NASA Goddard Space Flight Center startet mit Bitwarden durch

Als der LINUX-Systemingenieur Mark Miller erstmals zum NASA Goddard Space Flight Center, verwaltete NASA Goddard Passwörter mit einem Tool namens Cryptvault. Obwohl es ein „ausreichend gutes“ Tool war, war es in ColdFusion (CFML) geschrieben, über 15 Jahre alt und von einem Entwickler erstellt worden, der die Organisation längst verlassen hatte. Es war außerdem an ein einziges System gebunden und verfügte über eine zugehörige Verschlüsselung, die für eine begrenzte 32-Bit-Codebasis geschrieben worden war. Als für NASA Goddard die Zeit gekommen war, von anderen Altsystemen zu migrieren, begann das IT-Team, nach einer Ersatzlösung für die Passwortverwaltung zu suchen. 

Die Suche nach einer sicheren, ganzheitlichen Möglichkeit, geschützte Informationen und Passwörter zu teilen, war für Teams bei NASA Goddard eine entscheidende Aufgabe. Zwar waren Regierungsbehörden schon immer Ziele von Cyberkriminalität, insbesondere durch staatliche Akteure, doch der SonicWall Cyber Threat Report 2022 zeigte einen starken Anstieg aller Formen von Cyberangriffen auf die US-Regierung. Und der Zusammenhang zwischen schwachen Passwörtern und Datenpannen ist unbestreitbar; eine Reihe von Verizon Data Breach Reports belegen diesen Zusammenhang. Auch Beispiele aus der Praxis sind aufschlussreich: Man denke nur an SolarWinds und Colonial Pipeline als weitere Belege.

Marks Team bei NASA Goddard suchte nach einer Website, die mehrere Benutzer unterstützen konnte, eine intuitive Weboberfläche bot und sich einfach teilen ließ. Ebenfalls sehr wichtig war eine Plattform, die lokale Datenspeicherung ermöglichte. Cloud-Technologie bietet zwar umfangreiche Vorteile, gibt Organisationen aber keine Kontrolle über ihre eigenen lokalen Daten. Der Bedarf an lokaler Speicherung schloss viele Anbieter aus, da viele Anbieter von Passwortverwaltungslösungen nur in der Cloud verfügbar sind.

Das Team erwog zwar, intern ein Tool zur Passwortverwaltung zu entwickeln, verfügte jedoch nicht über die nötige Sicherheitserfahrung und Programmierkompetenz, um etwas auf die Beine zu stellen. Außerdem war das Entwicklungsteam bereits in bestehende Projekte eingebunden und hatte keine Kapazitäten für weitere Aufgaben. Auch die Kosten waren ein wichtiger Faktor. Hier kam Bitwarden ins Spiel.

Bitwarden erfüllte alle Anforderungen der NASA. Es bot neue, unerwartete Funktionen – wie Suche und einen Passwortgenerator/Passphrasen-Generator/Benutzernamen-Generator, – sowie verschlüsselten Speicher und ein Verwaltungs-Backend.

Falls jemand die Organisation verlässt, bietet Bitwarden eine hervorragende Möglichkeit, Informationen an die nachfolgende Person zu übertragen. Es schuf außerdem eine Kultur des „Prozesses“, ein enormer Vorteil für das IT-Team. Einen Prozess in der Passwortverwaltung zu etablieren bedeutet, dass er dem Team in Fleisch und Blut übergeht, da es sich daran gewöhnt, seine Passwörter strukturiert und organisiert in den Passwort-Manager einzutragen. Außerdem wurde dadurch die Notwendigkeit überflüssig, Zugangsdaten in verschiedenen Systemen und Browsern zu speichern.

Künftig möchte das Team gerne die Bitwarden-SSO-Enterprise-Integration nutzen. Außerdem prüft es, ob Geräte der Organisation – etwa vor Ort verwendete Telefone – für Bitwarden infrage kommen. Schließlich erwägt es Erweiterungsmöglichkeiten für andere NASA-Abteilungen.

„Passwörter werden uns erhalten bleiben“, sagte Miller. „Sie verschwinden nicht. Es gibt einfach zu viele Dienstkonten oder API-Schlüssel oder andere sichere Zugangsdaten, die innerhalb einer Organisation geteilt werden müssen, damit diese Organisation betriebsfähig bleibt.“

Besuchen Sie opensourcesecuritysummit.com um mehr über diese jährlich stattfindende Konferenz zu erfahren.

Sind Sie bereit, mit Bitwarden loszulegen? Registrieren Sie sich für ein kostenloses Bitwarden-Konto, oder melden Sie sich für eine kostenlose 7-tägige Testversion unserer Business-Tarife an, um Ihr Unternehmen und Ihr Team online zu schützen.