Mit modernen Berechtigungsmanagement-Lösungen IT-Sicherheit erhöhen und gleichzeitig die Durchführung von Audits erleichtern.

Illustration: Absmeier, Mateso

Wer als IT-Consultant seine Kunden erfolgreich beraten möchte, tut gut daran, empfohlene Lösungen auch selbst im Unternehmen umzusetzen. Diesen pragmatischen Ansatz hat sich das Straubinger IT-Beratungsunternehmen TAP.DE Solutions zu eigen gemacht und deshalb das Projekt »Passwort Management« gestartet. Die Zielsetzung war, kritische Punkte bei der Einführung einer modernen Berechtigungsmanagement-Lösung zu identifizieren, verschiedene Einsatzszenarien durchzuspielen, Kundenpasswörter noch besser zu schützen und die konkreten Mehrwerte zu ermitteln.

Heutzutage müssen sich Unternehmen an immer komplexere Rahmenbedingungen anpassen. Hohe Datensicherheit sowie eine abgesicherte Infrastruktur sind neben Bankenkontrolle und Compliance zentrale Punkte. Professionelles Passwort Management vereint all diese Themen. Wenn ein Passwort Manager richtig in die IT eingeführt wird und Mitarbeiter diesen gerne nutzen, wird IT-Sicherheit erhöht und viele Anforderungen des Arbeitsalltags lassen sich leichter meistern.

Das machen sich auch die Mitarbeiter des Straubinger IT-Consultingunternehmens TAP.DE Solutions zu nutze. Mit etwa 40 Mitarbeitern an drei Standorten betreut und unterstützt man nahmenhafte Konzerne, mittelständische Organisationen und öffentliche Einrichtungen bei der Entwicklung und Umsetzung ihrer Business-Prozesse. Die Sicherheit der dabei betroffenen Kunden- und Bürgerdaten als die wichtigsten »Unternehmens- bzw. Behördenwerte« steht dabei stets an erster Stelle. Deshalb war bei TAP.DE schon früh ein damals gängiges Passwort-Management Tool im Einsatz. Allerdings hat sich im Laufe der Zeit gezeigt, dass dieses nicht mehr zeitgemäß ist, den heutigen Anforderungen nicht mehr gerecht wird und von den Mitarbeitern ungern genutzt wird, da das tägliche Handling als umständlich empfunden wurde. Auf der Suche nach einer modernen und anwenderorientierten Passwort-Management-Lösung waren deshalb folgende Anforderungen wichtig: Hohe Benutzerfreundlichkeit, sodass der Passwort Manager von jedem Mitarbeiter einfach benutzt werden kann sowie die Kombinierbarkeit mit dem bereits im Unternehmen eingesetzten YubiKey (Multi-Faktor-Authentifizierung).

Passwort-Müdigkeit durch den Business-Alltag

Bei der Auswahl der neuen Lösung stand zudem die Schaffung von IT-Sicherheit im Mittelpunkt: Denn der Business-Alltag macht im Allgemeinen eine Vielzahl von Passwörtern erforderlich – das ganzheitliche Management hat höchste Priorität. Wichtig ist, dass eingesetzte Passwörter einzigartig und sicher sind, was zu einer gewissen Komplexität führt. Wenn sich Mitarbeiter viele komplexe Passwörter merken müssen, greifen sie zu unsicheren, aber bequemeren »Nebenlösungen« wie Post-its oder Excel-Listen. Der Passwort Manager sollte den Mitarbeiter also in seiner Passwort-Verantwortung entlasten und gleichzeitig einfach bedienbar sein. Ebenso sollten Mitarbeiter immer und überall Zugriff auf die Daten haben und auch über das Smartphone oder Tablet auf Passwörter zugreifen können. Nur so kann sicher gestellt werden, dass Passwörter korrekt und sicher für jeden Anwender im Unternehmen genutzt werden können. Mit diesen Anforderungen machte sich der Straubinger IT-Dienstleister auf die Suche nach einer geeigneten Passwort-Management-Lösung.

Der moderne und zukunftssichere Passwort Manager »Password Safe« von MATESO überzeugt die Verantwortlichen schnell. Ob in der IT, im Sales, in der Verwaltung oder im Management: Inzwischen setzen die TAP.DE Mitarbeiter Password Safe überall dort ein, wo es um die Sicherheit ihrer Zugangsdaten geht. Mit dem Enterprise Passwort Manager bleiben Zugänge vor Angriffen sicher und die Mitarbeiter werden von der manuellen Passwortverwaltung befreit.

Password Safe: Die einfache Lösung für mehr Sicherheit

Mit Password Safe können sich Mitarbeiter in Sekundenschnelle automatisch anmelden. Der Passwort Manager füllt selbstständig die Anmeldemaske von (Online-) Portalen und Applikationen aus, sodass sich die Mitarbeiter keine Passwörter mehr merken müssen.

Da TAP.DE auf verschiedene Standorte verteilt ist und Mitarbeiter auch im Homeoffice oder von unterwegs auf ihre Passwörter zugreifen, bietet die Web-Anwendung einen zuverlässigen Rundum-Zugriff auf die Daten. Auch die Password Safe App ist rund um die Uhr im Einsatz – mit der NFC-Funktion entsperren die Mitarbeiter diese einfach, indem sie ihren YubiKey an ihr Smartphone halten.

Und das passiert im Hintergrund: Der in Password Safe integrierte Passwort-Generator kann auf einen Klick hochsichere Passwörter erstellen, die anschließend automatisch zum Login verwendet werden. So wird der Umgang mit Passwörtern nicht nur schneller, leichter und sicherer, gleichzeitig gibt es auch weniger Help-Desk-Anfragen beim Admin. So wird auch die IT entlastet.

Ebenso passt sich dieses Passwort-Tool perfekt in die Business-Prozesse bei TAP.DE ein: Beim IT-Beratungsunternehmen werden in verschiedenen Abteilungen Accounts mit anderen Kollegen geteilt. Mit Password Safe können Mitarbeiter Passwörter sicher im Team teilen, ohne dass ein Passwort aufgedeckt und entschlüsselt werden muss. Password Safe speichert alle Daten durch eine sichere Ende-zu-Ende-Verschlüsselung.

Damit auch wirklich jeder Mitarbeiter bei TAP.DE effizient und komfortabel mit Password Safe arbeiten kann, gibt es für IT-fremde Mitarbeiter eine vereinfachte Benutzeroberfläche. Mitarbeiter aus der IT und Abteilungsleiter nutzen gerne die so genannte PowerUser-Ansicht. Sie können damit die Passwörter in ihrem Team verwalten, indem sie bestimmte Rollen auf Passwörter berechtigen und den Zugriff darauf kontrollieren. Wird ein Mitarbeiter einer bestimmten Rolle zugeordnet, hat er automatisch Zugriff auf wichtige Zugänge und Accounts für sein Team. Verlässt der Mitarbeiter das Team, können Zugriffsrechte ebenso einfach wieder entzogen werden. So bleiben betriebliche Geheimnisse auch bei Mitarbeiterwechsel sicher. Praktikanten oder Azubis kann ein temporärer Zugriff auf Passwörter gewährt werden.

Komfort und Sicherheit ohne Kompromisse

Der professionelle Passwort Manager hat bei TAP.DE für höhere Passwort-Sicherheit und Security-Awareness gesorgt. Die internen Passwortrichtlinien können in Password Safe vorgegeben und deren Einhaltung jederzeit nachvollzogen werden. Zudem ist jede Aktion in Password Safe im Logbuch DSGVO-konform protokolliert und durch die Bericht-Funktion für Audits schnell verfügbar.

Zusätzliche Sicherheitsfaktoren wie das Mehr-Augen-Prinzip, durch das eine weitere Person einen Passwortzugriff genehmigen muss, sorgen dafür, dass der Zugriff auf sensible Daten dem Schutzniveau entsprechend angepasst wird. TAP.DE geht dabei noch einen Schritt weiter und kombiniert die Anmeldung mit einem zweiten Faktor, dem schon genannten YubiKey.

Egal, ob die Zugangsdaten für die vielen Kundensysteme, das Finanzamt, die DATEV oder den Bankaccount – TAP.DE vertraut nur Password Safe diese hochsensiblen Zugangsdaten an. Und weil die Lösung trotz ihrer Anpassungsmöglichkeiten und Leistungsstärke einfach zu bedienen ist, wird sie viel und gerne von allen Mitarbeitern genutzt.

Michael Krause, Geschäftsführer TAP.DE Solutions GmbH

805 Artikel zu „Passwörter“

NEWS | IT-SECURITY | TIPPS

Unternehmen nutzen Passwörter, die in unter einer Sekunde gehackt werden können

13. März 2021

Schlechte persönliche Passwortgewohnheiten werden auch mit ins Unternehmen genommen. Selbst die Fortune-500-Unternehmen verwenden keine sicheren Passwörter, wie die neuesten Untersuchungen von NordPass ergeben haben [1]. Das Top-Passwort in der Einzelhandels- und E-Commerce-Branche lautet beispielsweise »Passwort«. Genauso ist es in den Branchen Energie, Technologie, Finanzen und anderen. Weitere beliebte Optionen waren »123456«, »Hallo123«, »Sonnenschein« und andere…