IT-Security: Sichere Passwortverwaltung in Unternehmen
Sowohl im privaten, vor allem jedoch im geschäftlichen Bereich spielt das Thema Datenschutz eine entscheidende Rolle. Zugangsdaten für Cloud-Dienste, Datenbanken oder Online-Services sollten deshalb sicher verwaltet werden. Wir verraten Ihnen, was ein Passwort-Manager für Unternehmen können muss.
Sie wünschen eine kostenlose Beratung durch unsere Experten? Gerne unterstützen wir Sie bei der Implementierung notwendiger IT-Security und Datenschutz-Standards in Ihrem Betrieb oder Ihrer Behörde.
Spezielle Anforderungen an Passwort-Manager für kleine und mittlere Unternehmen
Anders als bei rein privaten Accounts, teilen sich in Unternehmen oft mehrere Mitarbeiter einen Zugang. Weil aber nicht gewährleistet ist, dass jeder Mitarbeiter für immer im Unternehmen bleibt, mussten beim Ausscheiden eines Kollegen bzw. einer Kollegin bislang alle Kennwörter geändert werden. Bei der Fülle an Login-Daten in Unternehmen bedeutete dies einen riesigen administrativen Aufwand für die IT-Abteilung. Heutzutage gibt es glücklicherweise Programme, die an dieser Stelle Abhilfe schaffen. Das spart nicht nur Zeit und Nerven, sondern dient darüber hinaus auch der Sicherheit. Denn Passwort-Manager für Unternehmen können weit mehr als Zugangsdaten in sicherer Umgebung verwalten.
Anforderungen auf einen Blick:
- zentrale Benutzer- und Passwortverwaltung
- SSL/TSL-Verschlüsselung
- Zwei- / Multi-Faktor-Authentifizierung (2FA / MFA)
- On-Premise-Lösung oder Cloud-Server
- Web-Client und mobile Apps
Userverwaltung durch Administrator
Der größte Unterschied zwischen Passwort-Manager für den privaten Gebrauch und solchen für den Einsatz in Unternehmen ist die zentrale User- und Passwortverwaltung. Zugänge können für einzelne User freigeschaltet und genauso schnell wieder gelöscht werden. Es ist nicht einmal mehr unbedingt notwendig, beim Ausscheiden eines Mitarbeiters die Kennwörter zu ändern: Dank Auto-Fill-Funktion haben einzelne Nutzer Zugang zu den Services, ohne das Passwort selbst zu kennen.
Ausführliche Berichte
Über die Admin-Panels der Passwort-Manager können ausführliche Nutzungsberichte eingesehen werden. Wann hat sich welcher User wo angemeldet, wann wurde ein Passwort das letzte Mal geändert, gab es fehlgeschlagene Login-Versuche? Entsprechende Informationen können manuell abgerufen oder aber zu geplanten Zeiten automatisch an ausgewählte Personen gesendet werden.
Zwei-Faktor-Authentifizierung
Zwingend notwendig ist außerdem eine Zwei-Faktor-Authentifizierung (2FA), um den Zugang zur Passwortverwaltung abzusichern. Denn selbst das sicherste, vom integrierten Passwort-Generator erstellte Passwort nützt nichts, wenn das Master-Passwort für die Passwortverwaltung selbst geknackt wird. Bei der 2FA ist ein zweiter “Schlüssel” notwendig, um Zugang zum Dashboard zu erhalten. Möglich sind hier beispielsweise Google Authenticator-, Yubikey-, TOTP-, Biometrics-, RSA- und RADIUS-Protokolle.
Apps & Web-Clients
Damit Mitarbeiter im Außendienst von überall Zugriff haben, sollte der Passwort-Manager über entsprechende Web-Clients und / oder Apps für Android und iOS verfügen. Tipp: Achten Sie auch beim Software-Client darauf, dass dieser für das in Ihrem Unternehmen genutzte Betriebssystem (Windows, Mac OS, Linux) verfügbar ist.
Sicherheit durch eigenen Server
Bei einem guten Passwort-Manager für Unternehmen haben Sie die Wahl, ob die Datenbanken in einem externen Rechenzentrum oder einem unternehmenseigenen Server (On-Premise-Lösung) gespeichert sein sollen. Die Verbindung zum Server sollte dabei stets durch ein SSL-Zertifikat und weitere Sicherheitsalgorithmen geschützt sein.
Passwort-Manager für Unternehmen: Anbieter und Preise
Die Kosten für entsprechende Programme sind in der Regel von der Anzahl an einzelnen Nutzern abhängig – die Lizenzmodelle der verschiedenen Anbieter ähneln sich hier. Selbstverständlich spielt auch der Funktionsumfang eine Rolle. Unser Tipp: Vergleichen Sie die unterschiedlichen Passwort-Manager für Unternehmen, um die preisgünstigste und sicherste Lösung für Ihren Betrieb zu finden.
Passwort-Manager für Unternehmen: Anbieter und Preise
Die Kosten für entsprechende Programme sind in der Regel von der Anzahl an einzelnen Nutzern abhängig – die Lizenzmodelle der verschiedenen Anbieter ähneln sich hier. Selbstverständlich spielt auch der Funktionsumfang eine Rolle. Unser Tipp: Vergleichen Sie die unterschiedlichen Passwort-Manager für Unternehmen, um die preisgünstigste und sicherste Lösung für Ihren Betrieb zu finden.
Pleasant Passwort Server
Der große PASSWORT-MANAGER Test Mit dem Pleasant Password Manager können kleinere Firmen, aber auch Mittelständler und Konzerne eine sichere passwortverwaltung umsetzen. Der Passwortmanager ist ein
Passwort-Manager: Norton Identity Safe
Der große PASSWORT-MANAGER Test Norton Identity Safe ist ein Feature aus dem Norton 360° Package. Der Softwareriese NortonLifeLock Inc. (früher: Symantec) aus dem Silicon Valley
Passwortmanager: 1Password
Der große PASSWORT-MANAGER Test Der 1Password Passwort-Manager bietet eine Vielzahl unterschiedlicher Lizenzoptionen für Privatanwender und Unternehmen. Damit Sie die richtige Variante für Ihre Ansprüche finden
Passwortmanager: Password Safe
Der große PASSWORT-MANAGER Test Password Safe ist eine Open-Source-Lösung zur Passwortverwaltung und damit komplett kostenlos. So viel nehmen wir also schon einmal vorweg, damit Sie
Passwort-Manager: Password Depot
Der große PASSWORT-MANAGER Test Bei diversen Passwort-Manager-Vergleichen von Chip, Computer Bild und dem PC Magazin konnte Password Depot vom Softwarehersteller AceBIT punkten. Besonders was die
Unverbindliche Beratung anfordern!
Lassen Sie sich unverbindlich beraten. Die Erstberatung ist vollkommen kostenfrei. Gerne unterstützen Sie unsere Experten bei der Auswahl des passenden Passwort-Managers sowie bei weiterführenden IT-Security-Maßnahmen in Ihrem Unternehmen.
Unsere IT-Security-Consultants kennen die Gefahren, denen Unternehmen im digitalenm Zeitalter ausgesetzt sind. Gemeinsam analysieren wir den Status-Quo in Ihrem Betrieb und drehen an den richtigen Stellschrauben, um IT- und Datensicherheit nachhaltig zu implementieren und die Compliance Ihrer Belegschaft zu maximieren.
Henrik van Bergen
Senior IT-Security-Consultant
News & Tipps zur Passwortverwaltung in Unternehmen:
“Dadada” und “Yourefired”: die Passwort-Fails der Mächtigen
“Dadada” und “Yourefired”: die Passwort-Fails der Mächtigen Man kann es kaum glauben, aber US-Präsident Donald Trump soll jahrelang das Passwort “Yourefired” für verschiedene Social-Media-Accounts genutzt haben.
Dashlane kündigt neues Dashboard an
Dashlane kündigt neues Dashboard an Der Passwort-Management-Provider Dashlane hat kürzlich angekündigt, der beliebten Software ein neues Dashboard zu spendieren. Die Neuerungen richten sich vor allem
KeePass Update 2.46 verfügbar
KeePass Update 2.46 verfügbar Die Entwickler des beliebten KeePass Password Managers, einer kostenlosen Open Source Lösung, haben am 10. September 2020 die neueste Version 2.46
Dropbox-Passwords: Dropbox startet mit eigenem Passwort-Manager durch
Dropbox-Passwords: Dropbox startet mit eigenem Passwort-Manager durch Neben dem Google Drive und Microsoft Onedrive gehört Dropbox zu den beliebtesten Cloud-Speichern der Welt. Doch damit will
Passwort-Manager: On-Premise oder Cloud-Lösung?
Im privaten Bereich reicht es häufig, sichere Passwörter im Browser-Schlüsselbund zu speichern. Auch kostenlose Cloud-Passwort-Manager als Alternative zum Browser-Schlüsselbund bieten in der Regel einen guten
Passwortfreie Anmeldung mit FIDO2: Kennwörter bald überflüssig?
Viele Online Dienste bieten ihren Usern die Möglichkeit, sich mit ihrem Google- oder Facebook-Account anzumelden. Allerdings begibt man sich mit dieser sogenannten Single-Sign-on-Technik mehr oder
Zwei-Faktor-Authentifizierung (2FA): Was genau ist das?
Überall liest man von der sog. Zwei-Faktor-Authentifizierung, abgekürzt mit “2FA”. Aber was genau ist das und wie nutzt man die 2FA, um Benutzerkonten vor Hackerangriffen
Die besten 2FA-Apps 2020
Um auf Nummer sicher zu gehen, empfehlen IT-Sicherheitsexperten unbedingt, die eine Zwei-Faktor-Authentifizierung zu nutzen. Neben dem – hoffentlich sicheren – Passwort oder aber einer Passphrase,
Neue Empfehlung des BSI: Passwörter nicht mehr ständig ändern
Im Jahre 2003 verfasste ein gewisser Bill Burr, seines Zeichens Mitarbeiter des National Institute of Standards and Technology (NIST) den sog. „NIST Special Publication 800 – 63.
Social-Engineering: Die Schwachstelle “Mensch” in Unternehmen
Gehackt werden Unternehmen (und Privatleute) durch Trojaner oder andere Schadprogramme. Durch entsprechende Sicherheitsvorkehrungen wie Firewalls sowie eine korrekte Konfiguration von Netzwerkgeräten lassen sich digitale Sicherheitslücken
Keylogging: Was ist das und wie schützt man sich?
Die Anzahl an Cyberattacken nimmt Jahr für Jahr zu. Häufig im Einsatz, um unbefugt an Zugangsdaten zu gelangen: Keylogger. Wir verraten Ihnen, was ein Keylogger
DSGVO: Die Basics im Überblick
Seit dem 25.05.2018 gilt die DSGVO: Haben Sie bereits alle relevanten Maßnahmen umgesetzt? Wenn nicht, möchten wir Sie an dieser Stelle noch einmal mit übersichtlich
Passwortvergabe- und Verwaltung gemäß DSGVO
Seit dem 25.05.2018 muss die Datenschutz-Grundverordnung (DSGVO) in der EU / dem Europäischen Wirtschaftsraum (EWS) umgesetzt werden. Während manche bereits zuvor durch das Bundesdatenschutzgesetz definierte
Braucht mein Unternehmen einen Datenschutzbeauftragten?
Mit der Neufassung des Bundesdatenschutzgesetzes und des Inkrafttretens der DSGVO (Datenschutz-Grundverordnung) werden Betriebe in puncto Datenschutz noch stärker in die Pflicht genommen. So regeln BDSG-neu
Sichere Passwortverwaltung in Unternehmen
IT-Security: Sichere Passwortverwaltung in Unternehmen Sowohl im privaten, vor allem jedoch im geschäftlichen Bereich spielt das Thema Datenschutz eine entscheidende Rolle. Zugangsdaten für Cloud-Dienste, Datenbanken
Wie Sie ein sicheres Passwort erstellen
Über Brute-Force-Angriffe und andere Hacker-Methoden zum Knacken von Passwörtern macht man sich als Otto-Normalbürger gemeinhin nicht so viele Gedanken. Erst wenn mal wieder Daten von