Dienstag, Juli 16, 2024
Gedächtnisstütze
Was war noch mal das Passwort? Einfach wird die Organisation von Passwörtern in einem Passwortmanager.(Fotocredit: iStock)

In der Fülle an Anwendungen und Services sind sie zu einer Pein geworden: Wer heute die Übersicht über seine Passwörter hat, macht etwas falsch, sagen Expert*innen. Passwort-Manager übernehmen diese mühselige Aufgabe.

 Über 80 Prozent aller Cyberangriffe hängen mit dem Missbrauch von Login-Daten zusammen. Nutzernamen und damit verknüpfte Passwörter – diese unheilvollen Kombinationen sind Studien zufolge weltweit mittlerweile milliardenfach gestohlen worden und fixer Bestandteil auf den dunklen Marktplätzen für Cybercrime. Unternehmen droht bei Sicherheitsvorfällen mehrfacher Schaden: wirtschaftliche Verluste, ein angeknackstes Image gegenüber Kund*innen und ein Vertrauensverlust bei den Partnern.

Während seit Jahren Passwörter wie »123456« oder »password« die Spitzenreiter bei der Absicherung auch von Unternehmensdaten sind, greifen Gewiefte zu Passwort-Managern. Diese Speichern Zugangsdaten verschlüsselt in einem digitalen Tresor. Die Nutzer*in muss sich nur ein Master-Passwort zum Entsperren merken. Die Vorteile des Tresors sind die Komplexität der gespeicherten Passwörter und eine unternehmenstaugliche Administrierbarkeit in den Business-Versionen der Passwort-Manager.

Bleibt nur noch die Qual der Wahl der richtigen Lösung. In Summe gibt es derzeit gut 100 professionelle Passwort-Manager am Markt. »Für den Benutzer muss die Verwendung eines Passwortmanagers eine Vereinfachung seiner täglichen Arbeit sein. Anders ausgedrückt: Mehr Sicherheit darf die Arbeit der Benutzer nicht verkomplizieren, da dies sich negativ auf die Akzeptanz auswirken würde«, rät Sicherheitsexperte Daniel Holzinger des Beratungsunternehmens colited. 

passwörtsicherheit.jpg
<Laut dem »Bericht über die Kosten einer Datenschutzverletzung 2023« von IBM zählen widerrechtlich verwendete Zugangsdaten zu den häufigsten und teuersten Sicherheitsvorfällen in Unternehmen.

Webinar-Reihe: »Challenging the Status Quo« greift in sechs Folgen die wichtigsten Cybersecurity-Themen auf: www.colited.com/cybersecurity/webinar/


1. Marktführer

Sicherheit spielt bei einem Passwortmanager eine entscheidende Rolle. Keeper Security verschlüsselt mit dem »Enterprise Password Manager« nicht nur den Tresor selbst, sondern auch auf Ordner- und Datensatzebene. Die Lösung bietet eine rollenbasierte Zugriffssteuerung, die den Zugriff auf Daten auf das nötige Minimum beschränkt (»Privileged Access Management«). Das Passwort-Management ist in Lösungen wie passwortloser Authentifizierung, Single-Sign-On und »Security Information and Event Management« einfach integrierbar.

»Auch waren viele Unternehmen vor dem Einsatz von Keeper im Blindflug unterwegs und konnten keine belastbaren Aussagen über das Passwortverhalten in ihrem Unternehmen treffen«, erklärt Daniel Holzinger, colited. Der Anbieter liefert eine automatische Passwort-Rotation, die heute Bestandteil jedes modernen Passwortmanagers sein sollte. Beruflichen Benutzer*innen steht eine kostenfreie Familienlizenz zur Verfügung, um auch im privaten Umfeld ein besseres Passwortverhalten zu unterstützen.

www.keepersecurity.com

2. Bodenständig und transparent

Auch Bitwarden ermöglicht es Nutzer*innen, auf sensible Informationen zuzugreifen, sie zu speichern und zu teilen, Unternehmenswerte zu schützen und passwortlose Authentifizierungserfahrungen zu entwickeln. Ermöglicht wird für das »Enterprise Password Management« zudem die Installation vor Ort in der eigenen IT-Infrastruktur von Unternehmen. Die Lösung ist im Umfang der Funktionen nicht direkt mit hochgerüsteten Produkten wie jenen von Keeper Security vergleichbar, glänzt aber mit Transparenz durch seine Open-Source-Architektur und die mehrfach ausgezeichnete Benutzerzufriedenheit und Leistungsstärke in der Passwortverwaltung.

Administrator*innen ebenso wie freigeschalteten Fachabteilungs-Nutzer*innen wird die Anpassung und Kontrolle von Passwortanforderungen und eigenen Unternehmensrichtlinien erleichtert – so beim »Onboarding« von neuen Benutzer*innen und beim Teilen von Passwörtern im Team. Bitwarden bietet eigenen Angaben zufolge die branchenweit umfassendste Single-­Sign-On-Integration, einschließlich einer passwortlosen Option.

bitwarden.com

3. Ursprünglich Europäer

Die Riege der bekanntesten Passwort-Manager wird aktuell von Herstellern aus den USA dominiert, wenn auch einzelne Anbieter eigentlich auf Know-how aus Europa setzen. Ende 2022 hat der amerikanische Cybersecurity-Anbieter Netwrix seine Feature-Palette um ein mächtiges Tool aus Deutschland erweitert. Mit dem Kauf des bayrischen Softwareherstellers Mateso hat sich Netwrix beim Thema Identitäts- und Zugriffsmanagement verstärkt. Die deutsch-amerikanische Kooperation verspricht digitalen Seelenfrieden mit einem ausgeklügelten Passwort-Management.

Der »Mateso Password Safe« wurde zu »Netwrix Password Secure« – dabei werden administrative Zugänge mit automatisch generierten komplexen und hochverschlüsselten Passwörtern besonders geschützt und optional durch ein Hardware-Sicherheitsmodul ergänzt. Password Safe kümmert sich um ablaufende Passwörter, benutzerdefinierte Genehmigungs-Workflows, eine vollautomatische Rotation der Zugangsdaten für Dienstkonten und vieles mehr.  

www.passwordsafe.com

4. Eines für alle

Passwörter, Passkeys (die PINs oder biometrische Daten wie Fingerabdrücke oder Merkmale für die Gesichtserkennung enthalten) und vertrauliche Informationen einfach unter Verschluss halten, funktioniert auch mit »1Password«. Über das sichere Passwort-Management für den Unternehmenszweck hinaus beinhaltet die Lösung ein Dashboard zur Verwaltung von Angestellten, Berechtigungen und Regeln, eine Meldefunktion bei kompromittierten E-Mails in Nutzerkonten des Unternehmens und unsicheren Passwörtern. Umfassend verfügbar auf iOS, Windows, Android, ChromeOS und Linux bindet der Hersteller mit kostenlosen Familienkonten für alle Mitarbeiter*innen bewusst auch das private Umfeld der Nutzer*innen in die Sicherheitsphilosophie des Unternehmen ein. Unser Urteil: Das ist, wie bereits bei Mitbewerber Bitwarden, ein kluger Zug.

www.1password.com 

 

Meistgelesene BLOGS

Alfons A. Flatscher
21. März 2024
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Andreas Pfeiler
27. März 2024
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...
Redaktion
09. April 2024
Die Baubranche befindet sich gerade in einem riesigen Transformationsprozess. Dabei gilt es nicht nur, das Bauen CO2-ärmer und insgesamt nachhaltiger zu gestalten, sondern auch Wege zu finden, wie man...
Firmen | News
27. Mai 2024
Die Zeiten, in denen man eine Bankfiliale besuchen musste, um sich über finanzielle Produkte zu informieren, sind längst vorbei. Heute, in einer Ära, in der praktisch jede Information nur einen Klick ...
Fujitsu
05. April 2024
Die IT-Landschaft hat sich in den letzten Jahren stark verändert. Früher dominierten zentralisierte Rechenzentren, ein neuer Trend favorisiert nun aber eine verteilte IT-Infrastruktur. Diese erstreckt...
Bernd Affenzeller
02. Juni 2024
Am 9. Juni findet in Österreich die Wahl zum Europäischen Parlament statt. Überschattet wird der Wahlkampf derzeit von Vorwürfen gegen die grüne Kandidatin Lena Schilling. Trotz der heftigen Turbulenz...
Marlene Buchinger
21. April 2024
Derzeit gibt es Unmengen an Schulungsangeboten und ESG-Tools schießen wie Pilze aus dem Boden. Anstelle das Rad neu zu erfinden, lohnt es sich bestehende Strukturen zu neu zu denken. Herzlich Willkomm...

Log in or Sign up