Passwort-Manager: Sichere Passwortverwaltung in Unternehmen 

Mit einem einzigen Passwort ist es in Unternehmen nicht getan. Unzählige Anwendungen und Benutzerkonten erfordern individuelle, sichere Passwörter. Um Brute-Force-Angriffen, Wörterbuch-Attacken und anderen Hackermethoden vorzubeugen, empfehlen Experten mindestens 8 Zeichen. Eigennamen, Zahlenreihen oder sonstige sinnvolle Wörter sind als Passwort gänzlich ungeeignet. Besser ist ein Mix aus Groß- und Kleinbuchstaben sowie Sonderzeichen. Doch bei der Fülle an Accounts ist es fast unmöglich, sich die Passwörter zu merken – zumal diese in regelmäßigen Abständen erneuert werden sollten. Auch Excel-Tabellen, in denen die Zugangsdaten hinterlegt werden, sind denkbar ungeeignet, weil nicht vor Hackerangriffen sicher.

Passwort-Management in Teams und Unternehmen

Passwort-Manager ist nicht gleich Passwort-Manager. Während man im privaten Umfeld nur selber auf Benutzerkonten zugreifen muss, teilen sich in Unternehmen oft mehrere Mitarbeiter/innen ein und denselben Zugang. Eine Umfrage des Unternehmens SailPoint ergab, dass 20 % der deutschen Arbeitnehmer/innen ein unternehmensinternes Passwort an Dritte verkaufen würden – und das für weniger als 1.000 US-Dollar. Akut wird diese Gefahr, wenn Mitarbeiter/innen unfreiwillig aus Unternehmen ausscheiden. Alle Passwörter ändern, jeden Nutzer und jede Anwenderin über die Änderung zu informieren, bedeutet einen gigantischen administrativen Aufwand, der mit dem richtigen Passwort-Manager der Vergangenheit angehört.

Zentrale Passwortverwaltung

Ein großer Vorteil der Enterprise-Lösungen von Dashlane, Password Depot, Password Safe, LastPass oder der Kombination aus KeePass und Pleasant Password Server ist die zentrale Nutzer- und Kennwortverwaltung. Ohne, dass die Mitarbeiter/innen die Passwörter kennen, lassen sich Zugänge für einzelne User und Benutzergruppen freischalten und sperren. Die Autofill-Funktion ermöglicht die Anmeldung in einem Benutzerkonto ganz ohne Kenntnis der Zugangsdaten. Zusätzlich können Administratoren Berichte einsehen, die Auskunft darüber geben, wann sich welcher User in welchem Benutzerkonto angemeldet hat. Auch fehlgeschlagene Login-Versuche werden dokumentiert.

Konkrete Anforderung an Passwort-Manager für Unternehmen

Neben der zentralen Benutzerverwaltung sollte ein entsprechendes Programm über eine Reihe weitererer Sicherheits-Features verfügen. Dazu zählt eine gute SSL/TSL-Verschlüsselung ebenso wie die Multi-Faktor-Authentifizierung. Dabei ist mindestens ein zweiter “Schlüssel” notwendig, um sich Zugang zum Passwort-Manager zu verschaffen. Selbst wenn das Masterpasswort geknackt würde, könnten Hacker keinen Schaden anrichten. Ob sich Unternehmen für eine On-Premise-Lösung oder einen Cloud-Server zur Verwaltung der Zugangsdaten entscheiden sollten, muss im Einzelfall erörtert werden.

Tipp: Wenn vorhanden, sollte eine Zwei- bzw. Multi-Faktor-Authentifizierung trotz Passwort-Manager mit Auto-Fill-Funktion in jedem Programm / Benutzerkonto benutzt werden.

On-Premise-Lösung vs. Cloud-Server

Bei einem On-Premise-Passwortmanager befinden sich die Daten auf einem unternehmenseigenen Server. Um dessen Sicherheit muss sich das Unternehmen oder im Falle eines gemieteten Rechenzentrums der Betreiber der Server kümmern. Bei einer Cloud-Lösung muss man auf die IT-Security-Kompetenz der Cloud-Anbieter vertrauen. Eine durch SSL-Zertifikat und weitere Sicherheitsalgorithmen geschützte Verbindung zum Server ist in diesem Falle Pflicht.

Die beliebtesten Lösungen für Teams und Betriebe

Die Enterprise-Variante von LastPass (LastPass Enterprise) ist ein Cloud-basierter Passwort-Manager mit ansprechendem Funktionsumfang und einfacher Bedienung. Neben den Funktionen der Endkunden-Variante sind hier spezielle Features für Unternehmen integriert. Dazu zählt die Benutzerverwaltung ebenso wie die Integration in Verzeichnisdienste wie LDAP oder Active Directory. Die preise starten bei 24 US-Dollar / Jahr pro Lizenz.

Nicht minder beliebt ist die ebenfalls Cloud-basierte Business-Version von Dashlane. Genau wie bei der Konkurrenz von LastPass werden die Passwörter auf dem jeweiligen Endgerät und nicht online entschlüsselt. Über das spezielle Admin-Dashboard können Zugangsdaten zentralisiert verwaltet werden. Die Kosten starten ebenfalls bei rund 24 US-Dollar / Jahr pro Nutzer.

Das Server-Modul von Passwort Depot ist die ideale Lösung für alle, die die Vorzüge von On-Premise- und Cloud-Varianten gleichermaßen zu schätzen wissen. Das Modul wird auf auf einem Windows-Server installiert und kostet (ab) 139 Euro für sechs Benutzer.

Ebenfalls interessant: die Web-basierte Lösung “TeamPasswortManager”. Zum einen ist die Integration in Verzeichnisdienste vorhanden, zum anderen erfolgt die eigentliche Verwaltung über ein Web-Interface. Neben der Möglichkeit, Passwörter oder andere Daten aus einer CSV-Datei oder von KeePass zu importieren, können auch spezielle Benutzergruppen angelegt werden. Der Preis startet bei 99 Dollar für fünf Benutzer.

Teurer, aber auch umfangreicher hinsichtlich der Funktionen, ist der Password Manager Pro. Dafür, dass sich Identitäten in einem virtuellen Safe ablegen lassen, Zugangsdaten simple untereinander weitergegeben werden können, Admins die Möglichkeit haben, Zugriffe zu kontrollieren und diese Zugriffe sogar per per Audio und Video aufgezeichnet werden können, kostet: Für zehn Admins und unbegrenzte Nutzer verlangt der Entwickler 2995 US-Dollar.

Wer nicht ganz so viel ausgeben will, sollte sich die Enterprise Edition von Password Safe genauer ansehen. Sowohl eine Client/Server-Architektur als auch die Active Directory Integration sind mit an Bord. Durch ein spezielles Siegel-System sind Datensätze vor Einzelzugriffen geschützt. Das bedeutet: Entweder muss eine konkrete Begründung für den Zugriffswunsch hinterlegt werden, oder aber mehrere User müssen dem Zugriff zustimmen. Zusätzlich lässt sich das Grundprogramm durch einzelne Module wie Network Logon erweitern. Der Preis startet bei 960 Euro ohne Support.

 

Wer schreibt hier?

Als IT-Dienstleister und Systemhaus realisieren wir Netzwerk-, Hardware-, Software- und Cloud-Lösungen für kleine und mittlere Unternehmen. Sie wollen mehr erfahren? Dann lassen Sie sich unverbindlich beraten. Übrigens: Die Inanspruchnahme unserer Beratungsdienstleistungen im Bereich IT-Sicherheit kann im Rahmen des Förderprogramms „go-digital“ subventioniert werden.

Schlagwörter

Kategorien

Hier gehts direkt zum Support:

Oder Kontaktieren Sie uns hier: