Passwort-Manager für Unternehmen

Passwort-Manager für Unternehmen – Sicherheit und Komfort

Artikel teilen:

Fast jeder Mitarbeiter muss sich heute mit einem oder gar mehreren Passwörtern auseinandersetzen. Post-its als Merkhilfen sind ebenso ungeeignet wie auf dem Computer abgelegte Excel-Dateien mit einer Liste der sensiblen Daten. Mit einem Passwort-Manager für Unternehmen erhöhen Sie die Datensicherheit im Betrieb deutlich, sofern die gewählte Lösung gewissen Anforderungen genügt.

Passwort-Manager im Unternehmen – wertvolle Werkzeuge für die Sicherheit

Wussten Sie schon, dass 20 % der deutschen Arbeitnehmer ein unternehmensinternes Passwort für weniger als 1.000 US-Dollar an Dritte verkaufen würden? Zu diesem Ergebnis kommt eine Umfrage des Unternehmens SailPoint. Die Auswertung zeigt weiterhin, dass jeder fünfte Arbeitnehmer Zugangsdaten zu unternehmensinternen Applikationen mit Teammitgliedern teilt. 56 % der Befragten gaben an, dasselbe Passwort für verschiedene Programme zu benutzen, und 14 % benutzen nur ein einziges Passwort für alle Anwendungen. Außerdem wechselt nur die Hälfte der Befragten das Passwort regelmäßig. Diese erschreckenden Erkenntnisse sprechen deutlich für einen Passwort-Manager im Unternehmen.

Was leistet ein guter Passwort-Manager für Unternehmen?

Ohne Frage gibt es beim sicheren Zugang in das Firmennetzwerk gute und schlechte Lösungen. Daher sollte bei der Auswahl des Passwort-Managers genau hingeschaut werden. Ideal ist ein Passwort-Manager-Vergleich in enger Abstimmung mit der eigenen IT-Abteilung. Eine gute Software-Lösung zeichnet sich unter anderem durch folgende Punkte aus:

Die Verwaltung der Rechte sollte fein gegliedert sein. Ideal ist eine Rechtevergabe, die sich nicht nur auf einen Datensatz, sondern auch auf eine Datensatzebene einschränken lassen kann.
Für Benutzer- und Gruppenstrukturen sollte sich der Passwort-Manager für Unternehmen importieren lassen – das vereinfacht die Vergabe und Verwaltung der Rechte.
Das System sollte automatisch einzigartige und komplexe Passwörter nach hinterlegten Richtlinien und Ausschlüssen generieren und vergeben. Nicht wenige Mitarbeiter entscheiden sich sonst für Lösungen wie "passwort", den eigenen Namen, "qwertz" oder "hallo", die keinen ausreichenden Schutz bieten.
Die Möglichkeit zur Speicherung von Dateien wie Lizenzen, Dokumentationen oder Zertifikate sollte möglich sein.

Welche Gefahren drohen Unternehmen ohne ausreichende Schutzmaßnahmen?

Der Verlust sensibler Unternehmens- oder Kundendaten stellt ein hohes Risiko für Unternehmen dar. Schwachstellen sind nicht nur die eigenen Mitarbeiter, die Passwörter zu einfach oder leicht für Dritte zugänglich aufbewahren. Auch das verbreitete Vorgehen, dass mehrere Mitarbeiter über ein gemeinsames Passwort auf Dateien zugreifen, bietet eine große Angriffsfläche. Insbesondere bei Windows-Programmen oder Datenbanken wie MSSQL ist diese Unart verbreitet. Hier besteht nicht nur das Problem, dass sich nicht nachvollziehen lässt, welcher Mitarbeiter welche Änderungen vollzogen hat. Zusätzlich können Kriminelle gezielt Personen über Cyber-Engineering ausspionieren und Informationen aus dem Internet oder aus sozialen Netzwerken nutzen, um sich Zugangsrechte zu erschleichen.

Passwort-Manager im Vergleich: lokale Lösung oder cloud-basiertes System?

Softwarelösungen, die auf einer Cloud basieren, erfreuen sich immer größerer Beliebtheit. Zu den Pluspunkten der Cloud-Lösung gehört die einfache Nutzung ohne Installation, Wartung und Aktualisierung. Außerdem bezahlen Sie nur für die reine Nutzung und müssen nicht immer wieder neue Software-Pakete kaufen. Der externe Speicher in der Cloud verringert die Anforderungen an die eigene IT-Hardware und der Service durch den Anbieter spart Arbeitszeit der eigenen Mitarbeiter. Allerdings sollten Sie sich bei einer cloud-basierten Lösung folgende Fragen stellen:

Wie erhalten Sie Zugang zum Passwort-Manager für Unternehmen, wenn das Internet ausfällt?
Wie lässt sich sicherstellen, dass der Anbieter die Daten sicher verwaltet?
Wie sicher sind Ver- und Entschlüsselung der Daten?
Sind die nötigen Algorithmen zu Verschlüsselung korrekt umgesetzt?
In welchem Land hat der Anbieter seinen Sitz? Wo werden die Daten gespeichert? Welche Regeln zum Datenschutz gelten?

Ein cloud-basierter Passwort-Manager für Unternehmen kann durchaus eine praktische und sichere Lösung sein. Ideal ist ein Anbieter, der seinen Sitz und seine Datenspeicher in Deutschland oder Österreich unterhält. Hier gelten besonders hohe Anforderungen an den Datenschutz. Einen geringeren, aber durchaus akzeptablen Datenschutz bieten auch Anbieter innerhalb der Europäischen Union. Angebote außerhalb dieses Bereichs sind wenig empfehlenswert, da die Richtlinien zum Datenschutz in weiten Teilen der Welt unakzeptabel sind.

Bei einem lokal im Unternehmensnetzwerk installierten Passwort-Manager sind aus Gründen des Datenschutzes ebenfalls Anbieter zu bevorzugen, die ihren Sitz in den genannten Regionen haben. Zusätzlich ist es sehr empfehlenswert, einen Vertragspartner zu wählen, der einen schnellen Kundendienst vor Ort gewähren kann.

Zu den populärsten Programmen dieser Gattung gehören u. a. „Lastpass“, „Keepass“, „Dashlane“, „1Password“ und der „Kaspersky Password Manager“.

Fazit

Passwort-Manager für Unternehmen sorgen für deutlich verbesserte Sicherheit und schützen die sensiblen Daten vor unerlaubtem Zugriff. Cloud-basierte Lösungen sind durchaus interessant, sofern Sicherheit und Datenschutz in hohem Maße gewährleistet werden. Lokal im Unternehmen installierte Software erhöht die Sicherheit zusätzlich, hier wird allerdings ein sehr guter Support benötigt.

Passwort-Manager für Unternehmen schützen vor Datendiebstahl und vereinfachen den Mitarbeitern den Umgang mit dem System.
Lokale Lösungen bieten viele Vorteile, sie sind aber auf einen zuverlässigen und schnellen Support angewiesen.
Cloud-basierte Lösungen können eine Alternative sein.
Besonders wichtig sind Datenschutz und Sicherheit. Daher sind Anbieter aus Deutschland und Österreich besonders empfehlenswert. Unternehmen mit Sitz außerhalb der EU sollten aus Datenschutzgründen nicht gewählt werden.