DSGVO-konforme Passwortmanager für Unternehmen

Gemäß Art. 24 EU-DSGVO sind Unternehmen und Behörden dazu verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, die den Schutz und die Sicherheit personenbezogener Daten gewährleisten. Auf die Passwortverwaltung im Unternehmen bezogen bedeutet das: Zum einen müssen sichere Passwörter für Endgeräte und Software vergeben werden. Zum anderen sind diese so sicher wie möglich “aufzubewahren”.

✔ ideal für KMU ✔ DSGVO-konform  ✔ geeignet für Home-Office

Kostenlos beraten lassen.

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
ITL Logo e1578100416519
pentest arrow 1

Phase 1: Passwortvergabe

Noch immer werden häufig Eigennamen, Zahlenreihen (z. B. 123456) oder Tastaumuster wie “QWERTZ” als Passwort verwendet. Das ist denkbar ungünstig, denn die Chance, dass ein solches Passwort gehackt wird, ist ziemlich hoch. Mit sog. Brute-Force-Angriffen und Wörterbuch-Attacken haben Cyberkriminelle bei solchen Zugangsdaten leichtes Spiel.

Besser sind Passwörter, die absolut keinen Sinn ergeben, aus mindestens 8 Zeichen (besser 10 Zeichen) bestehen. Zugleich sollte man gleichermaßen Groß-, Kleinbuchstaben und Sonderzeichen nutzen. Wer sich nicht immer neue komplexe Passwörter “aus den Fingern saugen” möchte, kann sich von einem Passwortgenerator unterstützen lassen. Mehr oder weniger alle Password-Manager verfügen über ein solches Tool.

Auf einen Blick:

  • mindestens 8 Zeichen
  • Groß- und Kleinbuchstaben 
  • Sonderzeichen
  • keine Zahlenreihen 
  • keine Tastaturmuster 
  • keine Namen 
  • keine “echten” Wörter

Phase 2: Zwei-Faktor-Authentifizierung

Der zweite Schritt in Richtung sichererer Accounts ist die Zwei-Faktor-Authentifizierung (2FA). Neben Benutzernamen und Kennwort wird noch ein “zweiter Schlüssel” benötigt, um Zugang zu einem Account zu erhalten. Bei diesem zweiten Schlüssel kann es sich beispielsweise um eine PIN, eine SMS-TAN oder biometrische Daten (u.a. Fingerabdruck) handeln. Häufig wird die 2FA durch entsprechende Apps (z.B. Authy oder Google Authenticator) umgesetzt. 

Professionelle Passwort-Manager für Unternehmen bieten ebenfalls eine Zwei- bzw. Multi-Faktor-Authentifizierung (2FA /MFA). Wenn nicht, heißt es: Finger weg. Hacker können bei der 2FA mit dem Masterpasswort alleine nichts anfangen. Darüber hinaus sind die Daten innerhalb des Passwort-Managers durch sichere Verschlüsselungsalgorithmen geschützt.

Anforderungsprofil:

  • Administrator-Oberfläche zur zentralen Nutzerverwaltung
  • SSL/TSL-Verschlüsselung
  • Zwei- / Multi-Faktor-Authentifizierung (2FA / MFA)
  • Web-Client und mobile Apps
  • sicheres Hosting
  • DSGVO-konform

Phase 3: Passwort- und Nutzerverwaltung

Das sicherste Kennwort nutzt nichts, wenn es unbeabsichtigt oder beabsichtigt in die falschen Hände gelangt. In Unternehmen teilen sich häufig viele Mitarbeiter*innen ein und dieselben Benutzerkonten. Damit Zugangsdaten nicht ständig abgeändert werden müssen (vor allem nach Ausscheiden eines oder mehrerer Mitarbeiter) empfiehlt sich eine Kombination aus zentraler Benutzerverwaltung und Auto-Fill-Funktion. Administratoren können auf diese Weise Zugänge für User freischalten, ohne das jeweilige weitergeben zu müssen. Im Idealfall verfügt der Passwortmanager zusätzlich über eine Berichte-Funktion. Darüber können Administratoren nachverfolgen, wann sich wer in welchem Account eingeloggt hat.

Die besten Passwort-Manager Lösungen für Unternehmen

Die Anforderungen an die betriebliche Passwortverwaltung sind hoch – DSGVO sei dank. Mit rein kostenlosen Cloud-Passwort-Managern kommen Unternehmen deshalb selten ans Ziel. Die umfassenden, speziell auf Teams und Unternehmen ausgerichteten Features lassen sich die Anbieter naturgemäß bezahlen.

Cloud- oder On-Premise?

Bei reinen Cloud-Tresoren müssen Unternehmen darauf vertrauen, dass die Provider, die ihre Server häufig in den USA betreiben, Datensicherheit und Datenschutz genauso groß schreiben wie man selbst. Fehlt dieses Vertrauen, ist eine sog. On-Premise-Lösung die bessere Wahl. Hier hat man die Wahl, ob man die Datenbanken lokal auf einem unternehmenseigenen Server oder in einem externen Rechenzentrum (Serverstandort Deutschland) hosten will.

Passwort-Tools für Unternehmen: beliebte Anbieter im Überblick

Sowohl beim Funktionsumfang als auch bei der Preisstruktur gibt es deutliche Unterschiede zwischen den Anbietern. Lernen Sie die bekanntesten Lösungen genauer kennen. 

  • LastPass
  • KeePass
  • Norton Identity Safe
  • Dashlane Business
  • Kaspersky
  • 1Password
  • RoboForm

LastPass Enterprise

Die Enterprise Version des beliebten LastPass Passwort-Managers schützt Kennwörter mit einem Verschlüsselungsalgorithmus (AES-256) und Hash-Funktionen (PBKDF2 SHA-256). Die Zwei-Faktor-Authentifizierung erlaubt die Anmeldung über einen SMS-Code, den persönlichen Fingerabdruck oder eine zusätzliche Hardwarekomponente. Auch eine zentrale Administrationsoberfläche gehört in der Business Variante zum Funktionsumfang.

Vorteile:

  • Verschlüsselung auf Geräte-Ebene
  • automatische Synchronisation
  • Passwort-Generator

Nachteile: 

  • nicht als On-Premise Variante verfügbar

KeePass

Die Open-Source-Lösung wurde 2003 veröffentlicht und seitdem durch die Community immer weiterentwickelt. Zahlreiche Plug-ins, von denen manche kostenlos und einige kostenpflichtig sind (z. B. der beliebte Pleasant Password Server), erweitern die Software mit nützlichen Funktionen für Unternehmen. Verschlüsselt wird die Passwort-Datenbank bei KeePass über den AES- oder Twofish-Algorithmus. Die einzelnen Passwörter sind durch den Hash-Algorithmus SHA-256 geschützt.

Vorteile:

  • Verschlüsselung auf Geräte-Ebene
  • automatische Synchronisation
  • Passwort-Generator

Nachteile: 

  • nicht als On-Premise Variante verfügbar

1Password

Der Anbieter 1Password bietet gleich drei verschiedene Businesspläne an: “Standard” für kleine Teams und Start-ups, die “Pro” Version für kleine und mittlere Unternehmen und eine Enterprise-Version für sehr große Betriebe. Der Funktionsumfang ist je nach Version entsprechend angepasst und spiegelt sich auch in der Preisgestaltung wieder.

Vorteile:

  • gute Browser-Erweiterungen
  • sichere Verschlüsselung
  • Offline-Zugriff möglich

Nachteile: 

  • englischsprachige Oberfläche
  • kein ausreichender 2FA-Support

Dashlane

Genau wie lasst es bietet auch dashlane Password Manager in der Premium Variante die Möglichkeit, Zugangsdaten und Benutzer zentral zu verwalten. Plug-Ins existieren für alle gängigen Browser (z.B. für Chrome, Safari, Opera, Firefox und Microsoft Edge). Bei der Verschlüsselung setzt Dashlane auf AES-256.

Vorteile:

  • Passwortgenerator
  • automatische Synchronisation
  • Sicherheitswarnungen

Nachteile: 

  • wenige 2FA-Verfahren verfügbar

Kaspersky

Wie die meisten Programme setzt Kaspersky auf eine AES-256-bit-Verschlüsselung. Leider fehlt die Möglichkeit der Zwei-Faktor-Authentifizierung. Dafür kann die intuitive Benutzeroberfläche überzeugen. Eine On-Premise Variante ist nicht verfügbar. Auch die 2FA-Unterstützung fehlt.

Vorteile:

  • komfortabler Web-Zugriff
  • Anmeldung über Face ID und Touch ID

Nachteile: 

  • kein sicheres Teilen von Zugangsdaten
  • keine 2FA-Unterstützung
  • keine On-Premise Option
  • nur für Privatanwender geeignet

RoboForm

Der Passwort-Manager von RoboForm bietet eine spezielle Version für Unternehmen. Der größte Unterschied im Vergleich zur Standard-Version die Management-Konsole zur zentralen Verwaltung von Zugriffen. Geschützt werden die Daten durch eine AES 256-Bit-Verschlüsselung mit PBKDF2 SHA256.

Vorteile:

  • 2FA möglich
  • zentrale Admin-Oberfläche
  • Auto-Fill-Funktion zum Schutz vor Keylogging

Nachteile: 

  • keine Abmeldung des Browser-Plugins
  • Bedienung verbesserungswürdig

Kontaktieren Sie unsere IT-Security-Spezialisten in noch heute. Sie erreichen uns telefonisch, per E-Mail oder bequem über unser Kontakt- / Rückrufformular.

Gratis Hotline: 0800 589 02 49​

ansprechpartner pentest
Ihr persönlicher Ansprechpartner:
Henrik van Bergen

Jetzt Rückruf vereinbaren !

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
kiwiko logo e1578336780701
ITL Logo e1578100416519

IT Security-News & -Infos

Hilfreiche Tipps und spannende Artikel zu IT-Security Themen
Backup Strategie Unternehmen
Magazin

Backup-Strategie für Unternehmen

Backup-Strategie für Unternehmen Regelmäßige und vor allem sichere Backups sind ein wichtiger Bestandteil der Datensicherheit in Unternehmen  und damit auch für die Einhaltung datenschutzrechtlicher Bestimmungen

Zum Artikel
IT Sicherheit Im Homeoffice
Magazin

IT-Sicherheit im Home-Office

IT-Sicherheit im Home-Office Die IT-Sicherheitsstandards in Unternehmen und Behörden sind in der Regel hoch – jedenfalls sollten sie es sei. Next-Generation-Firewalls, eine sichere Passwortverwaltung und

Zum Artikel