Je nach Tätigkeit nutzen Mitarbeiter eine Vielzahl an Diensten, bei denen sie sich mit Benutzernamen und Passwort anmelden müssen. Sich all diese Passwörter zu merken, ist leichter gesagt als getan. Deshalb setzen viele Organisationen auf Passwortmanager. Doch aufgepasst, die Auswahl des richtigen Tools in Verbindung mit einer abgestimmten Konfiguration sind für einen sicheren Einsatz unverzichtbar. Die zunehmende Zahl an Cyberangriffen und Phishing-Versuchen verdeutlicht, wie wichtig ein professionelles Zugriffsmanagement geworden ist.

Exkurs: Was ist ein Passwortmanager?

Ein Passwortmanager ist eine Software zur zentralen Zugangsdatenverwaltung, die Login-Daten (Benutzernamen mitsamt der zugehörigen Passwörter) sicher speichert und organisiert. Solch ein Tool kann mit einem Notizheft, das sämtliche Zugangsdaten enthält, verglichen werden.

Technisch betrachtet kann der Passwortmanager ein eigenständiges Programm sein, das auf dem jeweiligen Betriebssystem (z.B. Microsoft Windows) lauffähig ist. Alternativ existieren Cloud-basierte oder On-Premises-Lösungen, je nach Sicherheitsanforderung des Unternehmens. Außerdem gibt es Passwortmanager, die in Webbrowser integriert sind, wie z.B. der Google Passwortmanager.

Wie ein Passwortmanager die Sicherheit erhöht

Eine digitale Passwortverwaltung bietet im Vergleich zum Notizheft mehr Sicherheit. Sie entsteht vor allem dadurch, dass Mitarbeiter ihre Zugangsdaten nicht notieren und somit einem Passwortdiebstahl vorbeugen.

Kein Nutzer kann einen Passwortmanager einfach starten und sich unmittelbar in Programme oder Webdienste einloggen. Zuvor muss er sich mit einem Masterpasswort in die Passwortverwaltung einloggen. Weitere Sicherheitsaspekte sind:

  • Die Verwendung einzigartiger, starker Passwörter für jeden Dienst lässt sich zentral konfigurieren und erzwingen.
  • Kein „Vergessen“ von Passwörtern mehr.
  • Automatische Erkennung gefälschter Websites.
  • Vermeidung der Passwortanzeige beim Login erhöht die Vertraulichkeit und senkt das Risiko von Shoulder Surfing.
  • Beugt dem Versand von Passwörtern im Klartext via E-Mail oder Messenger vor.
  • Sicheres Speichern der Passwörter dank Verschlüsselung
  • Moderne Passwortmanager unterstützen häufig auch die Integration in bestehende IAM-Systeme (Identity and Access Management) – ein entscheidender Vorteil für größere Organisationen.

Mehr Komfort beim Umgang mit Passwörtern

Ein Passwortmanager kann nicht nur die Sicherheit erhöhen, sondern auch den Komfort steigern.

  • Schnelleres Einlogen durch Auto-Fill-Funktion.
  • Synchronisierung der gespeicherten Passwörter über verschiedene Devices (Computer, Smartphone etc.) hinweg.

Tipp: Sie möchten sichere Passwörter erstellen, die Ihren Vorgaben entsprechen? Nutzen Sie unser kostenloses Online-Tool zur Passwortgenerierung.

Nachteile & Risiken einer Passwortverwaltung

Allerdings gehen mit dem Einsatz von Tools zur Passwortverwaltung auch Risiken einher.

  • Sofern Angreifer das Masterpasswort erbeuten, können sie den Passwortmanager übernehmen und sich Zugriff auf die hinterlegten Konten verschaffen.
  • Die Speicherung der Passwörter in der Cloud birgt eigene Risiken und erfordert Vertrauen in den Anbieter.
  • Bei Verlust des Masterpassworts droht ein hoher Aufwand, um Zugänge zu Konten und Systemen wiederherzustellen.

Zusätzlich ist es essenziell, regelmäßige Sicherheitsaudits und Software-Updates durchzuführen, um bekannte Schwachstellen frühzeitig zu schließen.

Bedeutung für den DSGVO-konformen Datenschutz

Der Datenschutz verlangt von Unternehmen, ihre Systeme, die personenbezogene Daten verarbeiten, angemessen abzusichern. Hierzu werden technisch organisatorische Maßnahmen (TOM) ergriffen. Diese Maßnahmen ergeben sich unter anderem aus Art. 32 DSGVO, der von Unternehmen die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit ihrer Systeme erwartet.

Technische Maßnahmen können die Verwendung eines Passwortmanagers umfassen. Er ist ein praktisches Tool, das beispielsweise die Umsetzung einer Passwortrichtlinie unterstützen kann, indem es z.B. die Einhaltung einer Mindestlänge bei Passwörtern garantiert.

Doch Passwortmanager ist nicht gleich Passwortmanager. Entscheidend ist die Wahl eines Tools, das den eigens definierten Sicherheitsanforderungen gerecht wird. Vor allem dürfen keine Schwachstellen bestehen, wie z.B. eine unverschlüsselte Speicherung der Passwörter auf Datenträgern.

Ebenso sollte die Passwortverwaltung angemessen abgesichert sein. Mehr Sicherheit als die bloße Verwendung eines Masterpassworts verspricht die 2-Faktor-Authentisierung. Sie erschwert Angreifern die Übernahme des Tools. Zusätzlich sollte geprüft werden, ob die eingesetzte Lösung eine revisionssichere Protokollierung von Zugriffen und Änderungen unterstützt. Sie ist ein wichtiges Kriterium im Rahmen der Rechenschaftspflicht nach DSGVO.

Ihre Experten für Datenschutz

Sie planen den Einsatz eines Passwortmanagers, die Einführung einer Passwortrichtlinie oder haben andere Fragen zum Datenschutz? Gerne stehen wir Ihnen bei datenschutzrechtlichen Fragestellungen zur Seite. Nutzen Sie unsere kostenlose Erstberatung – wir freuen uns auf Ihre Anfrage.

Philipp Herold

Über

Experte für Informationssicherheit, Compliance und Datenschutz. Berät Unternehmen mit präzisen Lösungsansätzen und umfassendem Wissen zum Schutz sensibler Daten und gesetzlicher Anforderungen.

Über uns

Die Herold Unternehmensberatung ist Ihr Partner für Risk Management, Informationssicherheit, Compliance und Datenschutz. Wir unterstützen Sie dabei, die geltenden Anforderungen in den Bereichen Risk Management, Informationssicherheit, Compliance und Datenschutz zu erfüllen.

Mehr über uns erfahren

Teambild Herold Unternehmensberatung

Beitrag teilen