.

Dann aber kam das Jahr 2022 und mit ihm zwei erfolgreiche Angriffe – inzwischen bekannt als LastPass-Hack. Aufgrund dieser Vorfälle wackelt das Vertrauen in diesen Passwort-Manager und viele Plattformen, die LastPass früher gern empfohlen haben, machen dies inzwischen nicht mehr. LastPass hat nach eigenen Angaben in Sachen Sicherheit zwar nachgebessert, es bleibt aber dennoch abzuwarten, ob das Tool noch einmal so beliebt wird wie früher.

Experten helfen bei der Wahl des Passwort-Managers

Dass Passwort-Manager für Unternehmen sensible Daten vor unerlaubtem Zugriff schützen und dadurch die IT-Sicherheit deutlich verbessern, ist Fakt. Die Tools schützen vor einem Datendiebstahl und sorgen zusätzlich für eine Arbeitserleichterung. Verantwortliche sollten also definitiv darüber nachdenken, ebenfalls einen Passwort-Manager für Unternehmen einzuführen und damit ein effektives Passwort-Management einzuführen. Aber welches Tool ist für Ihr Unternehmen das passende?

Die Fachleute aus dem IT-SERVICE.NETWORK helfen dabei, gemäß der individuellen Anforderungen den am besten geeigneten Passwort-Manager für Ihr Unternehmen auszuwählen. Wichtig zu wissen ist zum Beispiel bei Cloud-basierten Passwort-Managern, ob der Anbieter seinen Sitz oder zumindest ein Rechenzentrum in Europa hat, damit die hohen Anforderungen des europäischen Datenschutzes erfüllt werden.

Unsere IT-Partner in Ihrer Nähe beraten Sie nicht nur dazu, sondern auch zu den benötigten Lizenzen und unterstützen auf Wunsch bei der Beschaffung, Implementierung und Einrichtung der Anwendung in Ihrem System. Klingt interessant? Dann nehmen Sie doch Kontakt auf und informieren Sie sich zunächst ganz unverbindlich!

Weiterführende Links:
IT-daily, WLW, IONOS, SafetyDetectives, PC-WELT
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen