Passwortmanager für Unternehmen

Aus dem privaten Bereich kennt man es: Verschiedene Passwörter zu verwalten, kann ganz schön anstrengend sein. Wenn es jedoch um Passwörter im Unternehmen geht, stellt das nochmal eine ganz andere Herausforderung dar. Hier ist ein professionelles Cloud basiertes Management von Passwörtern auf jeden Fall empfehlenswert.

Cloud basierte Passwortmanager für Unternehmen

In einen Unternehmen teilen sich (anders als bei privaten Accounts) oft mehrere Mitarbeiter einen Zugang. Da jedoch die wenigsten Mitarbeiter für immer im Unternehmen bleiben, mussten früher beim Ausscheiden eines jeden Kollegen sämtliche Passwörter geändert bzw. angepasst werden.

Bei der großen Menge an unterschiedlichen Login-Daten in einem Unternehmen geht das jedoch mit einem riesigen administrativen Aufwand für die IT-Abteilung einher.

Zum Glück gibt es aber heute Cloud basierte Programme, die einen hierbei unterstützen bzw. einem diese Arbeit komplett abnehmen. Hier werden nicht nur Zeit und Nerven der IT-Abteilung gespart – man steigert darüber hinaus auch die Sicherheit des Unternehmens. Denn ganz klar: Passwortmanager sind zu weit mehr in der Lage, als nur Zugangsdaten in einer sicheren Umgebung zu verwalten.

In den letzten Jahren sind immer mehr Cloud Passwortmanager erschienen, die sich dieses Problems annehmen – es gibt also eine riesige Auswahl an Produkten. Gar nicht so einfach, hier das Richtige zu finden.

Daher stellt sich nun die Frage:

Wie wähle ich den passenden Passwortmanager aus? 

Auch wir standen vor dieser Herausforderung und listen dir heute mal 13 mögliche Kriterien für deine Auswahl auf. Für uns haben sich alle 13 Punkte bewährt – wir können diese daher wärmstens empfehlen. Here we go. 

1. Wo werden die Daten in der Cloud gespeichert? 

Bei Passwörtern handelt es sich um sehr sensible Daten. In Zeiten der DSGVO sollte man daher unbedingt darauf achten, wo die Daten gespeichert werden. Unserem Empfehlung lautet daher: Ein Produkt auswählen, welches das Hosten in der EU erlaubt. 

Anbieter hierfür sind beispielsweise Keeper, LastPass, 1Password oder Zoho Vault. Dashlane, Bitwarden und Roboform bieten stand August 2020 nur US-Server an. 

2. Wie wichtig ist das Browser Plugin? 

Viele Mitarbeiter benutzen bereits privat einen Cloud Passwortmanager. Sie sind daher das Nutzen der vorhandenen Browser Plugins ihrer Passwortmanager gewöhnt.  

Die unterschiedlichen Manager unterscheiden sich zum Teil gravierend in der Zuverlässigkeit des Browser Plugins.  Aus diesem Grund empfehlen wir, sich nicht auf das Vorhandensein eines solchen Plugins zu verlassen, sondern lieber ausgiebig zu testen. 

Nie mehr ein Passwort vergessen

3. Welche Betriebssysteme werden unterstützt? 

Cloud Passwortmanager sind mit jedem Betriebssystem kompatibel, da diese auch per Webbrowser nutzbar sind. Allerdings wird oftmals auch eine Desktop Applikation angeboten, die nicht von jedem Betriebssystem unterstützt wird.  

Falls eine solche Applikation wichtig sein sollte: Achte unbedingt darauf ob Linux unterstützt wird. Windows und Mac werden mittlerweile von allen Produkten unterstützt, Linux allerdings nicht. 

4. Wie wichtig ist eine Desktop Applikation? 

In vielen Unternehmen wird eine Desktop Applikation keine Rolle spielen. Hin und wieder gibt es jedoch Fälle, wo eine solche Applikation unabdingbar ist. 

Daher Augen auf und auch die Mitarbeiter fragen, ob eine solche Applikation erwünscht ist. 

5. Gibt es zusätzlich kostenlose Privat Accounts ? 

Manche Cloud Passwortmanager schenken bei dem Abschließen eines Abos auch kostenlose Lizenzen für den Privatgebrauch. Keeper und 1Password bieten so einen Service beispielsweise an.  

Aber Achtung: diese Angebote gelten zum Teil nur für die teureren Abonnements und sind nicht unbedingt im kleinsten Paket enthalten! 

6. Ist Filespeicher inkludiert? 

Zum Teil wird verschlüsselter Filestorage mit angeboten. Falls Du ein solches Feature möchtest, achte darauf, ob diese Funktion im Abo inkludiert ist oder zusätzliche Kosten verursacht. 

7. Ist die Applikation OpenSource? 

Ja, tatsächlich gibt es ein paar wenige Cloud Passwort Manager welche OpenSource sind.  

Hier wäre Bitwarden zu erwähnen. Falls also OpenSource für dich wichtig sein sollte, ist Bitwarden trotz US-Hostings dennoch empfehlenswert. In solch einem Fall musst Du Bitwarden dann selbst in der Cloud hosten, was jedoch ohne Weiteres möglich ist. 

8. Wie gut ist die Dokumentation und Support des Produktes? 

Dieser Punkt ist wichtiger als es zunächst den Anschein hat. Guter Support und eine gute Dokumentation können im Fall der Fälle sehr wichtig sein.  

Hier unbedingt darauf Acht geben und sich nicht von einem bekannten Namen täuschen lassen.  

Ebenfalls eine Erkenntnis: nur weil das private Angebot eines Cloud Produktes überzeugt, muss dies nicht auch für die Enterprise Variante gelten. 

9. Wie skaliert der Preis mit der Mitarbeiteranzahl?  

Auf den ersten Blick scheinen manche Cloud Passwortmanager günstig oder teuer zu sein. Dies kann manchmal trügerisch sein. Je mehr Mitarbeiter, desto größer der Rabatt. Manche Produkte sind dann auf den zweiten Blick sogar günstiger.  

Daher gilt: Immer mit Mitarbeiterzahlen spielen und dabei genau hinschauen, wie der Preis skaliert. 

10. Ist die Einbindung von 2FA kostenlos? 

2FA bzw. Multi-Faktor Authentifizierung ist in der Cloud Welt ein absolutes Muss. Allerdings bieten manche Anbieter 2FA erst mit einem sehr teuren Abo dieses Feature an. 

Achte daher darauf, ob die Nutzung von 2FA in allen Abos inkludiert ist. 

Es hat einen Grund warum es Seiten wie https://sso.tax/ gibt, die eine „Wall of Shame“ von Anbietern bereitstellen.  Diese zeigen dir welche Anbieter Single-Sign On bzw. 2FA hinter einer Paywall verstecken, obwohl dies heutzutage ein absolutes Security Muss darstellt. 

11. Welche 2FA Anbindung brauche ich – SCIM Bridge oder SAML / Single Sign On? 

Die meisten Cloud Passwortmanager bieten heutzutage 2FA an. Dennoch kann die Variante Single-Sign On erst in einem teureren Abo enthalten sein.  

Daher auch hier: Darauf achten und aufpassen, was man bekommt! 

12. Wurde das Produkt einem Security Audit unterzogen? 

Jeder Hersteller preist die Sicherheit des eigenen Produktes an. Dabei stellt er die eigene Architektur nachvollziehbarerweise als absolut sicher dar. Die Sicherheit kann jedoch nur ein Security Audit wirklich bestätigen. Wenn ein Hersteller regelmäßig Security Audits durchführen lässt, ist dieser von der eigenen Security wirklich überzeugt – ein gutes Qualitätsmerkmal.

Hier aktuell Bitwarden als ein positives Beispiel: Bitwarden Network-Security-Assessment 2020

Wenn – wie hier anhand Bitwarden veranschaulicht – der komplette Audit Report veröffentlicht wird, zeugt dies von absoluter Transparenz gegenüber dem Kunden.  

Man kann sich bei einem solchen Produkt darauf verlassen, dass Sicherheit einen hohen Stellenwert beim Hersteller hat.

Last but not least…

13. Wie gut lässt sich das Produkt administrieren? 

Wir sind beim letzten Punkt angelangt – einem der wichtigsten.

Die Mitarbeiter sind happy. Das Cloud basierte Tool ist sicher. Aber der Admin im Hintergrund kann nicht damit arbeiten.  

Es kann sein, dass das Frontend für User hervorragend funktioniert, die Verwaltung des Tools sich allerdings als Albtraum herausstellt. Die Konsole friert regelmäßig ein, Policies werden doppelt erstellt, die Anmeldung hakt usw.  

Daher gilt auch hier: Aufpassen bei der Produktwahl! Du solltest in jedem Fall die Admins in die Entscheidung mit einbeziehen, ob die Verwaltung einfach und intuitiv vonstatten geht. Denn vergiss nicht, in erster Linie müssen die Admins Sorge dafür tragen, dass der “Passwort-Laden” läuft.

Deshalb: Testen, testen, testen! Egal ob Desktop-Applikation, App für das Smartphone, Browser-Plugin, Bedienung des Web-Clients oder die Administration im Backend. 

Nutze die oft angebotenen Testzeiträume in jedem Fall aus, um den Passwortmanager auf Alltagstauglichkeit zu prüfen. 

Sicherheit mit Passwortmanager

Große Auswahl – diese Passwortmanager gibt es

Genauso wie es inzwischen viele unterschiedliche Cloud Anbieter gibt, sind auch jede Menge Cloud basierte Passwortmanager auf dem Markt erhältlich.

Welcher Passwortmanager ist der beste?

Da die Auswahl des passenden Passwortmanagers von der Komplexität eines jeden Unternehmens für sich abhängt, möchten wir keine universelle Empfehlung geben.

Hier haben wir daher (in alphabetischer Reihenfolge und völlig wertungsfrei) eine Auswahl der bekanntesten Manager zusammengestellt: 

Wenn Du auf all die von uns zuvor aufgelisteten Punkte zur Auswahl beachtest, wirst Du bei genauer Prüfung feststellen, welcher Passwortmanager für dein Unternehmen am meisten Sinn macht.

Don’t panic, falls Du dich doch für das falsche Produkt entschieden hast: Daten lassen sich bei allen Managern exportieren und bei einem Konkurrenten wieder importieren. 

Mit einem für dich und dein Unternehmen passenden Passwortmfanager lässt sich das Arbeitserlebnis in jedem effektiver gestalten. Die Ressourcen deiner Mitarbeiter – und auch die des Unternehmens – bleiben sicher.

FAQ – häufige Fragen zu Passwortmanager

Ist ein Passwortmanager sinnvoll?

Diese Frage können wir definitiv mit Ja beantworten. In jedem Fall ist es besser einen Manager zu nutzen, als gängige Passwörter immer wieder zu verwenden. Welcher jedoch am besten geeignet ist, erfordert ein vorheriges genaues Abwägen der jeweiligen Nutzung.

Warum einen Passwortmanager benutzen?

Im Gegensatz zu einem Notizbuch, kannst Du alle deine Passwörter und Notizen in einem Passwortmanager verschlüsselt aufbewahren. Außerdem kannst Du dir ganz einfach zufällige, lange und sichere Passwörter generieren und abspeichern, ohne dir diese merken zu müssen. So kannst Du dir überall ohne großen Aufwand ein vollkommen anderes und individuelles Passwort setzen.

Welcher Passwortmanager ist der sicherste?

Aktuellen Tests nach zu urteilen (Chipmagazin: Passwortmanagertest 2021), ist 1Password aktuell die Nummer 1, wenn es um Ausstattung und Komfort geht. Er bietet viele Funktionen (z.B. mehrere Passwort-Datenbanken), einen wirklich guten Passwortgenerator und eine flexible Ordnerstruktur. Außerdem ist die Bedienung sehr einfach und er bringt ein starkes Sicherheitskonzept mit.

Wie funktioniert ein Passwortmanager?

Auf einer Datenbank, dem sogenannten Passwort-Tresor, werden Passwörter verschlüsselt abgelegt. Wenn Du dich das nächste Mal auf einer bestimmten Seite einloggen möchtest, holt sich der Passwortmanager aus dieser Datenbank den Nutzernamen und dein Passwort und füllt es automatisch für dich ein.

Du bist dir aufgrund der vielen Auswahlkriterien nicht sicher bzw. möchtest diese Entscheidung ungerne selbst treffen? Gerne beraten wir dich bei der Wahl des am besten geeigneten Passwortmanagers. Wir schauen dann mit dir gemeinsam, welche der vielen Optionen für dich am besten passt und wovon Du und dein Unternehmen am meisten profitieren könnt. Auf Wunsch unterstützen wir dich selbstverständlich auch beim Rollout oder schulen deine internen Mitarbeiter entsprechend. Komm einfach auf uns zu.