Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Qualitätsmerkmale von Passwort-Managern

Sicherheit durch Spezialsoftware

Qualitätsmerkmale von Passwort-Managern

18. November 2016, 11:29 Uhr | Autor: Christian Strobel / Redaktion: Axel Pomper
© fotolia.com

Passwort-Managementsoftware gibt es wie Sand am Meer, darunter auch kostenlose Lösungen. Viele Programme stoßen jedoch schnell an ihre Grenzen, wenn besonders sensible Daten zu sichern sind – oder gar der Einsatz in größeren Organisationen vorgesehen ist. So trennen Sie die Spreu vom Weizen.

Sicher ist, dass es bei IT-Security-Software gute und riskante Lösungen gibt. Je sensibler die Daten sind, die es zu schützen gilt, desto höher die Anforderungen. Besonders bei der Wahl eines Passwort-Managers ist es unbedingt ratsam, genau hinzusehen. Eine Grundentscheidung ist, ob Sie ihr Passwort in die Hände eines Cloud Anbieters legen möchten – dies ist ganz besonders heikel, wenn dieser Anbieter außerhalb Deutschlands oder gar der EU seinen Firmensitz hat.

Zudem besteht weiterer Klärungsbedarf:

  • Wie kommen Sie auf Ihre Passwörter, wenn das Internet nicht verfügbar ist, wenn Sie beispielsweise die Passwörter in einer Cloud Software ablegen?
  • Wie stellen Sie sicher, dass der Anbieter die Daten sicher verwaltet?
  • Wurden die Algorithmen zur Ver- und Entschlüsselung korrekt umgesetzt?

Unabhängig davon gilt: Gerade in Punkto „Sicherheit“ ist Transparenz, Vertrauen und Kundennähe extrem wichtig. Metaphorisch gesprochen, möchten Sie auch nicht jedem Ihren Auto- oder Wohnungsschlüssel anvertrauen.

Mehr als Software

Ein guter Passwort-Manager für Firmen ist demnach mehr als nur ein beliebiges „Stück Software“. Sie als Unternehmen vertrauen dieser Software Ihre wichtigsten Daten und Zugänge zu Ihren Systemen an. Aufgrund des fehlenden Supports und der fehlenden Ansprechpartner scheiden für Firmen in diesem Bereich Open Source Lösungen praktisch aus.

Ein sicheres Passwort-Management beginnt bereits beim Konzept, welches sinnvollerweise in enger Absprache mit der IT-Abteilung entsteht – die auch die meisten Passwörter im Unternehmen verwaltet. Meist profitieren davon weitere Abteilungen wie das Marketing oder der Einkauf und bestenfalls auch das ganze Unternehmen. Denn nahezu jeder Mitarbeiter im Unternehmen hat mit Passwörtern zu kämpfen. Dem einzelnen Mitarbeiter muss die Entscheidung abgenommen werden, wo und wie er diese Daten abzulegen hat. Eine lokale Excel-Datei oder ein lokaler Passwort-Manager sind hier keine Lösung.

Anbieter zum Thema

d.velop AG
Zyxel Networks A/S
Panduit
nexspace data centers GmbH
dtm Datentechnik Moll GmbH
Matchmaker+
zu Matchmaker+
Komfortzone: Mit einem speziellen Passwort-Manager für Firmen lassen sich Passwörter zentral verwalten. Der Ausschluss unsicherer Passwörter sollte möglich sein.
Komfortzone: Mit einem speziellen Passwort-Manager für Firmen lassen sich Passwörter zentral verwalten. Der Ausschluss unsicherer Passwörter sollte möglich sein.
© Mateso

Ein modernes Unternehmen nutzt eine zentrale Plattform für die Speicherung und Verwaltung von Passwörtern, Zugängen, Zertifikaten sowie von anderen sensiblen Daten. Eine Rechtevergabe bis auf die Datensatz-, besser noch bis auf die Datensatzfeldebene hilft dem Unternehmen, die Zugänge sicher für die Mitarbeiter und Stellvertreter zu verwalten.

Ein guter Passwort-Manager verwaltet alle Passwörter in einer sicheren zentralen Datenbank und generiert „auf Knopfdruck“ sichere Passwörter nach hinterlegten Richtlinien für die entsprechenden Systeme. Mit dieser Hilfe können Sie für jedes Konto schnell und einfach ein sicheres Passwort erstellen.

Einige Passwort-Manager bieten zudem die Möglichkeit, die Passwörter automatisiert in Webseiten oder Anwendungen einzutragen. Hierdurch werden Sie durch das Passwort nicht nur sicherer, sondern sparen auch Zeit, da die Anmeldung automatisch erfolgt. Auch Externe oder Praktikanten können mit einer solchen Lösung sicheren Zugang zu Systemen erhalten. So ist beispielsweise mittels „Password Safe and Repository“ ein Login auf ein System oder eine Internetseite möglich, ohne dass der Mitarbeiter das Passwort aufdecken kann. Eine andere Möglichkeit, den Schutz deutlich zu erhöhen, ist das automatische Rücksetzen eines Zugangs, eines Passwortes nach einer gewissen Zeit oder nach einer einstellbaren Zahl von Verwendung(en).

Je mehr Mitarbeiter in den Genuss eines Passwort-Managers kommen, desto wichtiger werden die leichte Bedienung und auch die Skalierbarkeit eines solchen Systems. Wer sich stark am Design von Microsoft-Office Produkten wie Outlook orientiert, das ohnehin fast jeder Mitarbeiter kennt, reduziert den Schulungsaufwand der Mitarbeiter(innen) stark.

Ein Unternehmer, der ohne zentralen Passwort-Manager arbeitet, handelt fast schon fahrlässig. Ohne eine solche Software lassen sich die Zugriffe auf sensible Daten oft nicht nachvollziehen. Eine derartige Ablage gibt den Mitarbeitern auch die Möglichkeit, die Passwörter sicher und zentral aufzubewahren. Hierdurch behalten Unternehmen den Überblick und sehen auf Anhieb, wo schlechte Passwörter intern verwendet werden.

Letztlich muss der Abteilungsleiter dem Geschäftsführer Rechenschaft ablegen können, wie gut seine Systeme geschützt sind – und ein professioneller Passwort-Manager trägt wesentlich zu einem optimalen Schutz bei.

Christian Strobel, Chief Operating Officer bei Mateso

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Sicherheit Mobile Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
WatchGuard Technologies

WatchGuard Technologies
Dahua Technology GmbH

Dahua Technology GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Xelion GmbH

Xelion GmbH