Passwort-Manager für Unternehmen

Mit sicherer Passwortverwaltung zu besserem Datenschutz

Von in IT-Sicherheit
23
Jun
'21

(Unsichere) Passwörter können für Unternehmen gefährlich werden. Sind sie einmal geknackt, können sie ungebetenen Gästen Tür und Tor zum Unternehmensnetzwerk öffnen. Eine gute Idee: der Einsatz eines Passwort-Managers für Unternehmen.

Wir erklären, warum Passwort-Manager für Unternehmen wichtig sind und wie die Passwortverwaltung funktioniert.

Zu sehen ist ein Handy mit der Anmeldemaske von LinkedIn. Passwort-Manager für Unternehmen helfen, den Überblick über Zugangsdaten zu behalten. Bild: Unsplash/inlytics

Passwort-Manager für Unternehmen sind meistens eine gute Idee. Bild: Unsplash/inlytics

Zahl der „Passwort-Sünder“ ist hoch

Der durchschnittliche Deutsche hat 78 Online-Konten. Die entscheidende Frage dazu lautet: Hat er auch zu jedem dieser Konten ein individuelles, sicheres Passwort? Einer aktuellen Studie zufolge ist das nicht der Fall: Die deutliche Mehrheit der Befragten gab an, dasselbe Passwort für mehrere (55 Prozent) oder sogar alle (6 Prozent) anmeldepflichtigen Dienste zu verwenden. Irgendwie ist das sogar verständlich, denn kein Mensch kann sich so viele Passwörter merken – vor allem wenn diese auch noch schwer zu erraten sein sollen.

Diese Handhabung ist nur leider problematisch. Sollten Cyberkriminelle ein solches Universal-Passwort abgreifen, ist das schon für Privatpersonen absolut unerfreulich. Viel schlimmer wiegt der Fall bei Unternehmen. Denn auch im beruflichen Kontext wird nicht immer ein neues und genauso wenig das sicherste Kennwort für benötigte Dienste gewählt. Für Hacker ist das ideal: Mit nur einem abgegriffenen Passwort können sie richtig großen Schaden anrichten.

Dabei ist es absolut unnötig, ein solches Risiko einzugehen. Immerhin lassen sich Passwort-Manager sozusagen als Wunderwaffe einsetzen. Aber warum sind Passwort-Manager im Unternehmen so nützlich? Und was sind Passwort-Manager überhaupt?

Wie helfen Passwort-Manager für Unternehmen?

Passwort-Manager (auch: Passwortmanager) sind nützliche Tools, mit denen sich Kennwörter in verschlüsselter Form speichern und verwalten lassen, zugänglich sind solche Anwendungen nur über ein Master-Passwort (auch: Hauptkennwort). Die Nutzenden müssen sich eigentlich nur noch dieses Master-Passwort merken. Hier ein Überblick darüber, inwiefern Passwort-Manager Unternehmen konkret helfen:

  • Die besten Passwörter bestehen aus zufällig kombinierten Buchstaben, Zahlen und Sonderzeichen, die sich allerdings schlecht merken lassen und daher oft vermieden werden. Mit einem Passwort-Manager sind solche komplexen Kombinationen kein Problem.
  • Mitarbeitende müssen sich diese komplizierten Kombinationen bei den meisten Tools nicht selbst ausdenken, sondern können auf einen integrierten Passwort-Generator zurückgreifen. Damit findet die Nutzung unsicherer Passwörter endgültig ein Ende
  • Passwörter können nicht mehr vergessen werden (abgesehen vom Masterschlüssel). Das bedeutet, dass Zeitverluste und Zeitaufwand durch das Zurücksetzen durch Admins/das IT-Team wegfallen.
  • Die meisten Passwort-Manager sind mit einer Technologie zum automatischen Ausfüllen von Anmeldeformularen ausgestattet. Bei der Anmeldung werden die Zugangsdaten in verschlüsselter Form direkt vorgeschlagen und in Sekundenschnelle ist der Login vollzogen.
  • Passwort-Manager verfügen über eine zentrale Verwaltungsebene, über die sich Zugriffsrechte vergeben lassen. Der Admin oder das IT-Team des Unternehmens hat hierüber alles Wichtige im Blick (aber natürlich nicht die Passwörter der anderen).
  • In Unternehmen kommt es häufig vor, dass Mitarbeiter Zugänge gemeinsam nutzen. Auch die Vergabe von Berechtigungen können Admins über einen Passwort-Manager sehr einfach regeln.

Damit machen diese Passwortverwaltungstools die Abläufe in Unternehmen nicht nur sicherer, sondern häufig auch effizienter. Anstatt Passwörter im Browser zu speichern, was generell mehr als unsicher ist, oder auf diversen Post-Its zu notieren, die einfach an den Monitor geklebt werden (Achtung: Clean-Desk-Regel!), werden in einem Passwort-Manager sämtliche Kennwörter hinterlegt und können bei Bedarf abgerufen werden.

Zu sehen ist ein Laptop-Bildschirm, auf dem eine Meldung zu einer fehlgeschlagenen Anmeldung. Mit einem Passwort-Manager für Unternehmen passiert das nicht. Bild: Pexels/Markus Spiske

Anmeldung fehlgeschlagen, der Administrator muss ran – mit einem Passwort-Manager für Unternehmen erübrigt sich das. Bild: Pexels/Markus Spiske

Datenschutz: Passwort-Manager im Unternehmen einsetzen

Mit einem sicheren Tool zur Kennwortverwaltung können Unternehmen ihre Datensicherheit deutlich verbessern – und damit auch dem geforderten Datenschutz gerecht werden. Im durch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) definierten IT-Grundschutz finden sich einige Anforderungen, die sich durch den Einsatz eines Passwort-Managers erfüllen lassen.

Es geht dabei beispielsweise darum, eine unübersichtliche Verwaltung von Benutzerzugängen zu vermeiden, was im Fall eines Passwortdiebstahls zu großen Problemen führen kann. Mit Passwort-Managern dagegen lassen sich im Fall einer Cyberattacke über die zentrale Verwaltung direkt alle Benutzerzugänge von Mitarbeitenden deaktivieren. Rollenbasierte Rechtevergabe, Sichtschutz der sensiblen Daten und einfacher Passwort-Reset helfen also dabei, die im IT-Grundschutz genannten Maßgaben einzuhalten.

Des Weiteren geht es laut IT-Grundschutz auch darum, dass keine Passwörter mehrfach verwendet und keine einfachen Kennwörter gewählt werden, dass neben dem Passwort weitere Authentisierungsverfahren zum Einsatz kommen und persönliche Passwörter geheim gehalten werden sollten. All das wird durch sichere Passwort-Manager erfüllt. Aber welche Passwortverwaltungstools gibt es eigentlich?

Das sind die besten Passwort-Manager 2021

Natürlich kommt es bei der Entscheidung für einen der zahlreichen Passwort-Manager immer auf die spezifischen Anforderungen eines Unternehmens an. Wir möchten Ihnen an dieser Stelle drei Anwendungen nennen, die zu den besten Passwort-Managern für Unternehmen 2021 gehören:

  • LastPass:
    Ein intuitives und funktionsreiches Tool ist LastPass. Die Anwendung lässt sich über die gängigen Browser aufrufen, als Browser-Plugin integrieren oder auch als mobile App verwenden. Administratoren haben umfangreiche Konfigurationsmöglichkeiten. Es kommen ein Verschlüsselungsalgorithmus und Hash-Funktionen zum Einsatz. Ein Vorteil ist, dass die Verschlüsselung auf Gerätebene erfolgt. Zudem sind erweitere Optionen zur Multifaktor-Authentifizierung vorhanden.
  • Dashline:
    Vor allem mit dem modernen Mitarbeiter-Dashboard und der nutzerfreundlichen Administrationskonsole kann Dashline als Passwort-Manager für Unternehmen punkten. Zudem sind die Funktionen sehr umfangreich. Unter anderem ist die Zwei-Faktor-Authentifizierung vorhanden, eine Darknet-Überwachung integriert und eine sichere Passwort-Freigabe möglich. Dashline gibt es als Desktop-Version, als App und als Browser-Plugin. Auch hier wird eine Verschlüsselung per Algorithmus vorgenommen.
  • 1Password:
    Sicher, einfach zu bedienen und funktionsreich ist auch 1Password, das als Desktop-Version, App und Browser-Plugin zur Verfügung steht. Per Ende-zu-Ende-Verschlüsselung werden alle Kontaktinformationen und Passwörter kodiert. Das Master-Passwort wird durch einen lokal gespeicherten Sicherheitsschlüssel verstärkt. Ein intuitives Administrator Control Panel macht die Verwaltung einfach, unter anderem auch die der anpassbaren Sicherheitseinstellungen. Auch eine Darknet-Überwachung ist integriert.
  • Keepass:
    Bei KeePass handelt es sich um eine Open-Source-Lösung, die auf den Geräten installiert oder als portable Variante auf einen USB-Stick kopiert werden kann. Dadurch entstehen keine Probleme mit einer möglicherweise nicht Datenschutz-konformen Cloud-Speicherung (zum Beispiel beim Standort des Rechenzentrums außerhalb der EU). Es stehen zwei verschiedene Algorithmen zur Verschlüsselung zur Verfügung. Auch eine Zwei-Faktor-Authentifizierung ist möglich. Die Bedienung ist eher komplex.

Bei der Entscheidung für einen Passwort-Manager sollten Sue einen Schnellschuss auf jeden Fall vermeiden. Denn: Falls Sie noch einmal wechseln wollen, haben Sie möglicherweise sowohl den Aufwand der Implementierung als auch die Kosten doppelt.

Experten helfen bei der Wahl des Passwort-Managers

Dass Passwort-Manager für Unternehmen sensible Daten vor unerlaubtem Zugriff schützen und dadurch die IT-Sicherheit deutlich verbessern, ist Fakt. Die Tools schützen vor einem Datendiebstahl und sorgen zusätzlich für eine Arbeitserleichterung. Verantwortliche sollten also definitiv darüber nachdenken, ebenfalls einen Passwort-Manager für Unternehmen einzuführen. Aber welchen?

Die Fachleute aus dem IT-SERVICE.NETWORK helfen dabei, gemäß der individuellen Anforderungen den am besten geeigneten Passwort-Manager für Ihr Unternehmen auszuwählen. Wichtig zu wissen ist zum Beispiel bei Cloud-basierten Passwort-Managern, ob der Anbieter seinen Sitz oder zumindest ein Rechenzentrum in Europa hat, damit die hohen Anforderungen des europäischen Datenschutzes erfüllt werden.

Unsere IT-Partner:innen in Ihrer Nähe beraten Sie nicht nur dazu, sondern auch zu den benötigten Lizenzen und unterstützen auf Wunsch bei der Beschaffung, Implementierung und Einrichtung der Anwendung in Ihrem System. Klingt interessant? Dann nehmen Sie doch Kontakt auf und informieren sich einmal zunächst unverbindlich. Wir freuen uns auf Ihre Anfrage!


Weiterführende Links:
IT-daily, WLW, IONOS, SafetyDetectives

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, das IT-Wissen des IT-SERVICE.NETWORK verständlich aufzubereiten.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.