Gemäß Art. 24 EU-DSGVO sind Unternehmen und Behörden dazu verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, die den Schutz und die Sicherheit personenbezogener Daten gewährleisten. Auf die Passwortverwaltung im Unternehmen bezogen bedeutet das: Zum einen müssen sichere Passwörter für Endgeräte und Software vergeben werden. Zum anderen sind diese so sicher wie möglich “aufzubewahren”.
✔ ideal für KMU ✔ DSGVO-konform ✔ geeignet für Home-Office
Noch immer werden häufig Eigennamen, Zahlenreihen (z. B. 123456) oder Tastaumuster wie “QWERTZ” als Passwort verwendet. Das ist denkbar ungünstig, denn die Chance, dass ein solches Passwort gehackt wird, ist ziemlich hoch. Mit sog. Brute-Force-Angriffen und Wörterbuch-Attacken haben Cyberkriminelle bei solchen Zugangsdaten leichtes Spiel.
Besser sind Passwörter, die absolut keinen Sinn ergeben, aus mindestens 8 Zeichen (besser 10 Zeichen) bestehen. Zugleich sollte man gleichermaßen Groß-, Kleinbuchstaben und Sonderzeichen nutzen. Wer sich nicht immer neue komplexe Passwörter “aus den Fingern saugen” möchte, kann sich von einem Passwortgenerator unterstützen lassen. Mehr oder weniger alle Password-Manager verfügen über ein solches Tool.
Auf einen Blick:
Der zweite Schritt in Richtung sichererer Accounts ist die Zwei-Faktor-Authentifizierung (2FA). Neben Benutzernamen und Kennwort wird noch ein “zweiter Schlüssel” benötigt, um Zugang zu einem Account zu erhalten. Bei diesem zweiten Schlüssel kann es sich beispielsweise um eine PIN, eine SMS-TAN oder biometrische Daten (u.a. Fingerabdruck) handeln. Häufig wird die 2FA durch entsprechende Apps (z.B. Authy oder Google Authenticator) umgesetzt.
Professionelle Passwort-Manager für Unternehmen bieten ebenfalls eine Zwei- bzw. Multi-Faktor-Authentifizierung (2FA /MFA). Wenn nicht, heißt es: Finger weg. Hacker können bei der 2FA mit dem Masterpasswort alleine nichts anfangen. Darüber hinaus sind die Daten innerhalb des Passwort-Managers durch sichere Verschlüsselungsalgorithmen geschützt.
Anforderungsprofil:
Das sicherste Kennwort nutzt nichts, wenn es unbeabsichtigt oder beabsichtigt in die falschen Hände gelangt. In Unternehmen teilen sich häufig viele Mitarbeiter*innen ein und dieselben Benutzerkonten. Damit Zugangsdaten nicht ständig abgeändert werden müssen (vor allem nach Ausscheiden eines oder mehrerer Mitarbeiter) empfiehlt sich eine Kombination aus zentraler Benutzerverwaltung und Auto-Fill-Funktion. Administratoren können auf diese Weise Zugänge für User freischalten, ohne das jeweilige weitergeben zu müssen. Im Idealfall verfügt der Passwortmanager zusätzlich über eine Berichte-Funktion. Darüber können Administratoren nachverfolgen, wann sich wer in welchem Account eingeloggt hat.
Die Anforderungen an die betriebliche Passwortverwaltung sind hoch – DSGVO sei dank. Mit rein kostenlosen Cloud-Passwort-Managern kommen Unternehmen deshalb selten ans Ziel. Die umfassenden, speziell auf Teams und Unternehmen ausgerichteten Features lassen sich die Anbieter naturgemäß bezahlen.
Bei reinen Cloud-Tresoren müssen Unternehmen darauf vertrauen, dass die Provider, die ihre Server häufig in den USA betreiben, Datensicherheit und Datenschutz genauso groß schreiben wie man selbst. Fehlt dieses Vertrauen, ist eine sog. On-Premise-Lösung die bessere Wahl. Hier hat man die Wahl, ob man die Datenbanken lokal auf einem unternehmenseigenen Server oder in einem externen Rechenzentrum (Serverstandort Deutschland) hosten will.
Sowohl beim Funktionsumfang als auch bei der Preisstruktur gibt es deutliche Unterschiede zwischen den Anbietern. Lernen Sie die bekanntesten Lösungen genauer kennen.
Die Enterprise Version des beliebten LastPass Passwort-Managers schützt Kennwörter mit einem Verschlüsselungsalgorithmus (AES-256) und Hash-Funktionen (PBKDF2 SHA-256). Die Zwei-Faktor-Authentifizierung erlaubt die Anmeldung über einen SMS-Code, den persönlichen Fingerabdruck oder eine zusätzliche Hardwarekomponente. Auch eine zentrale Administrationsoberfläche gehört in der Business Variante zum Funktionsumfang.
Vorteile:
Nachteile:
Die Open-Source-Lösung wurde 2003 veröffentlicht und seitdem durch die Community immer weiterentwickelt. Zahlreiche Plug-ins, von denen manche kostenlos und einige kostenpflichtig sind (z. B. der beliebte Pleasant Password Server), erweitern die Software mit nützlichen Funktionen für Unternehmen. Verschlüsselt wird die Passwort-Datenbank bei KeePass über den AES- oder Twofish-Algorithmus. Die einzelnen Passwörter sind durch den Hash-Algorithmus SHA-256 geschützt.
Vorteile:
Nachteile:
Der Anbieter 1Password bietet gleich drei verschiedene Businesspläne an: “Standard” für kleine Teams und Start-ups, die “Pro” Version für kleine und mittlere Unternehmen und eine Enterprise-Version für sehr große Betriebe. Der Funktionsumfang ist je nach Version entsprechend angepasst und spiegelt sich auch in der Preisgestaltung wieder.
Vorteile:
Nachteile:
Genau wie lasst es bietet auch dashlane Password Manager in der Premium Variante die Möglichkeit, Zugangsdaten und Benutzer zentral zu verwalten. Plug-Ins existieren für alle gängigen Browser (z.B. für Chrome, Safari, Opera, Firefox und Microsoft Edge). Bei der Verschlüsselung setzt Dashlane auf AES-256.
Vorteile:
Nachteile:
Wie die meisten Programme setzt Kaspersky auf eine AES-256-bit-Verschlüsselung. Leider fehlt die Möglichkeit der Zwei-Faktor-Authentifizierung. Dafür kann die intuitive Benutzeroberfläche überzeugen. Eine On-Premise Variante ist nicht verfügbar. Auch die 2FA-Unterstützung fehlt.
Vorteile:
Nachteile:
Der Passwort-Manager von RoboForm bietet eine spezielle Version für Unternehmen. Der größte Unterschied im Vergleich zur Standard-Version die Management-Konsole zur zentralen Verwaltung von Zugriffen. Geschützt werden die Daten durch eine AES 256-Bit-Verschlüsselung mit PBKDF2 SHA256.
Vorteile:
Nachteile:
Kontaktieren Sie unsere IT-Security-Spezialisten in noch heute. Sie erreichen uns telefonisch, per E-Mail oder bequem über unser Kontakt- / Rückrufformular.
Gratis Hotline: 0800 589 02 49
Allianz-Analyse: immer höhere Schäden durch Cyber-Erpressung Eine aktuelle Analyse der Allianz-Industrieversicherungstochter AGCS hat ergeben, dass die Schäden durch Cyberangriffe von Jahr zu Jahr steigen. Bei
Cisco Security Manager Schwachstellen nicht abschließend geschlossen Der Cisco Security Manager ist unterstützt Administratoren bei der Verwaltung verschiedener Sicherheitsgeräte – z. B. Firewall, Adaptive Security
DSGVO-konforme Passwortmanager für Unternehmen Gemäß Art. 24 EU-DSGVO sind Unternehmen und Behörden dazu verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, die den Schutz und die
„BlueKeep“nach wie vor Sicherheitslücke bei über 245.000 Windows-Systemen Wie u.a das Portal t3n berichtet, sind nach wie vor über 245.000 Windows-Systeme von der Sicherheitslücke Bluekeep
Backup-Strategie für Unternehmen Regelmäßige und vor allem sichere Backups sind ein wichtiger Bestandteil der Datensicherheit in Unternehmen und damit auch für die Einhaltung datenschutzrechtlicher Bestimmungen
IT-Sicherheit im Home-Office Die IT-Sicherheitsstandards in Unternehmen und Behörden sind in der Regel hoch – jedenfalls sollten sie es sei. Next-Generation-Firewalls, eine sichere Passwortverwaltung und
Wir testen Ihre IT-Landschaft und suchen in Ihrem Auftrag Schwächen und Sicherheitslücken. Wir informieren über alle gefundenen Probleme und unterbreiten Vorschläge zur Behebung.
Setzen Sie auf einen ganzheitlichen Sicherheitsansatz mit Pentest24. Wir sind Langjähriger Profi für IT und Modernes Arbeiten. Wir sind Ihre IT Security Experten für Penetrationstests und IT-Sicherheitsberatung.