Sichere Verwaltung von Passwörtern in Unternehmen

Unternehmen gehen mit ihren Passwörtern zu fahrlässig um

Laut einer Forsa-Umfrage aus dem Jahr 2010 ändern 41 % der Befragten ihre wichtigsten Passwörter und Geheimzahlen niemals aus eigener Initiative. Insbesondere in Unternehmen sollten  die Alarmglocken anhand solcher Zahlen läuten, da unter anderem vertrauliche Geschäfts- und Kundendaten sowie Umsatzgaranten, wie die eigene Website, Angriffen von außen viel zu leicht preisgegeben werden.

Verlässt beispielsweise ein Mitarbeiter das Unternehmen, ohne, dass anschließend die Passwörter geändert werden, hat dieser theoretisch weiterhin Zugriff auf alle Accounts. Schlimmstenfalls existiert sogar ein Standardpasswort für Logins, die von mehreren Mitarbeitern im Team verwendet werden. Das mag zwar logisch erscheinen, da Unternehmen über unzählige Zugänge und Konten verfügen, für die je ein eigener Login erstellt werden soll. Vom Standpunkt der Sicherheit von Unternehmensdaten ist dies jedoch ein absolutes No-Go.

Aber: Viele Unternehmen machen sich über die Verwaltung von Passwörtern im Unternehmen schlichtweg zu wenig Gedanken oder halten es für zu aufwendig, entsprechende Maßnahmen zu ergreifen. Selbst wenn Mitarbeiter die Firma im Streit verlassen, führt dies oft nicht dazu, dass wichtige Logins zentral geändert werden. Passwortrichtlinien, die von Mitarbeitern ein Mindestmaß an Sicherheit bei der Auswahl der Passwörter vorschreiben würden, existieren nicht oder werden nicht erzwungen.

Es wird geduldet, dass für private und für berufliche Konten das gleiche Passwort verwendet wird. Passwörter für gemeinsame Accounts werden unverschlüsselt per E-Mail oder über Messenger wie Skype hin und hergeschickt. Passwortlisten werden in gemeinsamen Ordnern auf dem Server oder z.B. in Google Drive abgelegt – auch hier oftmals ohne jegliche Verschlüsselung! Offenbar hofft man in Unternehmen einfach darauf, dass man mit einem blauen Auge davonkommt. Dabei ist es schon mit einfachsten Mitteln und ohne großen Zeitaufwand möglich, Passwörter im Team sicher und effizient zu verwalten.

So verwaltet man Passwörter in Unternehmen richtig

Unternehmen, die das Thema Passwortsicherheit ernst nehmen, sollten folgende Punkte unbedingt auf Ihre To-Do-Liste setzen:

Mitarbeiter sensibilisieren und informieren

Es ist wichtig, dass sich alle Mitarbeiter im Unternehmen darüber im Klaren sind, warum schwache und ewig gleiche Passwörter die Datensicherheit gefährden. Je nach Unternehmensgröße sollte ein Leitfaden zum Umgang mit Passwörtern erstellt werden und Mitarbeiter zumindest in Meetings informiert oder gar geschult werden.

Ansprechpartner bereitstellen

Jedes Unternehmen sollte mindestens einen Mitarbeiter festlegen und kommunizieren, der in Sachen Passwortschutz und Datensicherheit als Ansprechpartner für die Mitarbeiter fungiert, wenn Fragen oder Probleme auftauchen.

Richtlinien für sichere Passwörter festlegen und durchsetzen

Wie Sie in Bezug auf die Länge und die Komplexität sichere Passwörter erstellen, können Sie in unseren Tipps zum Erstellen sicherer Passwörter nachlesen. Für Unternehmen ist es wichtig, firmenübergreifende Richtlinien dazu festzulegen und zu kommunizieren. Beispielsweise könnte eine solche Richtlinie vorsehen, dass Passwörter mindestens 12 Zeichen lang sein und sowohl Klein-, Großbuchstaben als auch eine Zahl enthalten müssen. Ganz wichtig: Überprüfen Sie, dass Ihre Mitarbeiter sich an die Vorgaben halten.

Richtlinien für das Ändern von Passwörtern festlegen und durchsetzen

Passwörter sollten regelmäßig geändert werden. Je nach Wichtigkeit kann das jeden Monat sein oder einmal im Jahr. Auch hierzu sollten entsprechende Richtlinien existieren, die Ihren Mitarbeitern eine Anleitung geben. Besonders wichtig ist das Ändern von Passwörtern, wenn Mitarbeiter das Unternehmen verlassen. Alle Accounts, auf die diese Zugriff hatten, sollten entsprechend mit einem neuen Passwort versehen werden.

Produktivität erhöhen

Letzten Endes sollte die Sicherheit die Produktivität Ihrer Mitarbeiter nicht beinträchtigen. Statt ihnen regelmäßig manuelle Erinnerungen zu schicken oder das   Passwort selbst zu ändern und allen einzeln neu zuzuschicken, sollten sie ihnen das Arbeiten so einfach wie möglich machen. Insbesondere, wenn man daran berücksichtigt, wie viele Konten und Kennwörter es oft in Unternehmen zu verwalten gilt. Andernfalls werden die Mitarbeiter zu viel Zeit damit verbringen, Passwörter zu ändern und sich diese zu merken - oder noch schlimmer - auf einen gelben Zettel an den Monitor zu heften. Oder sie suchen sich Umwege, um Ihre Richtlinien zu umgehen. Geben Sie Ihnen einfach zu verwaltende Passwort-Tools an die Hand, die den Großteil der Arbeit für Ihre Mitarbeiter übernehmen.

Passwörterverwaltung in Unternehmen mit Password Depot Server

Mit Password Depot Server legen Sie Passwörterdateien verschlüsselt und zentral auf einem Unternehmsserver ab. Alle Mitarbeiter greifen dann entsprechend der ihnen zugewiesenen Rechte über eine einfach zu bedienende Oberfläche (Password Depot Client) auf die Passwörter zu und können sie für ihre Zwecke verwenden. Dazu müssen sie sich lediglich ihr persönliches Master-Passwort merken. Durch diese zentrale Verwaltung ist es viel einfacher, Passwörter für alle zu ändern und Passwörterrichtlinien festzulegen bzw. durchzusetzen. Außerdem entfällt zukünftig die Suche nach der aktuellsten Version eines Passworts in der E-Mail-Korrespondenz, einem Dateiserver oder gar Zetteln.

Verlässt ein Mitarbeiter das Unternehmen, kann ein Admin seinen Zugang über die Steuerkonsole sperren und die Passwörter, auf die er Zugriff hatte,  einfach ändern. Sie müssen die anderen Mitarbeiter darüber nicht einmal informieren: Jeder Mitarbeiter hat immer Zugriff auf die aktuellste Version eines Passworts und kann ohne Unterbrechungen weiterarbeiten.

Für Sicherheit sorgt neben einer umfassenden Verschlüsselung aller Daten auch die detaillierte Zuweisung von Rechten: Für jeden Nutzer kann individuell festgelegt werden, inwieweit er an welcher Datei Änderungen vornehmen darf und welche Möglichkeiten er beispielsweise hat, Passwörter zu exportieren oder zu drucken.

Fazit: Der Einsatz von Password Depot Server erhöht nicht nur im beträchtlichen Maße die Sicherheit im Unternehmen, sondern sorgt auch für eine höhere Produktivität. Änderungen von Zugangsdaten müssen nicht mehr per E-Mail oder Messenger kommuniziert werden. Alle Zugangsdaten können zentral und übersichtlich verwaltet werden.

Mehr zu Password Depot Server