Sonntag, Dezember 22, 2024
Gedächtnisstütze
Was war noch mal das Passwort? Einfach wird die Organisation von Passwörtern in einem Passwortmanager.(Fotocredit: iStock)

In der Fülle an Anwendungen und Services sind sie zu einer Pein geworden: Wer heute die Übersicht über seine Passwörter hat, macht etwas falsch, sagen Expert*innen. Passwort-Manager übernehmen diese mühselige Aufgabe.

 Über 80 Prozent aller Cyberangriffe hängen mit dem Missbrauch von Login-Daten zusammen. Nutzernamen und damit verknüpfte Passwörter – diese unheilvollen Kombinationen sind Studien zufolge weltweit mittlerweile milliardenfach gestohlen worden und fixer Bestandteil auf den dunklen Marktplätzen für Cybercrime. Unternehmen droht bei Sicherheitsvorfällen mehrfacher Schaden: wirtschaftliche Verluste, ein angeknackstes Image gegenüber Kund*innen und ein Vertrauensverlust bei den Partnern.

Während seit Jahren Passwörter wie »123456« oder »password« die Spitzenreiter bei der Absicherung auch von Unternehmensdaten sind, greifen Gewiefte zu Passwort-Managern. Diese Speichern Zugangsdaten verschlüsselt in einem digitalen Tresor. Die Nutzer*in muss sich nur ein Master-Passwort zum Entsperren merken. Die Vorteile des Tresors sind die Komplexität der gespeicherten Passwörter und eine unternehmenstaugliche Administrierbarkeit in den Business-Versionen der Passwort-Manager.

Bleibt nur noch die Qual der Wahl der richtigen Lösung. In Summe gibt es derzeit gut 100 professionelle Passwort-Manager am Markt. »Für den Benutzer muss die Verwendung eines Passwortmanagers eine Vereinfachung seiner täglichen Arbeit sein. Anders ausgedrückt: Mehr Sicherheit darf die Arbeit der Benutzer nicht verkomplizieren, da dies sich negativ auf die Akzeptanz auswirken würde«, rät Sicherheitsexperte Daniel Holzinger des Beratungsunternehmens colited. 

passwörtsicherheit.jpg
<Laut dem »Bericht über die Kosten einer Datenschutzverletzung 2023« von IBM zählen widerrechtlich verwendete Zugangsdaten zu den häufigsten und teuersten Sicherheitsvorfällen in Unternehmen.

Webinar-Reihe: »Challenging the Status Quo« greift in sechs Folgen die wichtigsten Cybersecurity-Themen auf: www.colited.com/cybersecurity/webinar/


1. Marktführer

Sicherheit spielt bei einem Passwortmanager eine entscheidende Rolle. Keeper Security verschlüsselt mit dem »Enterprise Password Manager« nicht nur den Tresor selbst, sondern auch auf Ordner- und Datensatzebene. Die Lösung bietet eine rollenbasierte Zugriffssteuerung, die den Zugriff auf Daten auf das nötige Minimum beschränkt (»Privileged Access Management«). Das Passwort-Management ist in Lösungen wie passwortloser Authentifizierung, Single-Sign-On und »Security Information and Event Management« einfach integrierbar.

»Auch waren viele Unternehmen vor dem Einsatz von Keeper im Blindflug unterwegs und konnten keine belastbaren Aussagen über das Passwortverhalten in ihrem Unternehmen treffen«, erklärt Daniel Holzinger, colited. Der Anbieter liefert eine automatische Passwort-Rotation, die heute Bestandteil jedes modernen Passwortmanagers sein sollte. Beruflichen Benutzer*innen steht eine kostenfreie Familienlizenz zur Verfügung, um auch im privaten Umfeld ein besseres Passwortverhalten zu unterstützen.

www.keepersecurity.com

2. Bodenständig und transparent

Auch Bitwarden ermöglicht es Nutzer*innen, auf sensible Informationen zuzugreifen, sie zu speichern und zu teilen, Unternehmenswerte zu schützen und passwortlose Authentifizierungserfahrungen zu entwickeln. Ermöglicht wird für das »Enterprise Password Management« zudem die Installation vor Ort in der eigenen IT-Infrastruktur von Unternehmen. Die Lösung ist im Umfang der Funktionen nicht direkt mit hochgerüsteten Produkten wie jenen von Keeper Security vergleichbar, glänzt aber mit Transparenz durch seine Open-Source-Architektur und die mehrfach ausgezeichnete Benutzerzufriedenheit und Leistungsstärke in der Passwortverwaltung.

Administrator*innen ebenso wie freigeschalteten Fachabteilungs-Nutzer*innen wird die Anpassung und Kontrolle von Passwortanforderungen und eigenen Unternehmensrichtlinien erleichtert – so beim »Onboarding« von neuen Benutzer*innen und beim Teilen von Passwörtern im Team. Bitwarden bietet eigenen Angaben zufolge die branchenweit umfassendste Single-­Sign-On-Integration, einschließlich einer passwortlosen Option.

bitwarden.com

3. Ursprünglich Europäer

Die Riege der bekanntesten Passwort-Manager wird aktuell von Herstellern aus den USA dominiert, wenn auch einzelne Anbieter eigentlich auf Know-how aus Europa setzen. Ende 2022 hat der amerikanische Cybersecurity-Anbieter Netwrix seine Feature-Palette um ein mächtiges Tool aus Deutschland erweitert. Mit dem Kauf des bayrischen Softwareherstellers Mateso hat sich Netwrix beim Thema Identitäts- und Zugriffsmanagement verstärkt. Die deutsch-amerikanische Kooperation verspricht digitalen Seelenfrieden mit einem ausgeklügelten Passwort-Management.

Der »Mateso Password Safe« wurde zu »Netwrix Password Secure« – dabei werden administrative Zugänge mit automatisch generierten komplexen und hochverschlüsselten Passwörtern besonders geschützt und optional durch ein Hardware-Sicherheitsmodul ergänzt. Password Safe kümmert sich um ablaufende Passwörter, benutzerdefinierte Genehmigungs-Workflows, eine vollautomatische Rotation der Zugangsdaten für Dienstkonten und vieles mehr.  

www.passwordsafe.com

4. Eines für alle

Passwörter, Passkeys (die PINs oder biometrische Daten wie Fingerabdrücke oder Merkmale für die Gesichtserkennung enthalten) und vertrauliche Informationen einfach unter Verschluss halten, funktioniert auch mit »1Password«. Über das sichere Passwort-Management für den Unternehmenszweck hinaus beinhaltet die Lösung ein Dashboard zur Verwaltung von Angestellten, Berechtigungen und Regeln, eine Meldefunktion bei kompromittierten E-Mails in Nutzerkonten des Unternehmens und unsicheren Passwörtern. Umfassend verfügbar auf iOS, Windows, Android, ChromeOS und Linux bindet der Hersteller mit kostenlosen Familienkonten für alle Mitarbeiter*innen bewusst auch das private Umfeld der Nutzer*innen in die Sicherheitsphilosophie des Unternehmen ein. Unser Urteil: Das ist, wie bereits bei Mitbewerber Bitwarden, ein kluger Zug.

www.1password.com 

 

Meistgelesene BLOGS

Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...
Redaktion
27. August 2024
Die Zertifizierung- und Trainingsinstanz CIS – Certification & Information Security Services GmbH im Bereich Informationssicherheit, Datenschutz, Cloud Computing und mehr, beleuchtet erstmalig die...
Redaktion
04. September 2024
Ökologische Baumaterialien: Der Weg zu umweltfreundlichen Gebäuden Die Bauindustrie befindet sich in einem tiefgreifenden Wandel, bei dem ökologische Baumaterialien eine zentrale Rolle spielen. Tradit...
Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Firmen | News
30. September 2024
Die Wahl der richtigen Matratze kann einen großen Unterschied in Ihrem Leben machen. Es gibt viele Faktoren zu berücksichtigen, bevor Sie eine Entscheidung treffen. Erfahren Sie, wann der beste Zeitpu...

Log in or Sign up