IT-Security: Sichere Passwortverwaltung in Unternehmen

Sowohl im privaten, vor allem jedoch im geschäftlichen Bereich spielt das Thema Datenschutz eine entscheidende Rolle. Zugangsdaten für Cloud-Dienste, Datenbanken oder Online-Services sollten deshalb sicher verwaltet werden. Wir verraten Ihnen, was ein Passwort-Manager für Unternehmen können muss.

Sie wünschen eine kostenlose Beratung durch unsere Experten? Gerne unterstützen wir Sie bei der Implementierung notwendiger IT-Security und Datenschutz-Standards in Ihrem Betrieb oder Ihrer Behörde. 

Spezielle Anforderungen an Passwort-Manager für kleine und mittlere Unternehmen

Anders als bei rein privaten Accounts, teilen sich in Unternehmen oft mehrere Mitarbeiter einen Zugang. Weil aber nicht gewährleistet ist, dass jeder Mitarbeiter für immer im Unternehmen bleibt, mussten beim Ausscheiden eines Kollegen bzw. einer Kollegin bislang alle Kennwörter geändert werden. Bei der Fülle an Login-Daten in Unternehmen bedeutete dies einen riesigen administrativen Aufwand für die IT-Abteilung. Heutzutage gibt es glücklicherweise Programme, die an dieser Stelle Abhilfe schaffen. Das spart nicht nur Zeit und Nerven, sondern dient darüber hinaus auch der Sicherheit. Denn Passwort-Manager für Unternehmen können weit mehr als Zugangsdaten in sicherer Umgebung verwalten.

Anforderungen auf einen Blick:

  • zentrale Benutzer- und Passwortverwaltung
  • SSL/TSL-Verschlüsselung
  • Zwei- / Multi-Faktor-Authentifizierung (2FA / MFA)
  • On-Premise-Lösung oder Cloud-Server
  • Web-Client und mobile Apps

Userverwaltung durch Administrator

Der größte Unterschied zwischen Passwort-Manager für den privaten Gebrauch und solchen für den Einsatz in Unternehmen ist die zentrale User- und Passwortverwaltung. Zugänge können für einzelne User freigeschaltet und genauso schnell wieder gelöscht werden. Es ist nicht einmal mehr unbedingt notwendig, beim Ausscheiden eines Mitarbeiters die Kennwörter zu ändern: Dank Auto-Fill-Funktion haben einzelne Nutzer Zugang zu den Services, ohne das Passwort selbst zu kennen.

Externer-Datenschutzberauftragter-passwortschutz

Ausführliche Berichte

Über die Admin-Panels der Passwort-Manager können ausführliche Nutzungsberichte eingesehen werden. Wann hat sich welcher User wo angemeldet, wann wurde ein Passwort das letzte Mal geändert, gab es fehlgeschlagene Login-Versuche? Entsprechende Informationen können manuell abgerufen oder aber zu geplanten Zeiten automatisch an ausgewählte Personen gesendet werden.

Zwei-Faktor-Authentifizierung

Zwingend notwendig ist außerdem eine Zwei-Faktor-Authentifizierung (2FA), um den Zugang zur Passwortverwaltung abzusichern. Denn selbst das sicherste, vom integrierten Passwort-Generator erstellte Passwort nützt nichts, wenn das Master-Passwort für die Passwortverwaltung selbst geknackt wird. Bei der 2FA ist ein zweiter “Schlüssel” notwendig, um Zugang zum Dashboard zu erhalten. Möglich sind hier beispielsweise Google Authenticator-, Yubikey-, TOTP-, Biometrics-, RSA- und RADIUS-Protokolle.

Android und iOS

Apps & Web-Clients

Damit Mitarbeiter im Außendienst von überall Zugriff haben, sollte der Passwort-Manager über entsprechende Web-Clients und / oder Apps für Android und iOS verfügen. Tipp: Achten Sie auch beim Software-Client darauf, dass dieser für das in Ihrem Unternehmen genutzte Betriebssystem (Windows, Mac OS, Linux) verfügbar ist.

Datenklau-passwort-manager

Sicherheit durch eigenen Server

Bei einem guten Passwort-Manager für Unternehmen haben Sie die Wahl, ob die Datenbanken in einem externen Rechenzentrum oder einem unternehmenseigenen Server (On-Premise-Lösung) gespeichert sein sollen. Die Verbindung zum Server sollte dabei stets durch ein SSL-Zertifikat und weitere Sicherheitsalgorithmen geschützt sein.

Passwort-Manager für Unternehmen: Anbieter und Preise

Die Kosten für entsprechende Programme sind in der Regel von der Anzahl an einzelnen Nutzern abhängig – die Lizenzmodelle der verschiedenen Anbieter ähneln sich hier. Selbstverständlich spielt auch der Funktionsumfang eine Rolle. Unser Tipp: Vergleichen Sie die unterschiedlichen Passwort-Manager für Unternehmen, um die preisgünstigste und sicherste Lösung für Ihren Betrieb zu finden.

Passwort-Manager für Unternehmen: Anbieter und Preise

Die Kosten für entsprechende Programme sind in der Regel von der Anzahl an einzelnen Nutzern abhängig – die Lizenzmodelle der verschiedenen Anbieter ähneln sich hier. Selbstverständlich spielt auch der Funktionsumfang eine Rolle. Unser Tipp: Vergleichen Sie die unterschiedlichen Passwort-Manager für Unternehmen, um die preisgünstigste und sicherste Lösung für Ihren Betrieb zu finden.

NordPass

NordPass Passwort-ManagerTefincom & Co S.A, die Firma hinter Produkten wie NordVPN und NordLocker, komplettiert ihr IT-Security Angebot mit NordPass, einem preiswerten Passwort-Manager, der sich in

Zum Test!

Passwortmanager: 1Password

Der große PASSWORT-MANAGER Test Der 1Password Passwort-Manager bietet eine Vielzahl unterschiedlicher Lizenzoptionen für Privatanwender und Unternehmen. Damit Sie die richtige Variante für Ihre Ansprüche finden

Zum Test!

Passwortmanager: Password Safe

Der große PASSWORT-MANAGER Test Password Safe ist eine Open-Source-Lösung zur Passwortverwaltung und damit komplett kostenlos. So viel nehmen wir also schon einmal vorweg, damit Sie

Zum Test!

Passwort-Manager: Password Depot

Der große PASSWORT-MANAGER Test Bei diversen Passwort-Manager-Vergleichen von Chip, Computer Bild und dem PC Magazin konnte Password Depot vom Softwarehersteller AceBIT punkten. Besonders was die

Zum Test!

Unverbindliche Beratung anfordern!

Lassen Sie sich unverbindlich beraten. Die Erstberatung ist vollkommen kostenfrei. Gerne unterstützen Sie unsere Experten bei der Auswahl des passenden Passwort-Managers sowie bei weiterführenden IT-Security-Maßnahmen in Ihrem Unternehmen. 

Unsere IT-Security-Consultants kennen die Gefahren, denen Unternehmen im digitalenm Zeitalter ausgesetzt sind. Gemeinsam analysieren wir den Status-Quo in Ihrem Betrieb und drehen an den richtigen Stellschrauben, um IT- und Datensicherheit nachhaltig zu implementieren und die Compliance Ihrer Belegschaft zu maximieren. 

Henrik van Bergen
Senior IT-Security-Consultant

    Ich habe die Angaben zum Datenschutz gelesen und verstanden.

    News & Tipps zur Passwortverwaltung in Unternehmen:

    Die besten 2FA-Apps 2020

    Um auf Nummer sicher zu gehen, empfehlen IT-Sicherheitsexperten unbedingt, die eine Zwei-Faktor-Authentifizierung zu nutzen. Neben dem – hoffentlich sicheren – Passwort oder aber einer Passphrase,

    Weiterlesen »