Sichere Verwaltung von Passwörtern in Unternehmen

Wollen Sie verhindern, dass die Kennwörter und Zugangsdaten Ihres Unternehmens per E-Mail, Excel-Tabellen oder Zetteln unter Ihren Mitarbeitern ausgetauscht werden? Möchten Sie sicherstellen, dass Ihre Mitarbeiter immer und von überall Zugriff auf benötigte Zugangsdaten und Dokumente haben? Sollen in Ihrem Unternehmen verwendete Accounts mit hochsicheren und praktisch unknackbaren Kennwörtern geschützt werden und soll über gesicherte, zentrale Datenbanken eine kontrollierte und protokollierte Zuweisung erfolgen?
Falls Sie diese Fragen mit "Ja" beantworten können, empfehlen wir Ihnen den Einsatz unseres Password Depot Enterprise Servers.

Fahrlässiger Umgang mit Kennwörtern

Laut einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Internetnutzern in Deutschland ändern nur rund drei von zehn Internet-Nutzern ihre Passwörter in regelmäßigen Abständen. Die gleiche Studie kommt zu dem Ergebnis, dass 36 Prozent der Befragten für mehrere Online-Dienste das gleiche Passwort verwenden, was ebenfalls ein großes Sicherheitsrisiko darstellt.

Schwache Kennwörter können von Hackern über Brute-Force-Angriffe blitzschnell geknackt werden. Spezielle Software-Programme probieren dabei nacheinander einfach alle möglichen Zeichenkombinationen aus, bis sie Erfolg haben.

Nur wenige Unternehmen setzen auf ergänzende Sicherheitstools wie einen cleveren Passwort-Generator und eine professionelle Kennwort-Verwaltung. Laut einer Umfrage im Auftrag des Bundesverbands Digitale Wirtschaft (BVDW) e.V. verwendet nur rund jeder Vierte (27 Prozent) die Zwei-Faktor-Authentifizierung, die neben der Passworteingabe einen zusätzlichen Identitätsnachweis erfordert. Nur 17 Prozent der Nutzer verschlüsseln ihre Daten, die online gespeichert werden. Ein Passwortmanager für die sichere Verwaltung der Zugangsdaten wird von 18 Prozent genutzt. Lediglich ein Drittel der Befragten erstellt für jedes neue Internetkonto ein individuelles Passwort. Online-Kriminelle können auf diese Weise Zugriff auf mehrere Dienste gleichzeitig erhalten, wenn identische Kennwörter für die eigenen Accounts verwendet werden.

In Unternehmen sollten angesichts der Ergebnisse dieser Umfragen die Alarmglocken läuten, da unter anderem vertrauliche Geschäfts- und Kundendaten sowie Umsatzgaranten, wie die eigene Website, Angriffen von außen viel zu leicht ausgesetzt sind. Verlässt beispielsweise ein Mitarbeiter das Unternehmen, ohne dass anschließend die Passwörter geändert werden, hat dieser weiterhin Zugriff auf alle Accounts. Schlimmstenfalls existiert sogar ein Standard-Passwort für Logins, das von mehreren Mitarbeitern im Team verwendet wird.

Mehr Sicherheit in Unternehmen mit einer professionellen Kennwortverwaltung

Viele Unternehmen machen sich über die Verwaltung von Passwörtern im Unternehmen schlichtweg zu wenig Gedanken oder halten es für zu aufwändig, entsprechende Maßnahmen zu ergreifen. Selbst wenn Mitarbeiter die Firma im Streit verlassen, führt dies nicht immer dazu, dass wichtige Logins zentral geändert werden. Passwortrichtlinien, die von den eigenen Mitarbeitern ein Mindestmaß an Sicherheit bei der Auswahl der Passwörter vorschreiben würden, existieren oft nicht oder werden nicht erzwungen.

Häufig wird sogar geduldet, dass Mitarbeiter für private und berufliche Konten das gleiche Passwort verwenden. Kennwörter für gemeinsame Accounts werden unverschlüsselt per E-Mail oder Messenger hin- und hergeschickt. Passwortlisten werden in gemeinsamen Ordnern auf dem Server oder beispielsweise in Google Drive abgelegt – auch hier oftmals ohne jegliche Verschlüsselung!

Dabei ist es mit einer professionellen Sicherheits-Software möglich, Passwörter im Team sicher und effizient zu verwalten. Mit Password Depot können auch komplexe Kennwörter problemlos verwendet und nach Belieben gewechselt werden, da sich die Mitarbeiter diese gar nicht mehr merken müssen. Eine clevere Security-Software wie Password Depot sorgt somit dafür, dass ein hoher Sicherheitsstandard gewährleistet ist und generell keine schwachen Kennwörter mehr zur Verwendung kommen.

Unternehmen können zudem festlegen, welchen Kennwort-Richtlinien ihre Mitarbeiter folgen sollen oder müssen. Password Depot analysiert die im Unternehmen genutzten Kennwörter auf ihre Sicherheit und warnt auf Wunsch bei zu schwachen Kennwörtern.

So verwalten Sie Passwörter in Unternehmen richtig

Unternehmen, die das Thema Passwortsicherheit ernst nehmen, sollten folgende Punkte auf ihre ToDo-Liste setzen:

Mitarbeiter sensibilisieren und informieren:

Es ist wichtig, dass sich alle Mitarbeiter im Unternehmen darüber im Klaren sind, warum schwache und gleiche Passwörter die Datensicherheit erheblich gefährden. Je nach Unternehmensgröße sollte ein Leitfaden zum Umgang mit Passwörtern erstellt und Mitarbeiter zumindest in Meetings informiert oder gar geschult werden.

Ansprechpartner bereitstellen:

Jedes Unternehmen sollte mindestens einen Mitarbeiter bestimmen, der in Sachen Passwortschutz und Datensicherheit als Ansprechpartner für die Mitarbeiter fungiert, wenn Fragen oder Probleme auftauchen.

Richtlinien für sichere Passwörter festlegen:

Wie Sie in Bezug auf Länge und Komplexität sichere Passwörter erstellen, können Sie in unseren Tipps zum Erstellen sicherer Passwörter nachlesen. Für Unternehmen ist es wichtig, hierzu firmenübergreifende Richtlinien festzulegen und zu kommunizieren. Beispielsweise könnte eine solche Richtlinie vorsehen, dass Passwörter mindestens 12 Zeichen lang sein und sowohl Klein- und Großbuchstaben als auch Zahlen enthalten müssen. Geben Sie nicht nur die Richtlinien vor, sondern überprüfen Sie auch, dass Ihre Mitarbeiter sich an die Vorgaben halten.

Richtlinien für das Ändern von Passwörtern festlegen:

Passwörter sollten regelmäßig geändert werden. Je nach Wichtigkeit kann das jeden Monat sein oder einmal im Jahr. Auch hierzu sollten entsprechende Richtlinien existieren, die Ihren Mitarbeitern eine Anleitung geben. Besonders wichtig ist das Ändern von Passwörtern, wenn Mitarbeiter das Unternehmen verlassen. Alle Accounts, auf die sie Zugriff hatten, sollten mit einem neuen Passwort versehen werden.

Produktivität erhöhen:

Letzten Endes sollte die Sicherheit die Produktivität Ihrer Mitarbeiter nicht beeinträchtigen. Statt ihnen regelmäßig manuelle Erinnerungen zu schicken oder das Passwort selbst zu ändern und allen einzeln neu zuzuschicken, sollten Sie ihnen das Arbeiten so einfach wie möglich machen - insbesondere, wenn man berücksichtigt, wie viele Konten und Kennwörter es oft in Unternehmen zu verwalten gilt. Andernfalls werden die Mitarbeiter zu viel Zeit damit verbringen, Passwörter zu ändern und sich diese zu merken - oder noch schlimmer - auf einen gelben Zettel an den Monitor zu heften. Oder sie suchen sich Umwege, um die Richtlinien zu umgehen. Geben Sie Ihren Mitarbeitern daher einfach zu verwaltende Passwort-Tools an die Hand, die den Großteil der Arbeit übernehmen!

Password Depot Enterprise Server: Höchste Sicherheit, volle Kontrolle & erhöhte Effizienz

Password Depot Enterprise Server ermöglicht eine zentrale Verwaltung, Administration und gemeinsame Nutzung von Kennwörtern, Zugangsdaten und Dokumenten. Die Datenbanken werden verschlüsselt und zentral auf Ihrem Unternehmensserver abgelegt - On-Prem und nicht irgendwo in der Cloud! Alle Mitarbeiter greifen dann entsprechend der ihnen zugewiesenen Rechte über den Password Depot Client auf die Passwörter zu und können sie für ihre Zwecke verwenden. Dazu müssen sie sich lediglich ihre persönlichen Zugangsdaten merken.

Durch diese zentrale Verwaltung ist es viel einfacher, Kennwörterrichtlinien festzulegen bzw. durchzusetzen. Außerdem entfällt zukünftig die Suche nach der aktuellen Version eines Passworts in der E-Mail-Korrespondenz, einem Dateiserver oder gar Zetteln. Dank der intuitiven Benutzerführung und der durchdachten Architektur von Password Depot werden die Mitarbeiter Ihres Unternehmens innerhalb kürzester Zeit - ganz ohne teure und zeitaufwendige Schulungen - mit dem Programm arbeiten können.

Verlässt ein Mitarbeiter das Unternehmen, kann ein Admin seinen Zugang zur Unternehmensdatenbank über die Steuerkonsole sperren und die Passwörter, auf die er Zugriff hatte, schnell und einfach ändern oder auch löschen.

Zugriffsrechte der Mitarbeiter individuell festlegen

Für Sicherheit sorgt neben einer umfassenden Verschlüsselung aller Daten auch die detaillierte Zuweisung von Rechten. Bis ins kleinste Detail können die Zugriffsrechte der Benutzer festgelegt werden. Für jeden Mitarbeiter im Unternehmen kann individuell und unkompliziert bestimmt werden, inwieweit er an welcher Datenbank Änderungen vornehmen darf, welche Ordner oder Einträge er einsehen kann, welche Möglichkeiten er hat, Passwörter zu exportieren und welche Aktivitäten protokolliert werden sollen etc.

Unterteilen Sie Ihre Benutzer übersichtlich in Abteilungen und Gruppen und weisen über das ausgeklügelte Rechte-Management schnell und einfach die gewünschten Zugriffsrechte auf Datenbanken, Ordner oder einzelne Einträge zu!

Sicherheit hat oberste Priorität

Ihre Daten werden mit Password Depot Enterprise Server auf höchstem Niveau verschlüsselt und geschützt, wodurch Sie unter anderem auch sicherstellen können, dass sie den Vorgaben der Datenschutz-Grundverordnung (DSGVO) entsprechen. Der Datenaustausch zwischen den Clients und dem Enterprise Server wird durch AES-256-Bit verschlüsselt. Die Verbindung zwischen dem Server und den Clients erfolgt über TCP/IP oder optional zusätzlich mit Zertifikaten und SSL/TLS.

Die in Fachkreisen renommierten Sicherheitsprofis der SySS GmbH haben Password Depot 15 auf mögliche Sicherheitslücken getestet. Ebenso wie von den Experten des Fraunhofer-Instituts konnten dabei keine Sicherheitslücken entdeckt werden. Die Sicherheit von Password Depot wurde somit von den Experten der SySS GmbH um Herrn Schreiber und Herrn Deeg als "sehr hoch" eingestuft.

Fazit: Mit unserem Passwort-Server für Unternehmen nutzen und verwalten Sie Kennwörter, Dokumente, Identitäten und sonstige vertraulichen Daten gemeinsam mit allen Mitarbeitern im gesamten Unternehmen. Der Einsatz von Password Depot Server erhöht nicht nur im beträchtlichen Maße die Sicherheit im Unternehmen, sondern sorgt zudem auch für eine erheblich höhere Produktivität und eine enorme Zeitersparnis. Alle Zugangsdaten können zentral und übersichtlich verwaltet werden. Kein Suchen mehr nach Passwörtern, keine Zettelwirtschaft und kein unsicherer Austausch per E-Mail oder Textdateien!

Sehen Sie in einem kurzen Video, was Password Depot Enterprise Server für Ihr Unternehmen tun kann: Schützen Sie Ihre Passwörter im Unternehmen mit Password Depot Enterprise Server

Sie möchten Password Depot Enterprise Server in einem persönlichen Webinar vorgeführt bekommen? Dann wählen Sie bitte hier Ihren Wunschtermin aus. Selbstverständlich können Sie einen Termin auch per E-Mail oder Telefon vereinbaren. Alles Wissenswerte zur Lizenzierung finden Sie hier.