Sichere Passwort verwaltung
Ein gutes Passwort-Management ist von entscheidender Bedeutung für die Verbesserung der Sicherheit in einem Unternehmen.
Worauf sollte man achten?
Die Auswahl eines Passwort-Managers kann für viele frustrierend sein. Es gibt viele Anbieter und unterschiedliche Konzepte mit
Vor- und Nachteilen. Wir geben Ihnen einen kleinen Überblick über die verschiedenen Möglichkeiten.
Lokal gespeicherte Passwortmanager
Diese speichern die Passwörter ausschließlich lokal auf Ihrem Gerät. Da keine Speicherung in einer Cloud oder ähnlichen Diensten erfolgt, behalten Sie die volle Kontrolle über Ihre Daten und den Zugriff darauf.
Es gibt sehr gute Open-Source-Varianten, die transparent und vertrauenswürdig sind. Dadurch ist man unabhängig von kommerziellen Anbietern und es entstehen keine laufenden Kosten. Eine Nutzung mit mehreren Personen oder über mehrere Geräte hinweg ist jedoch nur mit zusätzlichen Anpassungen möglich.
Vorteile
- Kein Cloud Zugriff = mehr Kontrolle über Daten
- Open Source-Varianten oft transparent und vertrauenswürdig
- Kostenlos
Nachteile
- Keine automatische Synchronisierung zwischen Geräten/Benutzern
- Backup & Sicherheit liegen komplett in Ihrer Verantwortung
Cloud-basierte Passwortmanager
Passwörter werden in der Cloud gespeichert und können zwischen verschiedenen Geräten synchronisiert werden. Es gibt mittlerweile viele verschiedene Anbieter von Cloud-basierten Passwortmanagern. Eine solche Lösung ist dann sinnvoll, wenn mehrere Personen oder Geräte auf die Passwörter zugreifen sollen. Oft gibt es auch eine einfache und gute Backup-Lösung für den Passwortsafe. Die Benutzeroberfläche ist bei den meisten gut und übersichtlich gestaltet und kann daher auch von unerfahrenen Benutzern ohne Probleme bedient werden.
Da man jedoch an die Cloud des Herstellers gebunden ist, verliert man weitgehend die Kontrolle über die Daten. Außerdem sind viele Anbieter nicht in Deutschland oder der EU ansässig. Daher sollte man darauf achten, dass zumindest deutsches oder EU-konformes Datenschutzrecht (DSGVO/GDPR) gilt. In jedem Fall sollte man dem Anbieter vertrauen, da man seine wichtigsten Zugangsdaten in fremde Hände gibt. Anbieter können auch ein potenzielles Ziel für Hackerangriffe sein.
Netzwerkbasiert / Selbst gehostet
Eine hybride Lösung, bei der die Passwortdatenbank lokal im Netzwerk gespeichert ist und dennoch die Synchronisation mehrerer Geräte und Benutzer ermöglicht. Die Daten liegen auf einem zentralen Server oder NAS und können von verschiedenen Instanzen abgerufen und geändert werden. Es wird also kein externer Cloud-Anbieter benötigt. Da auch hier auf die gleichen Open Source Produkte wie bei der lokalen Variante zurückgegriffen werden kann, entstehen keine Kosten und Sie haben die volle Kontrolle über die Daten.
Eine gleichzeitige Bearbeitung kann unter Umständen zu Datenkonflikten führen.
Unsere Empfehlung:
KeePassXC in Verbindung mit Yubikey (Challange-Response)
Vorteile
- Daten bleiben vollständig unter Kontrolle im eigenen Netz
- Kein Cloud-Anbieter nötig
- Zentralisiert & trotzdem lokal
- Günstig (besonders mit Open-Source-Software wie KeePassXC)
- Eigene Sicherheitsmaßnahmen hinzufügen (Keyfile, Zwei-Faktor-Zugang (YubiKey / TOTP))
Nachteile
- Keine gleichzeitige Bearbeitung (bei mehreren Usern → Risiko von Datenkonflikten)
- Manuelle Backup-Strategien erforderlich
- Sicherheitskonzepte (Netzwerkzugriffe, Verschlüsselung) müssen intern gut umgesetzt werden
Kontaktieren Sie uns!
Wir freuen uns über Ihr Interesse an unseren Dienstleistungen. Bitte füllen Sie das Formular aus, um uns Ihre Fragen zu stellen oder um weitere Informationen anzufordern. Wir werden uns so
schnell wie möglich bei Ihnen melden.