13 Auswahlkriterien für den richtigen Passwortmanager

Aus dem privaten Bereich kennt man es: Verschiedene Passwörter zu verwalten, kann ganz schön anstrengend sein. Wenn es jedoch um Passwörter im Unternehmen geht, stellt das nochmal eine ganz andere Herausforderung dar. Hier ist ein professionelles Cloud basiertes Management von Passwörtern empfehlenswert.

In den letzten Jahren sind immer mehr Cloud Passwortmanager erschienen, die sich dieses Problems annehmen – es gibt also eine riesige Auswahl an Produkten. Gar nicht so einfach, hier das Richtige zu finden.

Daher stellt sich die Frage: 

Wie wähle ich den Passwort Manager aus, der für mein Unternehmen am besten geeignet ist? 

Auch wir standen vor dieser Herausforderung und listen dir heute mal 13 mögliche Kriterien für deine Auswahl auf. Für uns haben sich alle 13 Punkte bewährt – wir können diese daher wärmstens empfehlen. Here we go. 

1. Wo werden die Daten in der Cloud gespeichert? 

Bei Passwörtern handelt es sich um sehr sensible Daten. In Zeiten der DSGVO sollte man daher unbedingt darauf achten, wo die Daten gespeichert werden. Unserem Empfehlung lautet daher: Ein Produkt auswählen, welches das Hosten in der EU erlaubt. 

Anbieter hierfür sind beispielsweise Keeper, LastPass, 1Password oder Zoho Vault. Dashlane, Bitwarden und Roboform bieten stand August 2020 nur US-Server an. 

2. Wie wichtig ist das Browser Plugin? 

Viele Mitarbeiter benutzen bereits privat einen Cloud Passwortmanager. Sie sind daher das Nutzen der vorhandenen Browser Plugins ihrer Passwortmanager gewöhnt.  

Die unterschiedlichen Manager unterscheiden sich zum Teil gravierend in der Zuverlässigkeit des Browser Plugins.  Aus diesem Grund empfehlen wir, sich nicht auf das Vorhandensein eines solchen Plugins zu verlassen, sondern lieber ausgiebig zu testen. 

Nie mehr ein Passwort vergessen

3. Welche Betriebssysteme werden unterstützt? 

Cloud Passwortmanager sind mit jedem Betriebssystem kompatibel, da diese auch per Webbrowser nutzbar sind. Allerdings wird oftmals auch eine Desktop Applikation angeboten, die nicht von jedem Betriebssystem unterstützt wird.  

Falls eine solche Applikation wichtig sein sollte: Achte unbedingt darauf ob Linux unterstützt wird. Windows und Mac werden mittlerweile von allen Produkten unterstützt, Linux allerdings nicht. 

4. Wie wichtig ist eine Desktop Applikation? 

In vielen Unternehmen wird eine Desktop Applikation keine Rolle spielen. Hin und wieder gibt es jedoch Fälle, wo eine solche Applikation unabdingbar ist. 

Daher Augen auf und auch die Mitarbeiter fragen, ob eine solche Applikation erwünscht ist. 

5. Gibt es zusätzlich kostenlose Privat Accounts ? 

Manche Cloud Passwortmanager schenken bei dem Abschließen eines Abos auch kostenlose Lizenzen für den Privatgebrauch. Keeper und 1Password bieten so einen Service beispielsweise an.  

Aber Achtung: diese Angebote gelten zum Teil nur für die teureren Abonnements und sind nicht unbedingt im kleinsten Paket enthalten! 

6. Ist Filespeicher inkludiert? 

Zum Teil wird verschlüsselter Filestorage mit angeboten. Falls Du ein solches Feature möchtest, achte darauf, ob diese Funktion im Abo inkludiert ist oder zusätzliche Kosten verursacht. 

7. Ist die Applikation OpenSource? 

Ja, tatsächlich gibt es ein paar wenige Cloud Passwort Manager welche OpenSource sind.  

Hier wäre Bitwarden zu erwähnen. Falls also OpenSource für dich wichtig sein sollte, ist Bitwarden trotz US-Hostings dennoch empfehlenswert. In solch einem Fall musst Du Bitwarden dann selbst in der Cloud hosten, was jedoch ohne Weiteres möglich ist. 

8. Wie gut ist die Dokumentation und Support des Produktes? 

Dieser Punkt ist wichtiger als es zunächst den Anschein hat. Guter Support und eine gute Dokumentation können im Fall der Fälle sehr wichtig sein.  

Hier unbedingt darauf Acht geben und sich nicht von einem bekannten Namen täuschen lassen.  

Ebenfalls eine Erkenntnis: nur weil das private Angebot eines Cloud Produktes überzeugt, muss dies nicht auch für die Enterprise Variante gelten. 

9. Wie skaliert der Preis mit der Mitarbeiteranzahl?  

Auf den ersten Blick scheinen manche Cloud Passwortmanager günstig oder teuer zu sein. Dies kann manchmal trügerisch sein. Je mehr Mitarbeiter, desto größer der Rabatt. Manche Produkte sind dann auf den zweiten Blick sogar günstiger.  

Daher gilt: Immer mit Mitarbeiterzahlen spielen und dabei genau hinschauen, wie der Preis skaliert. 

10. Ist die Einbindung von 2FA kostenlos? 

2FA bzw. Multi-Faktor Authentifizierung ist in der Cloud Welt ein absolutes Muss. Allerdings bieten manche Anbieter 2FA erst mit einem sehr teuren Abo dieses Feature an. 

Achte daher darauf, ob die Nutzung von 2FA in allen Abos inkludiert ist. 

Es hat einen Grund warum es Seiten wie https://sso.tax/ gibt, die eine „Wall of Shame“ von Anbietern bereitstellen.  Diese zeigen dir welche Anbieter Single-Sign On bzw. 2FA hinter einer Paywall verstecken, obwohl dies heutzutage ein absolutes Security Muss darstellt. 

11. Welche 2FA Anbindung brauche ich – SCIM Bridge oder SAML / Single Sign On? 

Die meisten Cloud Passwortmanager bieten heutzutage 2FA an. Dennoch kann die Variante Single-Sign On erst in einem teureren Abo enthalten sein.  

Daher auch hier: Darauf achten und aufpassen, was man bekommt! 

12. Wurde das Produkt einem Security Audit unterzogen? 

Jeder Hersteller preist die Sicherheit des eigenen Produktes an. Dabei stellt er die eigene Architektur nachvollziehbarerweise als absolut sicher dar. Die Sicherheit kann jedoch nur ein Security Audit wirklich bestätigen. Wenn ein Hersteller regelmäßig Security Audits durchführen lässt, ist dieser von der eigenen Security wirklich überzeugt – ein gutes Qualitätsmerkmal.

Hier aktuell Bitwarden als ein positives Beispiel: Bitwarden Network-Security-Assessment 2020

Wenn – wie hier anhand Bitwarden veranschaulicht – der komplette Audit Report veröffentlicht wird, zeugt dies von absoluter Transparenz gegenüber dem Kunden.  

Man kann sich bei einem solchen Produkt darauf verlassen, dass Sicherheit einen hohen Stellenwert beim Hersteller hat.

Last but not least…

13. Wie gut lässt sich das Produkt administrieren? 

Wir sind beim letzten Punkt angelangt – einem der wichtigsten.

Die Mitarbeiter sind happy. Das Cloud basierte Tool ist sicher. Aber der Admin im Hintergrund kann nicht damit arbeiten.  

Es kann sein, dass das Frontend für User hervorragend funktioniert, die Verwaltung des Tools sich allerdings als Albtraum herausstellt. Die Konsole friert regelmäßig ein, Policies werden doppelt erstellt, die Anmeldung hakt usw.  

Daher gilt auch hier: Aufpassen bei der Produktwahl! Du solltest in jedem Fall die Admins in die Entscheidung mit einbeziehen, ob die Verwaltung einfach und intuitiv vonstatten geht. Denn vergiss nicht, in erster Linie müssen die Admins Sorge dafür tragen, dass der “Passwort-Laden” läuft.

Deshalb: Testen, testen, testen! Egal ob Desktop-Applikation, App für das Smartphone, Browser-Plugin, Bedienung des Web-Clients oder die Administration im Backend. 

Nutze die oft angebotenen Testzeiträume in jedem Fall aus, um den Passwortmanager auf Alltagstauglichkeit zu prüfen. 

Sicherheit mit Passwortmanager

Welche Cloud basierten Passwortmanager gibt es eigentlich?

Gute Frage – eine ganze Menge.

Hier haben wir dir daher (in alphabetischer Reihenfolge und völlig wertungsfrei) eine Auswahl der bekanntesten Manager zusammengestellt: 

Wenn Du auf all diese Punkte achtest, wirst Du bei genauer Prüfung feststellen, welcher Passwortmanager für dein Unternehmen am meisten Sinn macht.

Don’t panic, falls Du dich doch für das falsche Produkt entschieden hast: Daten lassen sich bei allen Managern exportieren und bei einem Konkurrenten wieder importieren. 

Mit einem für dich und dein Unternehmen passenden Passwortmfanager lässt sich das Arbeitserlebnis definitiv effektiver gestalten. Die Ressourcen deiner Mitarbeiter – und auch die des Unternehmens – bleiben sicher.

Markus Wittmann SEQUAFY GmbH
Markus Wittmann fühlt sich in der Welt des Client-Managements und verschiedenster SaaS Angebote wie Zuhause. Modern Workplace, Unified Endpoint Management –  aber auch die Cloudwelt von Microsoft 365 – gehören zu seinen Hauptthemengebieten.