In der Fülle an Anwendungen und Services sind sie zu einer Pein geworden: Wer heute die Übersicht über seine Passwörter hat, macht etwas falsch, sagen Expert*innen. Passwort-Manager übernehmen diese mühselige Aufgabe.

 Über 80 Prozent aller Cyberangriffe hängen mit dem Missbrauch von Login-Daten zusammen. Nutzernamen und damit verknüpfte Passwörter – diese unheilvollen Kombinationen sind Studien zufolge weltweit mittlerweile milliardenfach gestohlen worden und fixer Bestandteil auf den dunklen Marktplätzen für Cybercrime. Unternehmen droht bei Sicherheitsvorfällen mehrfacher Schaden: wirtschaftliche Verluste, ein angeknackstes Image gegenüber Kund*innen und ein Vertrauensverlust bei den Partnern.

Während seit Jahren Passwörter wie »123456« oder »password« die Spitzenreiter bei der Absicherung auch von Unternehmensdaten sind, greifen Gewiefte zu Passwort-Managern. Diese Speichern Zugangsdaten verschlüsselt in einem digitalen Tresor. Die Nutzer*in muss sich nur ein Master-Passwort zum Entsperren merken. Die Vorteile des Tresors sind die Komplexität der gespeicherten Passwörter und eine unternehmenstaugliche Administrierbarkeit in den Business-Versionen der Passwort-Manager.

Bleibt nur noch die Qual der Wahl der richtigen Lösung. In Summe gibt es derzeit gut 100 professionelle Passwort-Manager am Markt. »Für den Benutzer muss die Verwendung eines Passwortmanagers eine Vereinfachung seiner täglichen Arbeit sein. Anders ausgedrückt: Mehr Sicherheit darf die Arbeit der Benutzer nicht verkomplizieren, da dies sich negativ auf die Akzeptanz auswirken würde«, rät Sicherheitsexperte Daniel Holzinger des Beratungsunternehmens colited. 


<Laut dem »Bericht über die Kosten einer Datenschutzverletzung 2023« von IBM zählen widerrechtlich verwendete Zugangsdaten zu den häufigsten und teuersten Sicherheitsvorfällen in Unternehmen.

Webinar-Reihe: »Challenging the Status Quo« greift in sechs Folgen die wichtigsten Cybersecurity-Themen auf: www.colited.com/cybersecurity/webinar/

1. Marktführer

Sicherheit spielt bei einem Passwortmanager eine entscheidende Rolle. Keeper Security verschlüsselt mit dem »Enterprise Password Manager« nicht nur den Tresor selbst, sondern auch auf Ordner- und Datensatzebene. Die Lösung bietet eine rollenbasierte Zugriffssteuerung, die den Zugriff auf Daten auf das nötige Minimum beschränkt (»Privileged Access Management«). Das Passwort-Management ist in Lösungen wie passwortloser Authentifizierung, Single-Sign-On und »Security Information and Event Management« einfach integrierbar.

»Auch waren viele Unternehmen vor dem Einsatz von Keeper im Blindflug unterwegs und konnten keine belastbaren Aussagen über das Passwortverhalten in ihrem Unternehmen treffen«, erklärt Daniel Holzinger, colited. Der Anbieter liefert eine automatische Passwort-Rotation, die heute Bestandteil jedes modernen Passwortmanagers sein sollte. Beruflichen Benutzer*innen steht eine kostenfreie Familienlizenz zur Verfügung, um auch im privaten Umfeld ein besseres Passwortverhalten zu unterstützen.

www.keepersecurity.com

2. Bodenständig und transparent

Auch Bitwarden ermöglicht es Nutzer*innen, auf sensible Informationen zuzugreifen, sie zu speichern und zu teilen, Unternehmenswerte zu schützen und passwortlose Authentifizierungserfahrungen zu entwickeln. Ermöglicht wird für das »Enterprise Password Management« zudem die Installation vor Ort in der eigenen IT-Infrastruktur von Unternehmen. Die Lösung ist im Umfang der Funktionen nicht direkt mit hochgerüsteten Produkten wie jenen von Keeper Security vergleichbar, glänzt aber mit Transparenz durch seine Open-Source-Architektur und die mehrfach ausgezeichnete Benutzerzufriedenheit und Leistungsstärke in der Passwortverwaltung.

Administrator*innen ebenso wie freigeschalteten Fachabteilungs-Nutzer*innen wird die Anpassung und Kontrolle von Passwortanforderungen und eigenen Unternehmensrichtlinien erleichtert – so beim »Onboarding« von neuen Benutzer*innen und beim Teilen von Passwörtern im Team. Bitwarden bietet eigenen Angaben zufolge die branchenweit umfassendste Single-­Sign-On-Integration, einschließlich einer passwortlosen Option.

bitwarden.com

3. Ursprünglich Europäer

Die Riege der bekanntesten Passwort-Manager wird aktuell von Herstellern aus den USA dominiert, wenn auch einzelne Anbieter eigentlich auf Know-how aus Europa setzen. Ende 2022 hat der amerikanische Cybersecurity-Anbieter Netwrix seine Feature-Palette um ein mächtiges Tool aus Deutschland erweitert. Mit dem Kauf des bayrischen Softwareherstellers Mateso hat sich Netwrix beim Thema Identitäts- und Zugriffsmanagement verstärkt. Die deutsch-amerikanische Kooperation verspricht digitalen Seelenfrieden mit einem ausgeklügelten Passwort-Management.

Der »Mateso Password Safe« wurde zu »Netwrix Password Secure« – dabei werden administrative Zugänge mit automatisch generierten komplexen und hochverschlüsselten Passwörtern besonders geschützt und optional durch ein Hardware-Sicherheitsmodul ergänzt. Password Safe kümmert sich um ablaufende Passwörter, benutzerdefinierte Genehmigungs-Workflows, eine vollautomatische Rotation der Zugangsdaten für Dienstkonten und vieles mehr.  

www.passwordsafe.com

4. Eines für alle

Passwörter, Passkeys (die PINs oder biometrische Daten wie Fingerabdrücke oder Merkmale für die Gesichtserkennung enthalten) und vertrauliche Informationen einfach unter Verschluss halten, funktioniert auch mit »1Password«. Über das sichere Passwort-Management für den Unternehmenszweck hinaus beinhaltet die Lösung ein Dashboard zur Verwaltung von Angestellten, Berechtigungen und Regeln, eine Meldefunktion bei kompromittierten E-Mails in Nutzerkonten des Unternehmens und unsicheren Passwörtern. Umfassend verfügbar auf iOS, Windows, Android, ChromeOS und Linux bindet der Hersteller mit kostenlosen Familienkonten für alle Mitarbeiter*innen bewusst auch das private Umfeld der Nutzer*innen in die Sicherheitsphilosophie des Unternehmen ein. Unser Urteil: Das ist, wie bereits bei Mitbewerber Bitwarden, ein kluger Zug.

www.1password.com