Passwörter sind heute im beruflichen wie im privaten Umfeld ein ständiger Begleiter. Ihre Sicherheit ist daher essenzíell, denn sichere Passwörter sind die Grundlage für den Schutz aller Onlinekonten. Weil’s einfach ist, notieren viele Beschäftigte ihre Passwörter auf Post-its, die sie an ihre Monitore kleben. Auch Kombinationen wie „123456“, „hallo“ oder „Passwort“ gehören weiterhin zu den meistgenutzten Zugangsdaten – leicht zu merken und ebenso leicht zu knacken. Wird ein starkes Passwort für mehrere Konten gleichzeitig verwendet, kann es ebenfalls zum Risiko werden. Wird es einmal kompromittiert, können Cyberkriminelle direkt auf alle damit verknüpften Accounts zugreifen. Besser ist es daher, für jeden Dienst ein eigenes, starkes Passwort zu nutzen. Das führt jedoch schnell zu einer kaum überschaubaren Menge an Zugangsdaten. Ein Passwort-Manager kann dieses Problem lösen.

Unternehmenslösungen bieten dabei Funktionen, die speziell auf organisatorische Sicherheit und Zusammenarbeit zugeschnitten sind:

• Zentrale Verwaltung & Rechtekontrolle - Unternehmen benötigen Rollen- und Rechteverwaltung, um festzulegen, welche Mitarbeitenden auf welche Zugangsdaten zugreifen dürfen.
• Gemeinsame Tresore / geteilte Passwörter - Teams können Passwörter sicher teilen, z. B. für gemeinsame Helpdesk‑Zugänge.
• Onboarding & Offboarding - Beim Austritt eines Mitarbeiters lassen sich Passwörter zentral zurücksetzen oder Zugänge entziehen.
• Self‑Hosted‑Optionen - Viele Unternehmenslösungen erlauben den Betrieb auf eigenen Servern, um volle Datenkontrolle zu behalten.
• Compliance & Audit‑Logs - Unternehmen benötigen Nachvollziehbarkeit, Protokollierung und oft Zertifizierungen (z. B. ISO, SOC2).
• Sicherheitsrichtlinien - Vorgaben für Passwortstärke, Rotation und Monitoring kompromittierter Passwörter sind zentral steuerbar.

Unternehmenslösungen sind aber für Selbstständige, Ein-Personen-Gesellschaften oder kleine Handwerksbetriebe oft zu komplex. Sie haben, ähnlich wie Privatnutzer, andere Bedürfnisse:

• Einfache Bedienung - Fokus auf Komfort, Autofill, Passwort‑Generator, Synchronisation über Geräte hinweg.
• Persönliche Tresore - Keine komplexen Rechte- oder Teamstrukturen.
• Geringere Compliance‑Anforderungen - Keine Audit‑Pflichten, Unternehmensrichtlinien oder Offboarding-Prozesse.
• Cloud‑Synchronisation als Standard - Nutzer wollen Passwörter auf Handy, Laptop und Browser synchron halten.

Für sie eignen sich Consumer-/Privatnutzer-Passwort-Manager.

Vorteile:

• Verwahren von Passwörtern und Benutzernamen mittels Verschlüsselung und Masterpasswort.
• Unterstützung bei der Passwortvergabe, z. B. durch die Generierung starker Kombinationen und Kennzeichnung schon verwendeter oder schwacher Begriffe.
• Warnung vor gefährdeten Websites und möglichen Phishing-Attacken, z. B. wenn sich die URL der aufgerufenen Webseite von der gespeicherten unterscheidet.
• Wer Online-Dienste auf mehreren Geräten wie Computer und Smartphone mit unterschiedlichen Betriebssystemen nutzen möchte, kann ein Programm verwenden, das diese synchronisiert.

Nachteile:

• Wird das Masterpasswort vergessen sind im Worst Case alle Daten verloren. Das bedeutet häufig viel Arbeit, da die einzelnen Zugänge zu den Konten individuell wiederhergestellt werden müssen.
• Alle Passwörter können auf einmal gestohlen werden, sollte ein Cyber-Angriff auf einen Passwort-Manager erfolgreich sein.
• Bei cloudbasierten Diensten wird der Zugang zu sensiblen Daten in der Regel einem Unternehmen anvertraut. Empfehlenswert ist hier ein Blick in die AGB und Datenschutzerklärungen des jeweiligen Herstellers. Die Informationen über den Standort des Cloud-Dienste-Anbieters und der Server geben Auskunft darüber, welchem Datenschutzrecht die Daten unterliegen.

Mehr Sicherheit durch 2-Faktor-Authentisierung

Lohnt sich also die Verwendung eines Passwort-Managers? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht den Einsatz besser als gängige Passwörter wiederholt zu benutzen und empfiehlt ein individuelles Abwägen der jeweiligen Nutzung. Zudem sollte bei hochsensiblen Daten ergänzend zum Passwort-Manager ein erweiterter Schutz eingerichtet werden, der über einen zweiten Faktor realisierbar ist. Beispielsweise kann dann ein Bestätigungscode an ein weiteres Gerät, etwa das Smartphone, gesendet werden um den Vorgang eindeutig zu autorisieren.

Mehr Information dazu finden Sie auf der Website des BSI.

Praxistipp: „Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus – Ergebnisse einer Untersuchung des BSI und der VZ NRW“ zeigt eine aktuelle Broschüre des BSI.

Foto von Towfiqu barbhuiya auf Unsplash