Gemäß Art. 24 EU-DSGVO sind Unternehmen und Behörden dazu verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, die den Schutz und die Sicherheit personenbezogener Daten gewährleisten. Auf die Passwortverwaltung im Unternehmen bezogen bedeutet das: Zum einen müssen sichere Passwörter für Endgeräte und Software vergeben werden. Zum anderen sind diese so sicher wie möglich “aufzubewahren”.
✔ ideal für KMU ✔ DSGVO-konform ✔ geeignet für Home-Office
Der zweite Schritt in Richtung sichererer Accounts ist die Zwei-Faktor-Authentifizierung (2FA). Neben Benutzernamen und Kennwort wird noch ein “zweiter Schlüssel” benötigt, um Zugang zu einem Account zu erhalten. Bei diesem zweiten Schlüssel kann es sich beispielsweise um eine PIN, eine SMS-TAN oder biometrische Daten (u.a. Fingerabdruck) handeln. Häufig wird die 2FA durch entsprechende Apps (z.B. Authy oder Google Authenticator) umgesetzt.
Professionelle Passwort-Manager für Unternehmen bieten ebenfalls eine Zwei- bzw. Multi-Faktor-Authentifizierung (2FA /MFA). Wenn nicht, heißt es: Finger weg. Hacker können bei der 2FA mit dem Masterpasswort alleine nichts anfangen. Darüber hinaus sind die Daten innerhalb des Passwort-Managers durch sichere Verschlüsselungsalgorithmen geschützt.
Das sicherste Kennwort nutzt nichts, wenn es unbeabsichtigt oder beabsichtigt in die falschen Hände gelangt. In Unternehmen teilen sich häufig viele Mitarbeiter*innen ein und dieselben Benutzerkonten. Damit Zugangsdaten nicht ständig abgeändert werden müssen (vor allem nach Ausscheiden eines oder mehrerer Mitarbeiter) empfiehlt sich eine Kombination aus zentraler Benutzerverwaltung und Auto-Fill-Funktion. Administratoren können auf diese Weise Zugänge für User freischalten, ohne das jeweilige weitergeben zu müssen. Im Idealfall verfügt der Passwortmanager zusätzlich über eine Berichte-Funktion. Darüber können Administratoren nachverfolgen, wann sich wer in welchem Account eingeloggt hat.
Sicheres Passwort Auf einen Blick:
mindestens 8 Zeichen
Groß- und Kleinbuchstaben
Sonderzeichen
keine Zahlenreihen
keine Tastaturmuster
keine Namen
keine “echten” Wörter
Anforderungsprofil Hosting
Administrator-Oberfläche zur zentralen Nutzerverwaltung
SSL/TSL-Verschlüsselung
Die Enterprise Version des beliebten LastPass Passwort-Managers schützt Kennwörter mit einem Verschlüsselung-salgorithmus (AES-256) und Hash-Funktionen (PBKDF2 SHA-256). Die Zwei-Faktor-Authentifizierung erlaubt die Anmeldung über einen SMS-Code, den persönlichen Fingerabdruck oder eine zusätzliche Hardwarekomponente. Auch eine zentrale Administrationsoberfläche gehört in der Business Variante zum Funktionsumfang
Vorteile:
Verschlüsselung auf Geräte-Ebene
automatische Synchronisation
Passwort-Generator
Nachteile:
nicht als On-Premise Variante verfügbar
Die Open-Source-Lösung wurde 2003 veröffentlicht und seitdem durch die Community immer weiterentwickelt. Zahlreiche Plug-ins, von denen manche kostenlos und einige kostenpflichtig sind (z. B. der beliebte Pleasant Password Server), erweitern die Software mit nützlichen Funktionen für Unternehmen. Verschlüsselt wird die Passwort-Datenbank bei KeePass über den AES- oder Twofish-Algorithmus. Die einzelnen Passwörter sind durch den Hash-Algorithmus SHA-256 geschützt.
Vorteile:
Verschlüsselung auf Geräte-Ebene
automatische Synchronisation
Passwort-Generator
Nachteile:
nicht als On-Premise Variante verfügbar
Der Anbieter 1Password bietet gleich drei verschiedene Businesspläne an: “Standard” für kleine Teams und Start-ups, die “Pro” Version für kleine und mittlere Unternehmen und eine Enterprise-Version für sehr große Betriebe. Der Funktionsumfang ist je nach Version entsprechend angepasst und spiegelt sich auch in der Preisgestaltung wieder.
Vorteile:
gute Browser-Erweiterungen
sichere Verschlüsselung
Offline-Zugriff möglich
Nachteile:
englischsprachige Oberfläche
kein ausreichender 2FA-Support
Genau wie lasst es bietet auch dashlane Password Manager in der Premium Variante die Möglichkeit, Zugangsdaten und Benutzer zentral zu verwalten. Plug-Ins existieren für alle gängigen Browser (z.B. für Chrome, Safari, Opera, Firefox und Microsoft Edge). Bei der Verschlüsselung setzt Dashlane auf AES-256.
Vorteile:
Passwortgenerator
automatische Synchronisation
Sicherheitswarnungen
Nachteile:
wenige 2FA-Verfahren verfügbar
Wie die meisten Programme setzt Kaspersky auf eine AES-256-bit-Verschlüsselung. Leider fehlt die Möglichkeit der Zwei-Faktor-Authentifizierung. Dafür kann die intuitive Benutzeroberfläche überzeugen. Eine On-Premise Variante ist nicht verfügbar. Auch die 2FA-Unterstützung fehlt.
Vorteile:
komfortabler Web-Zugriff
Anmeldung über Face ID und Touch ID
Nachteile:
kein sicheres Teilen von Zugangsdaten
keine 2FA-Unterstützung
keine On-Premise Option
nur für Privatanwender geeignet
Der Passwort-Manager von RoboForm bietet eine spezielle Version für Unternehmen. Der größte Unterschied im Vergleich zur Standard-Version die Management-Konsole zur zentralen Verwaltung von Zugriffen. Geschützt werden die Daten durch eine AES 256-Bit-Verschlüsselung mit PBKDF2 SHA256.
Vorteile:
2FA möglich
zentrale Admin-Oberfläche
Auto-Fill-Funktion zum Schutz vor Keylogging
Nachteile:
keine Abmeldung des Browser-Plugins
Bedienung verbesserungswürdig
Schnelle Reaktionszeit
Hohe Vertraulichkeit
Attraktive Konditionen
Professionelle Umsetzung
Individuelles Reporting
