Be Smart: Small Business Password Management

Die meisten Datenschutzverstöße, über die in den Medien berichtet wird, machen international Schlagzeilen, weil sie globale Organisationen oder große bekannte Unternehmen betreffen. Kleine und mittlere Unternehmen (KMU) haben jedoch die gleichen Herausforderungen und Bedenken in Bezug auf die Datensicherheit wie Großunternehmen – nur in einem kleineren Maßstab. Sie arbeiten auch mit kleineren Budgets und kleineren IT-Teams (falls sie überhaupt über interne IT-Experten verfügen).

Während die Unternehmensdaten der größten Unternehmen der Welt für viele Hacker und andere böswillige Akteure das attraktivste Ziel darstellen, sind KMU immer noch einem hohen Risiko von Ransomware (Erpressungssoftware), Datendiebstahl, Phishing-Angriffen und vielem mehr ausgesetzt. Einem aktuellen Bericht von Cumulus Global zufolge waren 43 % der kleinen und mittleren Unternehmen schon einmal Ziel eines Cyberangriffs. Der Grund: Hacker betrachten die Daten kleiner und mittlerer Unternehmen oft als leichtes Ziel, weil sie davon ausgehen, dass kleinere Unternehmen nicht über die robusten Sicherheits- oder Schutzmaßnahmen verfügen, die sich große Unternehmen leisten können.

Unabhängig davon, wie klein Ihr Unternehmen oder Ihr Sicherheitsbudget ist, können Sie eine Menge tun, um Ihre Unternehmensdaten zu schützen – und alles fängt mit Passwörtern an.

Heutzutage benötigen Internetnutzer ein Passwort für praktisch jede Webseite, die sie im Internet aufrufen, und für jede Anwendung, die sie bei ihrer täglichen Arbeit verwenden. Das Problem bei so vielen Passwörtern ist, dass es unmöglich ist, sie sich alle zu merken. Um diese Herausforderung zu meistern, verwenden viele Menschen dasselbe Passwort oder eine kleine Sammlung von Passwörtern für Dutzende oder sogar Hunderte von Online-Konten. Wiederverwendete Passwörter sind zudem oft leicht zu merken, da sie persönliche Daten wie Geburtstage, Jahrestage oder die Namen von Kindern oder Haustieren enthalten.

Die Wiederverwendung von Passwörtern, die man sich leicht merken kann, ist deshalb so riskant, weil Hacker über soziale Netzwerke leicht Zugang zu diesen Informationen erhalten können. Durch die Wiederverwendung von Passwörtern auf mehreren Internetseiten können Hacker-Computer das Passwort eines Kontos ausspionieren und dann diese Informationen nutzen, um Zugang zu allen anderen Konten mit denselben Anmeldedaten zu erhalten.

Die wichtigste Erkenntnis ist, dass Passwörter für Hacker ein großes Geschäft sind. Ein Großteil der Datenschutzverstöße und Sicherheitsvorfälle wird dadurch verursacht, dass sich Bedrohungsakteure Zugang zu schwachen Kennwörtern verschaffen. Passwörter für geschäftliche und private E-Mail-Konten sind beispielsweise bei Hackern besonders begehrt, da sie Ihre E-Mail verwenden können, um Passwörter auf anderen Internetseiten zurückzusetzen und ohne Ihr Wissen Zugang zu vertraulichen Dokumenten zu erhalten. Die Lösung besteht darin, die Verwaltung von Passwörtern ernst zu nehmen und sie in die allgemeine Sicherheitsstrategie Ihres Unternehmens einzubinden.

Ein Passwort-Manager ist eine der besten Möglichkeiten, um Ihr gesamtes Unternehmen vor Passwort-Diebstahl oder -Missbrauch zu schützen. Passwort-Manager sind Computerprogramme, die Anmeldedaten für Benutzer, einschließlich Benutzernamen und Passwörter, speichern, verschlüsseln und verwalten. Passwort-Manager können Sie automatisch bei diesen Webseiten und Anwendungen anmelden und sie vor Hackern schützen. In der Regel wird ein einziges Master-Passwort verwendet, um Zugang zur Passwort-Datenbank zu erhalten, sodass Sie sich nur ein einziges Passwort merken müssen. Ein Passwort-Manager hilft Ihnen auch bei der Erstellung sicherer, individueller Passwörter, die nicht auf persönlichen Daten basieren. Da die Passwortinformationen in einem zentralen Verzeichnis gespeichert und verwaltet werden, können Sie von praktisch jedem Gerät aus darauf zugreifen, egal ob es sich um einen Desktop-Computer, einen Laptop, ein Smartphone oder ein Tablet handelt. 

Mit einem Passwort-Manager für kleine Unternehmen müssen sich die Mitarbeiter Ihres Unternehmens nicht mehr an ihre Anmeldedaten für jede einzelne Internetseite und Anwendung, die sie nutzen, erinnern. Wenn Sie eine Webseite besuchen, müssen Sie in der Regel keinen Benutzernamen und kein Passwort in die Eingabemaske der Seite eingeben, sondern können einfach Ihr Master-Passwort in den Passwort-Manager eingeben. Der Passwort-Manager gibt dann automatisch die Anmeldeinformationen für die betreffende Website ein. Mit Ihrem Master-Passwort können Sie einfach und effizient auf all Ihre Konten und Webseiten zugreifen. Passwörter sind aber nicht die einzigen Informationen, die Sie speichern können. 

Passwort-Manager für kleine Unternehmen können auch andere private Daten speichern, z. B. die Kreditkartennummer des Unternehmens. Die Anwendungen können auch vor Phishing schützen, wenn Sie versehentlich den Namen einer Internetseite falsch eingeben und auf eine gefälschte Seite gelangen, die von einem bösartigen Akteur betrieben wird. Angenommen, Sie wollten sich bei Ihrem Bankkonto unter citibank.com anmelden, haben aber in Ihrer Eile citibnak.com eingegeben. Wenn ein Hacker unter der falsch geschriebenen Domain eine Phishing-Seite eingerichtet hat, könnten Sie denken, dass Sie auf einer legitimen Bankseite sind. Ohne einen Passwort-Manager könnten Sie versuchen, sich mit Ihrem Benutzernamen und Passwort anzumelden – und schon hat der Hacker diese Informationen. Ein Passwort-Manager würde jedoch die falsch geschriebene URL erkennen und Ihre Anmeldedaten nicht eingeben, sondern Sie auf das Problem aufmerksam machen.

Die meisten modernen Webbrowser wie Chrome, Firefox und andere, verfügen über integrierte Passwort-Manager, die jedoch nicht an den Schutz und die Sicherheit einer speziellen Anwendung heranreichen. Hier sind die Gründe dafür: 

• Einige Browser verschlüsseln Ihre Passwortdaten nicht, sodass diese Informationen für jeden, der weiß, wo er suchen muss, leicht zugänglich sind.

• Browserbasierte Passwort-Manager sind für die individuelle Nutzung konzipiert, d. h. sie unterstützen nicht die gemeinsame Nutzung von Anmeldedaten durch Mitarbeiter oder Teams.

• Bei browserbasierten Passwort-Managern fehlen wichtige Features wie ein Passwortgenerator und plattformübergreifende Dienste, was bedeutet, dass Sie nicht auf all Ihren Geräten auf Ihre Passwörter zugreifen können.

• Für Unternehmen ist die Möglichkeit, Ereignisse zu protokollieren und Prüfungen durchzuführen, wichtig. Browserbasierte Passwort-Manager bieten diese Funktionen nicht.

• Keine Passwörter mehr, die Sie sich merken müssen – nur noch ein einziges Master-Passwort.

• Ihre Passwörter sind extrem sicher und für jede Webseite, für jede Anwendung und für jeden Benutzer eindeutig.

• Zugang zu Passwörtern und anderen gesicherten Daten von praktisch jedem Ort und auf jedem Gerät; dies ist besonders vorteilhaft für Mitarbeiter im Außendienst und jene, die von Standort zu Standort reisen.

• Sparen Sie Zeit mit automatisch ausgefüllten Anmeldeinformationen; einige Passwort-Manager können auch andere Daten wie Name, Adresse, Telefon, E-Mail usw. automatisch ausfüllen.

• Schützen Sie Ihre persönlichen Daten und die Daten Ihres Unternehmens; mit starken, eindeutigen Passwörtern sind Ihre Konten im Wesentlichen voneinander getrennt, so dass ein Hacker, wenn er sich Zugang zu einem Konto verschafft, nicht in alle Konten eindringen kann.

Das britische National Cyber Security Centre (NCSC) hat einige Empfehlungen für kleine und mittlere Unternehmen, die ihre Passwortsicherheit verbessern möchten und einen Passwort-Manager suchen. Die beiden wichtigsten Maßnahmen zum Schutz von Unternehmensdaten sind: 

1. Verwenden Sie ein starkes, eindeutiges Passwort für Ihr E-Mail-Postfach, z. B. drei zufällige Wörter.

2. Aktivieren Sie die zweistufige Verifizierung für Ihre E-Mail-Adresse, also verwenden Sie ein Passwort und dann eine zweite Identifizierung, z. B. einen Code, den Sie per SMS erhalten.

Achten Sie bei der Auswahl eines Passwort-Managers für Ihr kleines Unternehmen darauf, dass Sie einen solchen finden, mit dem Sie mühelos sichere, individuelle Passwörter für jedes Konto erstellen können, der außerdem die zweistufige Authentifizierung unterstützt und der die Sicherung aller gespeicherten Passwörter und anderer Daten optimiert und vereinfacht.

Bei der Auswahl des besten Passwort-Managers für kleine Unternehmen sind außerdem folgende Punkte zu beachten: 

• Benutzerfreundlichkeit. Da er von allen Mitarbeitern des Unternehmens genutzt wird, sollte Ihr Passwort-Manager unkompliziert und benutzerfreundlich sein. Die Anwendung nützt nichts, wenn die Mitarbeiter sie nicht benutzen.

• Integration. Ein Passwort-Manager, der nicht mit Ihrer bestehenden IT-Infrastruktur zusammenarbeitet, ist nicht sehr nützlich. Kleine und mittlere Unternehmen haben in der Regel nur kleine IT-Teams, wenn sie überhaupt welche haben. Daher ist alles, was zur Vereinfachung von Verwaltung und Betrieb beiträgt, von Vorteil. 

• Einfache Verwaltung. Administrative Kontrollen sind wichtig, und ein Passwort-Manager sollte die Arbeit der IT-Abteilung nicht noch komplizierter machen. 

• Berichterstattung. Ein guter Passwort-Manager bietet eine Vielzahl von Berichterstattungsoptionen, die es Ihnen ermöglichen, einen Einblick in die Akzeptanz und Nutzung im gesamten Unternehmen zu erhalten und Probleme zu beheben.

• Unterstützung bei der Einhaltung von Vorschriften. Da sich die branchenspezifischen und staatlichen Vorschriften im Bereich der Datensicherheit ständig weiterentwickeln, ist es wichtig, innerhalb des Passwort-Managers Richtlinien festlegen zu können, um zu überwachen, dass die Benutzer die Vorschriften einhalten.

Im Juli 2022 kürte TechRepublic Bitwarden zum "Besten Passwortmanager für KMU". TechRepublic-Autor Jack Wallen erklärte, er habe Bitwarden auf Platz eins gesetzt, "nicht nur, weil die Software quelloffen ist, sondern weil sie eine perfekte Mischung aus Einfachheit und erweiterten Funktionen bietet. Bitwarden funktioniert unglaublich gut auf jeder Plattform und jedem Browser." Sogar in der kostenlosen Version, sagte er, "erhalten Sie immer noch unbegrenzt viele Passwörter und gerade genug Funktionen, um Bitwarden zu einer perfekten Plattform für diejenigen zu machen, die zum ersten Mal einen Passwort-Manager verwenden".

Bitwarden wird von Tausenden Unternehmen und Millionen Endbenutzern weltweit für die sichere Speicherung und Freigabe von Passwörtern genutzt und ermöglicht es kleinen und mittleren Unternehmen, Anmeldedaten, sichere Notizen und mehr zu speichern, sicher über Teams und Abteilungen hinweg zusammenzuarbeiten und zu teilen sowie überall und auf jedem Gerät auf Anmeldedaten zuzugreifen.

Wie Wallen erwähnte, macht das Engagement von Bitwarden für Open-Source-Software den Passwort-Manager zu einem Vorreiter in Sachen Vertrauen und Sicherheit – vor allem, weil der Quellcode von Bitwarden von jedem eingesehen und überprüft werden kann. Das bedeutet, dass Unternehmen nicht nur darauf vertrauen müssen, dass die Software sicher ist; Sie können den Code inspizieren, um dies selbst zu überprüfen. Bitwarden nimmt außerdem an einem Programm unabhängiger Sicherheitsforscher teil und beauftragt regelmäßig externe Prüfer wie das deutsche Unternehmen Cure53 für Penetrationstests und offizielle Sicherheitsbewertungen. 

Der Open-Source-Charakter von Bitwarden, gepaart mit branchenführenden Sicherheitsprozessen wie der Ende-zu-Ende-AES-256-Bit-Verschlüsselung, Salted Hashing und PBKDF2 SHA-256, hebt Bitwarden von anderen Lösungen ab. Bitwarden versiegelt Ihre Daten mit Zero-Knowledge-Verschlüsselung noch bevor sie überhaupt Ihr Gerät verlassen, und nur Sie haben Zugriff darauf. Nicht einmal das Bitwarden-Team kann die in Ihrem Tresor gespeicherten privaten Informationen einsehen.

Schritt 1. Wählen Sie den Tarif, der am besten zu Ihren geschäftlichen (oder persönlichen) Bedürfnissen passt.

Schritt 2. Starten Sie Ihre kostenlose 7-tägige Testversion und denken Sie daran, Ihr Master-Passwort an einem sicheren Ort zu hinterlegen.

Schritt 3. Erkunden Sie die Download-Optionen, um mit den von Ihnen bevorzugten Browsern und Geräten auf Ihren Bitwarden-Tresor zuzugreifen.

HHaben Sie Fragen oder benötigen Sie Hilfe? Wenden Sie sich an den Vertrieb, um weitere Informationen über Funktionen, Preise und Einsatzmöglichkeiten zu erhalten.