Passwortverwaltung in Unternehmen

orangefarbenes Hexagon mit einem weißen Textzettel in der Mitte und einem Häkchen COMPLIANCE,

Philipp Höflinger

Head of IT Department VACE Systemtechnik GmbH

E-Mail schreiben

Wir leben in Zeiten, in denen unsere Mitarbeiter Zugang zu unzähligen Systemen benötigen. Jedes dieser Systeme ist für sich selbst angreifbar. Gerade Webplattformen sind durch ihre globale Erreichbarkeit immer ein Ziel von Hackern.

 

Über die Plattform „Have I been Pwned“ lässt sich ermitteln, ob ein Username oder ein Passwort in der Vergangenheit schon einmal bekannt wurde. Daher gilt aus Sicht der Informationssicherheit: „für jedes System müssen einzigartige Zugangsdaten verwendet werden.“ 

…wieso wir Passwörter aufschreiben müssen und wo sie überall gespeichert werden 

Daraus ergibt sich eine sehr große Anzahl an Usernamen und Passwörtern, die sich kein Mitarbeiter auswendig merken kann. Aus diesem Grund speichern die Mitarbeiter ihre Passwörter im Browser, im Betriebssystem, am Handy, schreiben sie auf einen Zettel, oder im Optimalfall in einer Passwortdatenbank. Viele dieser Methoden sind für private Zugänge einigermaßen in Ordnung, bei Firmenzugängen verhält es sich aber anders. 

…wem gehören Firmenzugänge und welche Probleme treten auf?

Jedem Mitarbeiter sollte bewusst sein, dass die Informationen, auf die er mit seinen Firmenzugängen zugreift, dem Unternehmen, und nicht ihm gehören. Hat er seine Zugangsdaten in einer der oben angeführten Varianten gespeichert und scheidet aus dem Unternehmen aus, stellt sich folgende Frage: „Was passiert mit den Zugangsdaten?“. Gerade beim Einsatz von Open Source Passwortdatenbanken wie zum Beispiel der Freeware „Keepass“ gehen hier oft sämtliche Zugangsdaten verloren. 

Um dem vorzubeugen, wird Keepass in vielen Firmen so eingerichtet, dass sich mehrere Mitarbeiter, Teams oder Abteilungen eine Datenbank teilen. Keepass ist darauf nicht ausgelegt und enthält keine Berechtigungsstruktur, was bedeutet, dass jeder Mitarbeiter Zugriff auf alle Informationen innerhalb der Datenbank hat. Weiters besteht die Gefahr, dass sich einen Mitarbeiter die Datenbankdatei kopiert und mit nach Hause nimmt. 

…moderne Passwortverwaltungslösungen bieten Sicherheit 

Innerhalb einer SQL basierten Datenbank werden mehrere Tresore anhand des Firmenorganigramms angelegt und entsprechend berechtigt. Somit kann das Need-to-Know Prinzip eingehalten werden. Plugins in Browser ermöglichen es, sich direkt an Webplattformen anzumelden ohne dass der Mitarbeiter sich das Passwort überhaupt anzeigen lassen darf. Zur Erfüllung von Compliance Vorgaben können sämtliche Zugriffe lückenlos nachvollzogen werden. 

Wir sehen, dass das Thema Passwortverwaltung in Firmen einfach zu lösen ist. VACE Digital Solution ist spezialisiert auf maßgeschneiderte Lösungen für mittelständische Unternehmen, wie z.B.: Zentrale Passwortverwaltung. 

Senden Sie uns ein Mail oder rufen Sie uns einfach an, um mehr über unsere Services zu erfahren oder eine kostenloses Erstgespräch zu vereinbaren!

Wir freuen uns auf Ihre Kontaktaufnahme - ZU IHRER SICHERHEIT

 

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.