Schluss mit Passwort-Chaos

Passwort-Manger im Unternehmen

Mehr als ein Drittel der Bundesbürger fühlen sich laut einer Umfrage von Bitkom beim Thema Passwortsicherheit genervt und ist von der täglichen Flut an PINs und Kennwörter überfordert. Daher nutzen 40 % der Befragten lediglich ein simples Passwort – und das gleich für mehrere Internetdienste. Diese Bequemlichkeit betrifft auch die Unternehmenssicherheit und Richtlinien zur Passwortvergabe für Arbeitnehmer – sofern es überhaupt etwaige Bestimmungen im Unternehmen gibt. Einmal durch Cyberkriminelle ausgespäht, ob durch Phishing-Mails oder andere Sicherheitslücken, können gleich mehrere oder gar alle Accounts betroffen sein. Daher ist es ratsam für jeden einzelnen Dienst ein anderes langes und komplexes Passwort zu verwenden. Allerdings lassen sich komplizierte Kennwörter schwer merken. Hier kommen sogenannte Passwort-Manager ins Spiel.

Passwort-Manager als sichere Lösung

Passwort-Manager speichern die Nutzernamen und Kennwörter der verschiedenen Dienste in einer verschlüsselten Datenbank, zu der ein Masterpasswort angelegt wird. Die Daten sind somit sicher hinterlegt – wie in einem Tresor. Der Vorteil ist, dass Sie sich nur ein Hauptpasswort merken müssen. Viele Passwort-Manager leisten zudem Unterstützung bei der Passwortvergabe in Form eines Passwortgenerators, der nur ausreichend starke Passwörter erzeugt oder entsprechende Hinweismeldungen bei Eingabe schwacher Passwörter liefert. Zusätzlich können Sie die Verwaltungstools mit weiteren Verschlüsselungsverfahren wie Mehr-Faktor-Authentifizierung kombinieren, um Ihre sensiblen Unternehmensdaten zu schützen.

Welche Passwort-Manager gibt es?

Je nach Programm werden die Passwörter lokal auf dem Gerät oder bei browser- und cloudbasierten Lösungen online gespeichert. Ein lokales Passwort-Verwaltungsprogramm ist zum Beispiel KeePass, das vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlen wird. Bei diesem Programm werden die Passwörter in einer verschlüsselten Datenbank auf Ihrem Computer gespeichert. Dashlane und LastPass sind onlinebasierte Passwort-Manager, bei denen die verschlüsselten Passwörter in einer Datenbank auf einem Server in der Cloud abgespeichert werden. Die Cloudfunktionalität ermöglicht dabei eine übergreifende Nutzung durch Synchronisierung von Passwörtern zwischen verschiedenen Endgeräten. Somit können Sie Ihre Passwörter mobil von allen Orten aus abrufen und Ihre Zugänge unkomplizierte verwalten. Neben den obengenannten kostenlosen Services gibt es eine Vielzahl von kostenpflichtigen Managern, wie Dashlane Premium oder Password Safe, die zusätzliche Funktionen bieten.

DSGVO-Konformität als Benefit

Passwort-Manger leisten für Sie einen Beitrag zur Einhaltung der DSGVO. Diese verpflichteten Unternehmen zu geeigneten technischen Maßnahmen, die den Schutz und die Sicherheit personenbezogener Daten gewährleisten sollen. Durch die Verschlüsselung übernehmen Passwortmanager diese Funktion ganz nebenbei und unterstützen Sie bei der Einhaltung der Regeln der DSGVO und sorgen somit für mehr Unternehmenssicherheit.

Weiterführende Links:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html (20.04.2021)