Passwort-Manager: Sichere Passwortverwaltung in Unternehmen 

UPDATE 2025: Modernes Passwort-Management in Unternehmen

Auch für das Jahr 2025 ist die Empfehlung zur Verwendung eines Passwort Managers wie z.B. 1Password gleichgeblieben und der Verwendung von langen, komplexen Kennwörtern wurde von 12 auf mindestens 14 Zeichen unter der Verwendung von Nummern, Groß- und Kleinbuchstaben sowie Sonderzeichen angehoben. Die Wiederverwendung von Kennwörtern ist abgeraten, da dies Tür und Tor für bösartige Hacker öffnet.

Bild: Hive Systems

Im Jahr 2025 ist die Sicherheit von Passwörtern stärker gefährdet als je zuvor. Laut einer aktuellen Analyse von Hive Systems können viele Passwörter heute in Sekunden oder Minuten geknackt werden – insbesondere durch den Einsatz moderner Hardware wie Clustern mit mehreren NVIDIA RTX 5090-Grafikkarten oder KI-optimierten Systemen, wie sie auch bei großen Sprachmodellen zum Einsatz kommen. Diese Systeme ermöglichen eine bis zu 1,8 Milliarden Mal schnellere Entschlüsselung im Vergleich zu herkömmlicher Consumer-Hardware.

Die neue Passworttabelle von Hive Systems basiert auf realistischeren technischen Annahmen als frühere Versionen. Es wird berücksichtigt, dass Angreifer heute vermehrt auf Cloud-Computing und verteilte Systeme zurückgreifen, was die Einstiegshürde für Passwort-Cracking deutlich senkt.

Die Ergebnisse sind alarmierend: Ein achtstelliges Passwort mit nur Kleinbuchstaben kann in weniger als einer Stunde geknackt werden. Selbst komplexere Passwörter mit zehn Zeichen sind oft nur Tage oder Wochen sicher. Erst bei einer Länge von zwölf oder mehr Zeichen und einer hohen Komplexität steigt die geschätzte Zeit zum Knacken auf Monate oder Jahre – und liegt damit im „grünen Bereich“ der Sicherheit.

Hive Systems empfiehlt daher dringend, die eigene Passwortstrategie zu überdenken. Unternehmen und Privatpersonen sollten auf Passwort-Manager mit integrierter Multi-Faktor-Authentifizierung setzen, lange und komplexe Passwörter verwenden und überall, wo möglich, zusätzliche Sicherheitsmechanismen wie Zwei-Faktor-Authentifizierung aktivieren.

Sie brauchen Unterstützung den richtigen Passwortmanager für Ihr Unternehmen zu finden?

Kontaktieren Sie uns gerne unter: vertrieb@bohnen.it

Artikel aus 2019:

Mit einem einzigen Passwort ist es in Unternehmen nicht getan. Unzählige Anwendungen und Benutzerkonten erfordern individuelle, sichere Passwörter. Um Brute-Force-Angriffen, Wörterbuch-Attacken und anderen Hackermethoden vorzubeugen, empfehlen Experten mindestens 8 Zeichen. Eigennamen, Zahlenreihen oder sonstige sinnvolle Wörter sind als Passwort gänzlich ungeeignet. Besser ist ein Mix aus Groß- und Kleinbuchstaben sowie Sonderzeichen. Doch bei der Fülle an Accounts ist es fast unmöglich, sich die Passwörter zu merken – zumal diese in regelmäßigen Abständen erneuert werden sollten. Auch Excel-Tabellen, in denen die Zugangsdaten hinterlegt werden, sind denkbar ungeeignet, weil nicht vor Hackerangriffen sicher.

Passwort-Management in Teams und Unternehmen

Passwort-Manager ist nicht gleich Passwort-Manager. Während man im privaten Umfeld nur selber auf Benutzerkonten zugreifen muss, teilen sich in Unternehmen oft mehrere Mitarbeiter/innen ein und denselben Zugang. Eine Umfrage des Unternehmens SailPoint ergab, dass 20 % der deutschen Arbeitnehmer/innen ein unternehmensinternes Passwort an Dritte verkaufen würden – und das für weniger als 1.000 US-Dollar. Akut wird diese Gefahr, wenn Mitarbeiter/innen unfreiwillig aus Unternehmen ausscheiden. Alle Passwörter ändern, jeden Nutzer und jede Anwenderin über die Änderung zu informieren, bedeutet einen gigantischen administrativen Aufwand, der mit dem richtigen Passwort-Manager der Vergangenheit angehört.

Zentrale Passwortverwaltung

Ein großer Vorteil der Enterprise-Lösungen von Dashlane, Password Depot, Password Safe, LastPass oder der Kombination aus KeePass und Pleasant Password Server ist die zentrale Nutzer- und Kennwortverwaltung. Ohne, dass die Mitarbeiter/innen die Passwörter kennen, lassen sich Zugänge für einzelne User und Benutzergruppen freischalten und sperren. Die Autofill-Funktion ermöglicht die Anmeldung in einem Benutzerkonto ganz ohne Kenntnis der Zugangsdaten. Zusätzlich können Administratoren Berichte einsehen, die Auskunft darüber geben, wann sich welcher User in welchem Benutzerkonto angemeldet hat. Auch fehlgeschlagene Login-Versuche werden dokumentiert.

Konkrete Anforderung an Passwort-Manager für Unternehmen

Neben der zentralen Benutzerverwaltung sollte ein entsprechendes Programm über eine Reihe weitererer Sicherheits-Features verfügen. Dazu zählt eine gute SSL/TSL-Verschlüsselung ebenso wie die Multi-Faktor-Authentifizierung. Dabei ist mindestens ein zweiter “Schlüssel” notwendig, um sich Zugang zum Passwort-Manager zu verschaffen. Selbst wenn das Masterpasswort geknackt würde, könnten Hacker keinen Schaden anrichten. Ob sich Unternehmen für eine On-Premise-Lösung oder einen Cloud-Server zur Verwaltung der Zugangsdaten entscheiden sollten, muss im Einzelfall erörtert werden.

Tipp: Wenn vorhanden, sollte eine Zwei- bzw. Multi-Faktor-Authentifizierung trotz Passwort-Manager mit Auto-Fill-Funktion in jedem Programm / Benutzerkonto benutzt werden.

On-Premise-Lösung vs. Cloud-Server

Bei einem On-Premise-Passwortmanager befinden sich die Daten auf einem unternehmenseigenen Server. Um dessen Sicherheit muss sich das Unternehmen oder im Falle eines gemieteten Rechenzentrums der Betreiber der Server kümmern. Bei einer Cloud-Lösung muss man auf die IT-Security-Kompetenz der Cloud-Anbieter vertrauen. Eine durch SSL-Zertifikat und weitere Sicherheitsalgorithmen geschützte Verbindung zum Server ist in diesem Falle Pflicht.

Die beliebtesten Lösungen für Teams und Betriebe

Die Enterprise-Variante von LastPass (LastPass Enterprise) ist ein Cloud-basierter Passwort-Manager mit ansprechendem Funktionsumfang und einfacher Bedienung. Neben den Funktionen der Endkunden-Variante sind hier spezielle Features für Unternehmen integriert. Dazu zählt die Benutzerverwaltung ebenso wie die Integration in Verzeichnisdienste wie LDAP oder Active Directory. Die preise starten bei 24 US-Dollar / Jahr pro Lizenz.

Update 2025: LastPass kann auf Grund einer Vielzahl von Security Incidents als Lösung nicht empfohlen werden.

Nicht minder beliebt ist die ebenfalls Cloud-basierte Business-Version von Dashlane. Genau wie bei der Konkurrenz von LastPass werden die Passwörter auf dem jeweiligen Endgerät und nicht online entschlüsselt. Über das spezielle Admin-Dashboard können Zugangsdaten zentralisiert verwaltet werden. Die Kosten starten ebenfalls bei rund 24 US-Dollar / Jahr pro Nutzer.

Das Server-Modul von Passwort Depot ist die ideale Lösung für alle, die die Vorzüge von On-Premise- und Cloud-Varianten gleichermaßen zu schätzen wissen. Das Modul wird auf auf einem Windows-Server installiert und kostet (ab) 139 Euro für sechs Benutzer.

Ebenfalls interessant: die Web-basierte Lösung “TeamPasswortManager”. Zum einen ist die Integration in Verzeichnisdienste vorhanden, zum anderen erfolgt die eigentliche Verwaltung über ein Web-Interface. Neben der Möglichkeit, Passwörter oder andere Daten aus einer CSV-Datei oder von KeePass zu importieren, können auch spezielle Benutzergruppen angelegt werden. Der Preis startet bei 99 Dollar für fünf Benutzer.

Teurer, aber auch umfangreicher hinsichtlich der Funktionen, ist der Password Manager Pro. Dafür, dass sich Identitäten in einem virtuellen Safe ablegen lassen, Zugangsdaten simple untereinander weitergegeben werden können, Admins die Möglichkeit haben, Zugriffe zu kontrollieren und diese Zugriffe sogar per per Audio und Video aufgezeichnet werden können, kostet: Für zehn Admins und unbegrenzte Nutzer verlangt der Entwickler 2995 US-Dollar.

Wer nicht ganz so viel ausgeben will, sollte sich die Enterprise Edition von Password Safe genauer ansehen. Sowohl eine Client/Server-Architektur als auch die Active Directory Integration sind mit an Bord. Durch ein spezielles Siegel-System sind Datensätze vor Einzelzugriffen geschützt. Das bedeutet: Entweder muss eine konkrete Begründung für den Zugriffswunsch hinterlegt werden, oder aber mehrere User müssen dem Zugriff zustimmen. Zusätzlich lässt sich das Grundprogramm durch einzelne Module wie Network Logon erweitern. Der Preis startet bei 960 Euro ohne Support.