IT-Sicherheit

Passwort-Manager für Unternehmen

Mit sicherer Passwortverwaltung zu besserem Datenschutz

von 23.06.2021
Eine Frau arbeitet am Laptop. Sie nutzt einen Passwort-Manager im Unternehmen. Bild: Pexels/Yan Krukau
Passwort vergessen? Mit einem Passwort-Manager im Unternehmen kann das nicht passieren. Bild: Pexels/Yan Krukau

(Unsichere) Passwörter können für Unternehmen gefährlich werden. Sind sie einmal geknackt, können sie ungebetenen Gästen Tür und Tor zum Unternehmensnetzwerk öffnen. Eine gute Idee: der Einsatz eines Passwort-Managers für Unternehmen.

Wir erklären, warum das Passwort-Management für Unternehmen so wichtig ist und wie die Passwortverwaltung funktioniert.

Zahl der „Passwort-Sünder“ ist hoch

Der durchschnittliche Deutsche hat mehr als 78 Online-Konten. Die entscheidende Frage dazu lautet: Hat er auch zu jedem dieser Konten ein individuelles, sicheres Passwort? Einer aktuellen Studie zufolge ist das nicht der Fall: Die deutliche Mehrheit der Befragten gab an, dasselbe Passwort für mehrere (55 Prozent) oder sogar alle (6 Prozent) anmeldepflichtigen Dienste zu verwenden. Irgendwie ist das sogar verständlich, denn kein Mensch kann sich so viele Passwörter merken – vor allem wenn diese auch noch schwer zu erraten sein sollen.

Diese Handhabung ist nur leider problematisch. Sollten Cyberkriminelle ein solches Universal-Passwort abgreifen, ist das schon für Privatpersonen absolut unerfreulich. Viel schlimmer wiegt der Fall bei Unternehmen. Denn auch im beruflichen Kontext wird nicht immer ein neues und genauso wenig das sicherste Kennwort für benötigte Dienste gewählt. Für Hacker ist das ideal: Mit nur einem abgegriffenen Passwort können sie richtig großen Schaden anrichten.

Dabei ist es absolut unnötig, ein solches Risiko einzugehen. Immerhin lassen sich Passwort-Manager sozusagen als Wunderwaffe einsetzen. Aber warum sind Passwort-Manager im Unternehmen so nützlich? Und was sind Passwort-Manager überhaupt?

Zu sehen ist ein Handy mit der Anmeldemaske von LinkedIn. Passwort-Manager für Unternehmen helfen, den Überblick über Zugangsdaten zu behalten. Bild: Unsplash/inlytics

Passwort-Manager für Unternehmen sind meistens eine gute Idee. Bild: Unsplash/inlytics

Wie helfen Passwort-Manager für Unternehmen?

Passwort-Manager (auch: Passwortmanager) sind nützliche Tools, mit denen sich Kennwörter in verschlüsselter Form speichern und verwalten lassen, zugänglich sind solche Anwendungen nur über ein Master-Passwort (auch: Hauptkennwort). Die Nutzenden müssen sich eigentlich nur noch dieses Master-Passwort merken, um auf alle anderen Passwörter zugreifen zu können. Hier ein Überblick darüber, inwiefern Passwort-Manager Unternehmen konkret helfen:

  • Die besten Passwörter bestehen aus zufällig kombinierten Buchstaben, Zahlen und Sonderzeichen, die sich allerdings schlecht merken lassen und daher oft vermieden werden. Mit einem Passwort-Manager sind solche komplexen Kombinationen kein Problem.
  • Mitarbeiter müssen sich diese komplizierten Kombinationen bei den meisten Tools nicht selbst ausdenken, sondern können auf einen integrierten Passwort-Generator zurückgreifen. Damit findet die Nutzung unsicherer Passwörter endgültig ein Ende
  • Passwörter können nicht mehr vergessen werden (abgesehen vom Masterschlüssel). Das bedeutet, dass Zeitverluste und Zeitaufwand durch das Zurücksetzen durch Admins/das IT-Team wegfallen.
  • Die meisten Passwort-Manager sind mit einer Technologie zum automatischen Ausfüllen von Anmeldeformularen ausgestattet. Will sich ein Nutzer bei einer Plattform anmelden, werden ihm die Zugangsdaten in verschlüsselter Form direkt vorgeschlagen und der Login ist in Sekundenschnelle bequem und einfach vollzogen.
  • Passwort-Manager verfügen über eine zentrale Verwaltungsebene, über die sich Zugriffsrechte vergeben lassen. Der Admin oder das IT-Team des Unternehmens hat hierüber alles Wichtige im Blick (aber natürlich nicht die Passwörter der anderen).
  • In Unternehmen kommt es häufig vor, dass Mitarbeiter Zugänge gemeinsam nutzen. Auch die Vergabe von Berechtigungen lassen sich über einen Passwort-Manager sehr einfach regeln.

Damit machen diese Passwortverwaltungstools die Abläufe in Unternehmen nicht nur sicherer, sondern häufig auch effizienter. Anstatt Passwörter im Browser zu speichern, was generell als unsicher gilt, oder auf diversen Post-Its zu notieren, die einfach an den Monitor geklebt werden (Achtung: Clean-Desk-Regel!), werden in einem Passwort-Manager sämtliche Kennwörter hinterlegt und können bei Bedarf abgerufen werden.

Datenschutz: Passwort-Manager im Unternehmen einsetzen

Mit einem sicheren Tool zur Passwortverwaltung können Unternehmen ihre Datensicherheit deutlich verbessern – und damit auch dem geforderten Datenschutz gerecht werden. Im durch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) definierten IT-Grundschutz finden sich einige Anforderungen, die sich durch den Einsatz eines Passwort-Managers erfüllen lassen.

Es geht dabei beispielsweise darum, eine unübersichtliche Verwaltung von Benutzerzugängen zu vermeiden, was im Fall eines Passwortdiebstahls zu großen Problemen führen kann. Mit Passwort-Managern dagegen lassen sich im Fall einer Cyberattacke über die zentrale Verwaltung direkt alle Benutzerzugänge von Mitarbeitern deaktivieren. Rollenbasierte Rechtevergabe, Sichtschutz der sensiblen Daten und einfacher Passwort-Reset helfen also dabei, die im IT-Grundschutz genannten Maßgaben einzuhalten.

Des Weiteren geht es laut IT-Grundschutz auch darum, dass keine Passwörter mehrfach verwendet und keine einfachen Kennwörter gewählt werden, und dass neben dem Passwort weitere Authentisierungsverfahren zum Einsatz kommen und persönliche Passwörter geheim gehalten werden sollten. All das wird durch sichere Passwort-Manager erfüllt. Daher ist die Nutzung eines Passwort-Managers auch hinsichtlich der DSGVO zu empfehlen.

Zu sehen ist ein Laptop-Bildschirm, auf dem eine Meldung zu einer fehlgeschlagenen Anmeldung. Mit einem Passwort-Manager für Unternehmen passiert das nicht. Bild: Pexels/Markus Spiske

Anmeldung fehlgeschlagen, der Administrator muss ran – mit einem Passwort-Manager für Unternehmen erübrigt sich das. Bild: Pexels/Markus Spiske

Die besten Passwort-Manager 2024

Natürlich kommt es bei der Entscheidung für einen Passwort-Manager immer auf die spezifischen Anforderungen eines Unternehmens an. Wir möchten Ihnen an dieser Stelle vier Anwendungen vorstellen, die in verschiedenen Tests und Auswertungen unter den besten Passwort-Managern für Unternehmen 2024 aufgeführt sind:

  • Keeper
    Plattformen: App, Browser-Plugin
    Sicherheit: Verschlüsselung per Algorithmus, Zwei-Faktor-Authentifizierung, Darknet-Überwachung
    Verwaltung: Modernes Mitarbeiter-Dashboard, nutzerfreundliche Administrationskonsole
    Funktionen: Sicheres Teilen von Passwörtern, Single-Sign-On (SSO), passwortlose Authentifizierung, IT-Geheimnisverwaltung für DevOps, Verwaltung privilegierter Sitzungen, automatische Passworterstellung und -verwaltung, Passwortrotation
    Zusatzfunktionen: Zero-Trust und Zero-Knowledge-Sicherheitsarchitektur, Überwachung und Berichterstattung von Sicherheitsrichtlinien, VPN für WiFi-Schutz, Echtzeit-Phishing-Warnungen, Passwort-Gesundheitsüberwachung
  • 1Password Business
    Plattformen: Desktop, App, Browser-Plugin
    Sicherheit: Ende-zu-Ende-Verschlüsselung, Master-Passwort + Sicherheitsschlüssel
    Verwaltung: Übersichtliches Dashboard für Mitarbeiter, intuitives Administrator Control Panel
    Funktionen: Anpassbare Sicherheitseinstellungen, Darknet-Überwachung, integrierte Risikoerkennung, Single Sign-On (SSO), benutzerdefinierte Sicherheitsrichtlinien
    Zusatzfunktionen: Integration mit Azure AD, OneLogin, Slack, Duo und mehr, Reporting und Admin-Kontrollen, Datenverschlüsselung im Ruhezustand und während der Übertragung, DSGVO-Compliance, automatisierte Benachrichtigungen bei potenziellen Datenpannen und schwachen Passwörtern
  • Dashlane Business
    Plattformen:
    App, Browser-Plugin
    Sicherheit: Verschlüsselung per Algorithmus, Zwei-Faktor-Authentifizierung, Darknet-Überwachung
    Verwaltung: Modernes Mitarbeiter-Dashboard, nutzerfreundliche Administrationskonsole
    Funktionen: Sicheres Teilen von Passwörtern, Autofill von Passwörtern, Passwort-Generator, Passkeys für schnellere und sichere Logins, Massenbereitstellung und Onboarding, Single Sign-On (SSO)
    Zusatzfunktionen: Aktivitätsprotokolle & erweiterte Richtlinien, VPN für WiFi-Schutz, Echtzeit-Phishing-Warnungen, Passwort-Gesundheitsüberwachung 
  • NordPass Business
    Plattformen: Desktop, App, Browser-Plugin
    Sicherheit: Ende-zu-Ende-Verschlüsselung, XChaCha20-Verschlüsselungsalgorithmus, Multi-Faktor-Authentifizierung (MFA)
    Verwaltung: Benutzerfreundliches Dashboard
    Funktionen: Verschlüsselter Speicher für Passwörter, Passkeys und andere sensible Daten, sicheres Einräumen von Zugang zwischen Teams, effiziente Überwachung auf Datenlecks, Passwort-Hygiene, Google Workspace SSO, NordPass-Authenticator
    Zusatzfunktionen: Aktivitätsprotokoll, automatisches Ausfüllen und Speichern von Passwörtern, Import von Passwortrichtlinien, maschinelles Lernen für die Autofill-Funktion
  • Bitwarden Business:
    Plattformen: Desktop, App, Browser-Plugin
    Sicherheit: Open-Source-Transparenz, Self-Hosting-Option, Ende-zu-Ende-Verschlüsselung
    Verwaltung: Mitarbeiter-Dashboard, zentralisierte Administrator-Konsole
    Funktionen: Sicherer Datenaustausch und Verwaltung sensibler Informationen, Single Sign-On (SSO) Integration, Ereignisprotokollüberwachung, passwortlose Authentifizierung, Erstellung und Verwaltung starker Passwörter
    Zusatzfunktionen: Cloud-basierte oder selbst gehostete Bereitstellung, Sicherheitsprüfungen und Compliance, Tresor-Gesundheitsberichte zur Erkennung schwacher Passwörter, Rund-um-die-Uhr Unterstützung durch Kundenerfolgsagenten

Bei der Entscheidung für einen der vielen verschiedenen Passwort-Manager sollten Sie einen Schnellschuss auf jeden Fall vermeiden. Denn: Falls Sie noch einmal wechseln wollen, entstehen möglicherweise der doppelte Aufwand und die doppelten Kosten.

LastPass aus Bestenlisten entfernt

In der Vergangenheit war auch LastPass als intuitives und funktionsreiches Tool auf den meisten Bestenlisten für Passwort-Manager im Unternehmenseinsatz vertreten. Die groben Daten sind nämlich durchaus überzeugend: Die Anwendung lässt sich über die gängigen Browser aufrufen, als Browser-Plugin integrieren oder auch als mobile App verwenden; Administratoren haben umfangreiche Konfigurationsmöglichkeiten; es kommen ein Verschlüsselungsalgorithmus und Hash-Funktionen zum Einsatz; die Verschlüsselung erfolgt auf Gerätebene; und es sind erweiterte Optionen zur Multifaktor-Authentifizierung vorhanden.

Dann aber kam das Jahr 2022 und mit ihm zwei erfolgreiche Angriffe – inzwischen bekannt als LastPass-Hack. Aufgrund dieser Vorfälle wackelt das Vertrauen in diesen Passwort-Manager und viele Plattformen, die LastPass früher gern empfohlen haben, machen dies inzwischen nicht mehr. LastPass hat nach eigenen Angaben in Sachen Sicherheit zwar nachgebessert, es bleibt aber dennoch abzuwarten, ob das Tool noch einmal so beliebt wird wie früher.

Experten helfen bei der Wahl des Passwort-Managers

Dass Passwort-Manager für Unternehmen sensible Daten vor unerlaubtem Zugriff schützen und dadurch die IT-Sicherheit deutlich verbessern, ist Fakt. Die Tools schützen vor einem Datendiebstahl und sorgen zusätzlich für eine Arbeitserleichterung. Verantwortliche sollten also definitiv darüber nachdenken, ebenfalls einen Passwort-Manager für Unternehmen einzuführen und damit ein effektives Passwort-Management einzuführen. Aber welches Tool ist für Ihr Unternehmen das passende?

Die Fachleute aus dem IT-SERVICE.NETWORK helfen dabei, gemäß der individuellen Anforderungen den am besten geeigneten Passwort-Manager für Ihr Unternehmen auszuwählen. Wichtig zu wissen ist zum Beispiel bei Cloud-basierten Passwort-Managern, ob der Anbieter seinen Sitz oder zumindest ein Rechenzentrum in Europa hat, damit die hohen Anforderungen des europäischen Datenschutzes erfüllt werden.

Unsere IT-Partner in Ihrer Nähe beraten Sie nicht nur dazu, sondern auch zu den benötigten Lizenzen und unterstützen auf Wunsch bei der Beschaffung, Implementierung und Einrichtung der Anwendung in Ihrem System. Klingt interessant? Dann nehmen Sie doch Kontakt auf und informieren Sie sich zunächst ganz unverbindlich!


Weiterführende Links:
IT-daily, WLW, IONOS, SafetyDetectives, PC-WELT, Cybernews, NordPass, Keeper, 1Password, bitwarden, Dashlane
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.

Geschrieben von

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Cyberangriffe 2024

Diese Lehren können Sie aus 5 prominenten Cyberattacken auf Unternehmen ziehen

von • 18.12.2024

Die Cyberangriffe 2024 haben wieder gezeigt, dass die Gefahr, Opfer einer Cyberattacke zu werden, für Unternehmen allgegenwärtig ist. Auch in diesem Jahr sorgte so manche Attacke für Schlagzeilen. ...

Weiterlesen
IT-Sicherheit

Beliebte Passwörter 2024

Private wie berufliche Nutzer setzen auf unsichere Passwörter

von • 11.12.2024

Ob „123456“ oder „password“ – eine neue Untersuchung zeigt, dass beliebte Passwörter 2024 meist unsichere Kombinationen sind. Private wie berufliche Accounts sind dadurch in Gefahr. In d...

Weiterlesen
IT-Sicherheit

Cybernation Deutschland

Wie sichere Unternehmen für ein sicheres Deutschland sorgen sollen

von • 04.12.2024

Die Bedrohungen aus dem Cyberraum nehmen rasant zu. Das BSI möchte daher mit der Vision einer Cybernation Deutschland Cybersicherheit und Digitalisierung im ganzen Land verankern.  Wir erklären,...

Weiterlesen