LR pixel

DSGVO-konforme Passwortmanager für Unternehmen

Gemäß Art. 24 EU-DSGVO sind Unternehmen und Behörden dazu verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, die den Schutz und die Sicherheit personenbezogener Daten gewährleisten. Auf die Passwortverwaltung im Unternehmen bezogen bedeutet das: Zum einen müssen sichere Passwörter für Endgeräte und Software vergeben werden. Zum anderen sind diese so sicher wie möglich “aufzubewahren”.

✔ ideal für KMU ✔ DSGVO-konform  ✔ geeignet für Home-Office

Startseite » Blogs » IT-Sicherheit: DSGVO-konforme Passwortmanager für Unternehmen
Phase 1

Passwortvergabe

Noch immer werden häufig Eigennamen, Zahlenreihen (z. B. 123456) oder Tastaumuster wie “QWERTZ” als Passwort verwendet. Das ist denkbar ungünstig, denn die Chance, dass ein solches Passwort gehackt wird, ist ziemlich hoch. Mit sog. Brute-Force-Angriffen und Wörterbuch-Attacken haben Cyberkriminelle bei solchen Zugangsdaten leichtes Spiel.

Besser sind Passwörter, die absolut keinen Sinn ergeben, aus mindestens 8 Zeichen (besser 10 Zeichen) bestehen. Zugleich sollte man gleichermaßen Groß-, Kleinbuchstaben und Sonderzeichen nutzen. Wer sich nicht immer neue komplexe Passwörter “aus den Fingern saugen” möchte, kann sich von einem Passwortgenerator unterstützen lassen. Mehr oder weniger alle Password-Manager verfügen über ein solches Tool.

Phase 2

Zwei-Faktor-Authentifizierung

Der zweite Schritt in Richtung sichererer Accounts ist die Zwei-Faktor-Authentifizierung (2FA). Neben Benutzernamen und Kennwort wird noch ein “zweiter Schlüssel” benötigt, um Zugang zu einem Account zu erhalten. Bei diesem zweiten Schlüssel kann es sich beispielsweise um eine PIN, eine SMS-TAN oder biometrische Daten (u.a. Fingerabdruck) handeln. Häufig wird die 2FA durch entsprechende Apps (z.B. Authy oder Google Authenticator) umgesetzt. 

Professionelle Passwort-Manager für Unternehmen bieten ebenfalls eine Zwei- bzw. Multi-Faktor-Authentifizierung (2FA /MFA). Wenn nicht, heißt es: Finger weg. Hacker können bei der 2FA mit dem Masterpasswort alleine nichts anfangen. Darüber hinaus sind die Daten innerhalb des Passwort-Managers durch sichere Verschlüsselungsalgorithmen geschützt.

Phase 3

Passwort- und Nutzerverwaltung

Das sicherste Kennwort nutzt nichts, wenn es unbeabsichtigt oder beabsichtigt in die falschen Hände gelangt. In Unternehmen teilen sich häufig viele Mitarbeiter*innen ein und dieselben Benutzerkonten. Damit Zugangsdaten nicht ständig abgeändert werden müssen (vor allem nach Ausscheiden eines oder mehrerer Mitarbeiter) empfiehlt sich eine Kombination aus zentraler Benutzerverwaltung und Auto-Fill-Funktion. Administratoren können auf diese Weise Zugänge für User freischalten, ohne das jeweilige weitergeben zu müssen. Im Idealfall verfügt der Passwortmanager zusätzlich über eine Berichte-Funktion. Darüber können Administratoren nachverfolgen, wann sich wer in welchem Account eingeloggt hat.

Sicheres Passwort Auf einen Blick:

mindestens 8 Zeichen

Groß- und Kleinbuchstaben

Sonderzeichen

keine Zahlenreihen

keine Tastaturmuster 

keine Namen 

keine “echten” Wörter

Anforderungsprofil Hosting

Administrator-Oberfläche zur zentralen Nutzerverwaltung

SSL/TSL-Verschlüsselung

Zwei- / Multi-Faktor-Authentifizierung (2FA / MFA)
Web-Client und mobile Apps
sicheres Hosting
DSGVO-konform

Die besten Passwort-Manager Lösungen für Unternehmen

Die Anforderungen an die betriebliche Passwortverwaltung sind hoch – DSGVO sei dank. Mit rein kostenlosen Cloud-Passwort-Managern kommen Unternehmen deshalb selten ans Ziel. Die umfassenden, speziell auf Teams und Unternehmen ausgerichteten Features lassen sich die Anbieter naturgemäß bezahlen.

Cloud- oder On-Premise?

Bei reinen Cloud-Tresoren müssen Unternehmen darauf vertrauen, dass die Provider, die ihre Server häufig in den USA betreiben, Datensicherheit und Datenschutz genauso groß schreiben wie man selbst. Fehlt dieses Vertrauen, ist eine sog. On-Premise-Lösung die bessere Wahl. Hier hat man die Wahl, ob man die Datenbanken lokal auf einem unternehmenseigenen Server oder in einem externen Rechenzentrum (Serverstandort Deutschland) hosten will.

Vergleich
Passwort-Tools für Unternehmen:
Beliebte Anbieter im Überblick

Sowohl beim Funktionsumfang als auch bei der Preisstruktur gibt es deutliche Unterschiede zwischen den Anbietern. Lernen Sie die bekanntesten Lösungen genauer kennen.
LastPass Enterprise

Die Enterprise Version des beliebten LastPass Passwort-Managers schützt Kennwörter mit einem Verschlüsselung-salgorithmus (AES-256) und Hash-Funktionen (PBKDF2 SHA-256). Die Zwei-Faktor-Authentifizierung erlaubt die Anmeldung über einen SMS-Code, den persönlichen Fingerabdruck oder eine zusätzliche Hardwarekomponente. Auch eine zentrale Administrationsoberfläche gehört in der Business Variante zum Funktionsumfang

Vorteile:

Verschlüsselung auf Geräte-Ebene

automatische Synchronisation

Passwort-Generator

Nachteile:

nicht als On-Premise Variante verfügbar

KeePass

Die Open-Source-Lösung wurde 2003 veröffentlicht und seitdem durch die Community immer weiterentwickelt. Zahlreiche Plug-ins, von denen manche kostenlos und einige kostenpflichtig sind (z. B. der beliebte Pleasant Password Server), erweitern die Software mit nützlichen Funktionen für Unternehmen. Verschlüsselt wird die Passwort-Datenbank bei KeePass über den AES- oder Twofish-Algorithmus. Die einzelnen Passwörter sind durch den Hash-Algorithmus SHA-256 geschützt.

Vorteile:

Verschlüsselung auf Geräte-Ebene

automatische Synchronisation

Passwort-Generator

Nachteile:

nicht als On-Premise Variante verfügbar

1Password

Der Anbieter 1Password bietet gleich drei verschiedene Businesspläne an: “Standard” für kleine Teams und Start-ups, die “Pro” Version für kleine und mittlere Unternehmen und eine Enterprise-Version für sehr große Betriebe. Der Funktionsumfang ist je nach Version entsprechend angepasst und spiegelt sich auch in der Preisgestaltung wieder.

Vorteile:

gute Browser-Erweiterungen

sichere Verschlüsselung

Offline-Zugriff möglich

Nachteile:

englischsprachige Oberfläche

kein ausreichender 2FA-Support

Dashlane

Genau wie lasst es bietet auch dashlane Password Manager in der Premium Variante die Möglichkeit, Zugangsdaten und Benutzer zentral zu verwalten. Plug-Ins existieren für alle gängigen Browser (z.B. für Chrome, Safari, Opera, Firefox und Microsoft Edge). Bei der Verschlüsselung setzt Dashlane auf AES-256.

Vorteile:

Passwortgenerator

automatische Synchronisation

Sicherheitswarnungen

Nachteile:

wenige 2FA-Verfahren verfügbar

Kaspersky

Wie die meisten Programme setzt Kaspersky auf eine AES-256-bit-Verschlüsselung. Leider fehlt die Möglichkeit der Zwei-Faktor-Authentifizierung. Dafür kann die intuitive Benutzeroberfläche überzeugen. Eine On-Premise Variante ist nicht verfügbar. Auch die 2FA-Unterstützung fehlt.

Vorteile:

komfortabler Web-Zugriff

Anmeldung über Face ID und Touch ID

Nachteile:

kein sicheres Teilen von Zugangsdaten

keine 2FA-Unterstützung

keine On-Premise Option

nur für Privatanwender geeignet

RoboForm

Der Passwort-Manager von RoboForm bietet eine spezielle Version für Unternehmen. Der größte Unterschied im Vergleich zur Standard-Version die Management-Konsole zur zentralen Verwaltung von Zugriffen. Geschützt werden die Daten durch eine AES 256-Bit-Verschlüsselung mit PBKDF2 SHA256.

Vorteile:

2FA möglich

zentrale Admin-Oberfläche

Auto-Fill-Funktion zum Schutz vor Keylogging

Nachteile:

keine Abmeldung des Browser-Plugins

Bedienung verbesserungswürdig

Wir stehen für Sie zur Verfügung

Kontaktanfrage

Jan Bindig - Pentest Experte für IT-Sicherheit: DSGVO-konforme Passwortmanager für Unternehmen
Jan Bindig & Team
IT-Security Experten
0800 589 024 9
E-Mail schreiben

Unser Versprechen

Schnelle Reaktionszeit

Hohe Vertraulichkeit

Attraktive Konditionen

Professionelle Umsetzung

Individuelles Reporting















    Ich frage für ein Unternehmen an (B2B) und habe den Datenschutz gelesen und akzeptiert





    Spezialisierte Experten
    Vulnerability Management
    Spezialisierte Experten
    Telefon
    Kontakt

    Kostenfreie Erstberatung 















      Ich frage für ein Unternehmen an (B2B) und habe den Datenschutz gelesen und akzeptiert





      Spezialisierte Experten
      Vulnerability Management
      Unabhängige Pentests
      Unsere Partner
      Mein Team und ich sind für Sie da.
      Jan Bindig, Geschäftsführer
      X
      envelope-ocheckheadphonesminus-circlecheck-circlephonecaret-rightangle-double-downmobilevolume-control-phone