Sowohl im privaten, vor allem jedoch im geschäftlichen Bereich spielt das Thema Datenschutz eine entscheidende Rolle. Zugangsdaten für Cloud-Dienste, Datenbanken oder Online-Services sollten deshalb sicher verwaltet werden. Wir verraten Ihnen, was ein Passwort-Manager für Unternehmen können muss.

Spezielle Anforderungen an Passwort-Manager in Unternehmen

Anders als bei rein privaten Accounts, teilen sich in Unternehmen oft mehrere Mitarbeiter einen Zugang. Weil aber nicht gewährleistet ist, dass jeder Mitarbeiter für immer im Unternehmen bleibt, mussten beim Ausscheiden eines Kollegen bzw. einer Kollegin bislang alle Kennwörter geändert werden. Bei der Fülle an Login-Daten in Unternehmen bedeutete dies einen riesigen administrativen Aufwand für die IT-Abteilung.

Heutzutage gibt es glücklicherweise Programme, die an dieser Stelle Abhilfe schaffen. Das spart nicht nur Zeit und Nerven, sondern dient darüber hinaus auch der Sicherheit. Denn Passwort-Manager für Unternehmen können weit mehr als Zugangsdaten in sicherer Umgebung verwalten.

Userverwaltung durch Administrator

Der größte Unterschied zwischen Passwort-Manager für den privaten Gebrauch und solchen für den Einsatz in Unternehmen ist die zentrale User- und Passwortverwaltung. Zugänge können für einzelne User freigeschaltet und genauso schnell wieder gelöscht werden. Es ist nicht einmal mehr unbedingt notwendig, beim Ausscheiden eines Mitarbeiters die Kennwörter zu ändern: Dank Auto-Fill-Funktion haben einzelne Nutzer Zugang zu den Services, ohne das Passwort selbst zu kennen.

Ausführliche Berichte

Über die Admin-Panels der Passwort-Manager können ausführliche Nutzungsberichte eingesehen werden. Wann hat sich welcher User wo angemeldet, wann wurde ein Passwort das letzte Mal geändert, gab es fehlgeschlagene Login-Versuche? Entsprechende Informationen können manuell abgerufen oder aber zu geplanten Zeiten automatisch an ausgewählte Personen gesendet werden.

Zwei-Faktor-Authentifizierung

Zwingend notwendig ist außerdem eine Zwei-Faktor-Authentifizierung (2FA), um den Zugang zur Passwortverwaltung abzusichern. Denn selbst das sicherste, vom integrierten Passwort-Generator erstellte Passwort nützt nichts, wenn das Master-Passwort für die Passwortverwaltung selbst geknackt wird. Bei der 2FA ist ein zweiter “Schlüssel” notwendig, um Zugang zum Dashboard zu erhalten. Möglich sind hier beispielsweise Google Authenticator-, Yubikey-, TOTP-, Biometrics-, RSA- und RADIUS-Protokolle.

passwortmanager-gegen-hacker

Die Methoden der Hacker

Welche Methoden wenden Hacker an, um Passwörter zu knacken und damit an sensible Daten zu gelangen?

Mehr Dazu


Apps & Web-Clients

Damit Mitarbeiter im Außendienst von überall Zugriff haben, sollte der Passwort-Manager über entsprechende Web-Clients und / oder Apps für Android und iOS verfügen. Tipp: Achten Sie auch beim Software-Client darauf, dass dieser für das in Ihrem Unternehmen genutzte Betriebssystem (Windows, Mac OS, Linux) verfügbar ist.

Sicherheit durch eigenen Server

Bei einem guten Passwort-Manager für Unternehmen haben Sie die Wahl, ob die Datenbanken in einem externen Rechenzentrum oder einem unternehmenseigenen Server (On-Premise-Lösung) gespeichert sein sollen. Die Verbindung zum Server sollte dabei stets durch ein SSL-Zertifikat und weitere Sicherheitsalgorithmen geschützt sein.

Anforderungen auf einen Blick:

> zentrale Benutzer- und Passwortverwaltung

> SSL/TSL-Verschlüsselung

> Multi-Faktor-Authentifizierung

> On-Premise-Lösung oder Cloud-Server

> Web-Client und mobile Apps

Passwort-Manager für Unternehmen: die Preise

Die Kosten für entsprechende Programme sind in der Regel von der Anzahl an einzelnen Nutzern abhängig – die Lizenzmodelle der verschiedenen Anbieter ähneln sich hier. Selbstverständlich spielt auch der Funktionsumfang eine Rolle. Unser Tipp: Vergleichen Sie die unterschiedlichen Passwort-Manager für Unternehmen, um die preisgünstigste und sicherste Lösung für Ihren Betrieb zu finden.

Beliebte Lösungen für Unternehmen auf einen Blick:

KeePass mit Pleasant Password Server

Dashlane Business
Password Depot Enterprise Server

Password Safe Enterprise Edition

LastPass Enterprise

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.