Wenn es um den Schutz von vertraulichen Informationen geht, ist die Verwaltung von Passwörtern in vielen Unternehmen oft eine Herausforderung. Die gute Nachricht: Ein Passwort-Manager kann Ihnen dabei helfen, Passwortrichtlinien in Ihrem Unternehmen durchzusetzen und den Schutz von Zugangsdaten zu erhöhen. Sie und Ihre Mitarbeiter können damit sichere und einzigartige Passwörter erstellen lassen, die automatisch gespeichert und verwaltet werden – das erhöht die IT-Sicherheit und schützt Ihre Daten vor unbefugtem Zugriff.
Das Wichtigste in Kürze
- Ein Passwort-Manager erhöht die IT-Sicherheit und steigert zugleich Effizienz und Produktivität – gemerkt werden muss nur noch das Masterpasswort.
- Das Masterpasswort sollte mindestens 12 Zeichen lang, einzigartig und eine zufällige Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen sein.
- Der größte Vorteil ist zugleich das größte Risiko: Wird der Passwort-Manager gehackt – wie 2022 bei LastPass –, können alle Daten betroffen sein.
- Wichtige Sicherheitsfunktionen bei der Auswahl: 2-Faktor-Authentisierung, Passwortprüfung und Zero-Knowledge-Security.
- Für den Businessbereich empfehlenswert (Stand 2023): Bitwarden, Dashlane und Keeper.
Welche weiteren Vorteile hat ein Passwort-Manager für Unternehmen?
Neben einer erhöhten IT-Sicherheit steigert die Verwendung eines Passwort-Managers auch die Effizienz und Produktivität in Ihrem Unternehmen. Denn abgesehen von einem zentralen Passwort (Masterpasswort) muss sich niemand mehr Passwörter merken oder manuell eingeben. Dadurch passieren auch weniger Fehler.
Außerdem lassen sich Passwort-Manager einfach in bestehende Systeme integrieren und der Zugriff auf bestimmte Benutzer (z. B. Administratoren oder Gruppen) beschränken.
Passwort-Manager erleichtern auch die Zusammenarbeit von Mitarbeitern. So können Teams einfach und sicher auf gemeinsame Konten zugreifen, ohne dass jedes Teammitglied das entsprechende Passwort kennen muss.
Des Weiteren können Passwort-Manager dabei helfen nachzuvollziehen, wer Zugang zu Ihren Konten hatte und wann Ihre Passwörter geändert wurden – beispielsweise wenn Compliance-Anforderungen erfüllt werden müssen.
Was müssen Sie bei der Erstellung des Masterpassworts beachten?
Wenn Sie einen Passwort-Manager für Ihr Unternehmen nutzen möchten, gibt es hinsichtlich des Masterpassworts wichtige Punkte zu beachten. Ihr Masterpasswort sollte:
- mindestens 12 Zeichen lang sein,
- eine zufällige Kombination von Groß- und Kleinbuchstaben enthalten,
- Zahlen und Sonderzeichen beinhalten.
So erstellen Sie ein sicheres, merkbares Masterpasswort
Außerdem sollte das Masterpasswort einzigartig sein (also nur für den Passwort-Manager und für keine weiteren Konten verwendet werden), kein Wort oder einen kompletten Satz und auch keine leicht zu erratenden Daten und Namen wie Ihr Geburtsdatum oder den Namen Ihres Haustieres enthalten.
Zwar generieren die meisten Passwort-Manager bei der ersten Anmeldung bzw. beim Erstellen eines neuen Kontos auf Wunsch auch ein sicheres Passwort. Allerdings lohnt es sich, selbst ein sicheres Passwort zu kreieren – das können Sie sich mit Sicherheit besser merken als ein kryptisches, generiertes Passwort.
Gehen Sie hierfür folgendermaßen vor: Überlegen Sie sich einen beliebigen Satz, der alle oben genannten Punkte erfüllt. Dieser Satz könnte lauten: „Unsere Kunden stehen bei uns an erster Stelle, deshalb garantieren wir eine 100%ige Zufriedenheitsgarantie.“ Aus den Anfangsbuchstaben bzw. -zeichen dieses Satzes lässt sich nun folgendes Passwort ableiten: „UKsbuaeSdgwe100%Z“.
Hat die Nutzung eines Passwort-Managers auch Nachteile?
Der größte Vorteil ist gleichzeitig auch der größte Nachteil. Denn wenn ein Passwort-Manager gehackt wird, können alle Ihre Daten in die falschen Hände gelangen. So geschehen bei dem viel genutzten Dienst LastPass, der im August 2022 Opfer einer Hacker-Attacke wurde. Dabei konnten die Angreifer Kundendaten wie Namen, E-Mail- und Rechnungsadressen sowie Telefonnummern erbeuten. Außerdem verschafften sich die Hacker Zugang zu den Passwort-Tresoren von LastPass-Nutzern und entwendeten sowohl verschlüsselte Daten (z. B. Benutzernamen, Passwörter der jeweiligen Online-Accounts) als auch unverschlüsselte Daten (z. B. Webadressen der von den Kunden genutzten Online-Accounts). Dieser Vorfall hat das Vertrauen in LastPass erheblich geschmälert.
Doch auch Serverausfälle und Softwareprobleme können schwerwiegende Folgen haben. Im schlimmsten Fall haben Sie dadurch über einen gewissen Zeitraum keinen Zugriff auf Ihre dringend benötigten Passwörter.
Darüber hinaus entstehen bei der Nutzung eines Passwort-Managers ggf. zusätzliche Kosten, z. B. dann, wenn Sie mehrere Geräte verwenden oder weitergehende Funktionen benötigen.
Schließlich sollten Sie bedenken, dass die Einrichtung eines Passwort-Managers Zeit braucht: Sowohl der Umgang mit dem Tool selbst als auch das Übertragen der Informationen aus all Ihren bestehenden Konten dauert eine Weile, auch wenn die meisten Dienste über Werkzeuge zum Importieren von Daten verfügen.
Auf welche Sicherheitsfunktionen sollten Sie bei der Auswahl achten?
Ehe Sie sich für einen Passwort-Manager entscheiden, sollten diese Sicherheitsfunktionen vorhanden sein:
- 2-Faktor-Authentisierung: Per SMS oder Authentifizierungs-App wird Ihnen beim Login ein Code gesendet, den Sie eingeben müssen, um Zugriff auf Ihr Konto zu erhalten.
- Passwortprüfung: Diese untersucht Ihre bestehenden Passwörter und weist Sie darauf hin, falls sie zu schwach sein sollten und verstärkt werden müssen.
- Zero-Knowledge-Security: Der Anbieter hat keinen Zugriff auf Ihre Daten.
Welcher Passwort-Manager ist für Ihr Unternehmen am besten geeignet?
So pauschal lässt sich die Frage nicht beantworten, denn es hängt immer von Ihren spezifischen Anforderungen und Präferenzen ab. Bevor Sie eine Entscheidung treffen, sollten Sie die einzelnen Dienste miteinander vergleichen. Für den Businessbereich empfehlen wir die drei folgenden Lösungen (Stand 2023), die alle oben genannten Sicherheitsfunktionen erfüllen.
1. Bitwarden ist ein Open-Source-Passwort-Manager. Das bedeutet, dass jeder den Quellcode prüfen kann und dadurch Schwachstellen und Sicherheitsprobleme schnell ausfindig gemacht werden können. Außerdem ist Bitwarden sehr benutzerfreundlich, preiswert, verfügt über intuitive Apps und verlässliche Autofills und hat zahlreiche praktische Sicherheits-Features.
2. Dashlane ist nicht nur im Premium-, sondern auch im Businessbereich eine gute Lösung. Die für Windows, Mac, iOS und Android erhältliche Software ist einfach zu bedienen, bietet eine hohe Sicherheit und verfügt über zahlreiche nützliche Funktionen. So erleichtert das Passwort-Sharing das Arbeiten in Teams, da Accountdetails sicher miteinander geteilt werden können. Die Administratoren-Konsole ermöglicht eine einfache Verwaltung der Zugriffsrechte einzelner Nutzer, und mögliche Gefahren können mittels des Sicherheits-Dashboards schneller erkannt werden. Dashlane bietet für Unternehmen zwei verschiedene Tarife an: „Team“ und „Business“. In Sachen Sicherheit steht der Code der mobilen App als Open Source zur Verfügung. Das bedeutet zwar nicht, dass Nutzer Dashlane selbst als Instanz aufsetzen können wie bei Bitwarden – allerdings hat jeder die Möglichkeit, die Mobilanwendung zu prüfen, um Sicherheitsprobleme aufzuspüren.
3. Keeper gehört zu den besten Anbietern fürs Passwortmanagement, auch wenn die Lösung nicht Open Source ist. Sie ist nicht nur extrem zuverlässig, sondern bietet zahlreiche nützliche Features, die bereits im regulären Business-Tarif enthalten sind. Neben einem eigenen „Keeper-Tresor“ für jeden Benutzer verfügt das Tool über eine Richtlinienverwaltung für Administratoren. Außerdem beinhaltet der Tarif, dass Aktivitätsberichte erstellt und Sicherheitsprüfungen durchgeführt werden können. Der Enterprise-Tarif bietet noch mehr Funktionen, wie z. B. SSO, eine automatische Teamverwaltung oder eine Entwickler-API zur Passwortrotation und Integration im Backend. Darüber hinaus hält Keeper kostenpflichtige Erweiterungen bereit, etwa einen Cloud Security Vault, der das Speichern wichtiger Daten sicherstellt. Zusätzlich bietet Keeper einen verschlüsselten Messenger-Dienst und das Programm BreachWatch an, welches das Internet und Dark Web nach gestohlenen Passwörtern durchsucht und Sie im Falle einer Kompromittierung informiert.
Gern besprechen wir gemeinsam mit Ihnen, welche Lösung für Ihr Unternehmen am besten geeignet ist.
Häufige Fragen
Welche Vorteile bietet ein Passwort-Manager für Unternehmen?
Wie sollte ein sicheres Masterpasswort aussehen?
Welche Risiken haben Passwort-Manager?
Welche Passwort-Manager eignen sich für Unternehmen?
Passende Leistungen
Verfasst von
Maximilian DalichowIT-Projektleitung