Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie organisiert man sichere Passwörter im Unternehmen?

Eric Weis | 23.01.2018 15:48:55 | Lesezeit ca. 4,5 Minuten

Haben Sie in Ihrem Unternehmen dafür gesorgt, dass jeder Mitarbeiter das Recht und vor allem die Möglichkeit hat, seine Passwörter und Identitäten sicher zu speichern? Falls nicht, sollten Sie sich unbedingt mit dem Thema Passwort Management auseinandersetzen. Denn ein wichtiger Bestandteil einer guten IT Sicherheit ist ein vernünftiges Identitätsmanagement im Unternehmen. Ich habe bereits über Passwortverwaltung und „Shared User Accounts“ gesprochen. Nun will ich Sie noch etwas näher an ein Passwort Management System, hier im Speziellen an den Password Safe von Mateso, heranführen.

 

Herausforderung Identitätsmanagement

Zum Einstieg in die Thematik gebe ich Ihnen zunächst zwei kurze Beispiel, wo der Password Safe Anwendung finden kann:

Beispiel 1: Die Verwaltung von Mobiltelefonen

Sicherlich besitzt Ihr Unternehmen firmeneigene Mobiltelefone, die an Ihre Mitarbeiter ausgegeben werden können. Zu den Mobiltelefonen gehören natürlich Kennungen (PUK) und Passwörter bzw. PINs. Bei einer geringen Anzahl an Geräten stellt die Verwaltung hier kein großes Problem dar. Sprechen wir jedoch von hunderten oder gar mehreren tausend Geräten, dann sieht das Ganze schon anders aus. Selbst 20 verschiedene PINs können schon zur Herausforderung werden!

Wie verwalten Sie diese sicherheitskritischen Daten?

Dokumentation auf Papier:

Natürlich können Sie diese auf Papier dokumentieren und sicher in einem verschlossenen Schrank aufbewahren. Doch bei dringendem Bedarf dauert es natürlich lange, die benötigten Daten ausfindig zu machen. Denn entweder müssen Sie lange Listen nach einer PIN durchsuchen oder aber Sie wissen gar nicht erst, wo sich die Liste befindet. Dazu kommt, dass diese Art der Sicherung lokal an einen Standort gebunden ist und sich somit organisatorisch schlecht dezentral verwalten lässt.

Dokumentation in Excel:

Vielleicht haben Sie aber bereits einen Schritt weitergedacht. Sie haben in Excel eine Liste angelegt, in der die Smartphones zusammen mit der zugehörigen PIN gespeichert sind. Dieses Excel-Dokument wird auf dem File-Server verwahrt, sodass Sie bei Bedarf schnell und einfach darauf zugreifen können. Leider ist das Dokument immer noch zugänglich (z.B. für Administratoren) und stellt somit ein Sicherheitsrisiko dar!

Die bessere Lösung: Password Safe:

Sie können diese Daten einfach und sicher im Password Safe aufbewahren. Dort können Rechte angepasst und verwaltet werden, sodass Sie sich nicht länger mit Excel-Tabellen und Listen auf Papier herumschlagen müssen. Gleichzeitig können Sie noch gewährleisten, dass wichtige Daten geschützt aber dennoch leicht zugänglich verwahrt werden.

 

Lesen Sie auch: Passwort Manager im Test – unsere Ergebnisse in der Zusammenfassung


Beispiel 2: Der richtige Umgang mit personenbezogenen Daten

Bestimmt haben Sie in Ihrem Unternehmen Dokumente, die sensible Daten beinhalten. Dies können zum Beispiel Lohn- und Gehaltslisten sein, aber auch jedes andere Dokument, welches personenbezogene Daten (Stichwort Datenschutzgrundverordnung) enthält. Wie stellen Sie sicher, dass nur die Mitarbeiter, die auch autorisiert sind, Zugriff auf diese Dokumente haben? Einige werden sagen, dass sie die entsprechenden Dokumente durch ein Passwort geschützt haben. Doch wie sorgen Sie dafür, dass zum Beispiel auch die Personalabteilung Zugriff hat? Schließlich müssten Sie das Passwort an alle Beteiligten weitergeben und diese müssten es wiederum sicher verwahren. Mehrere Dokumente mit verschiedenen Passwörtern macht die Sache natürlich nicht leichter. Die Lösung lautet wieder einmal: Password Safe! Damit können Sie zum Beispiel Ihre Passwörter für sensible Dokumente speichern und einstellen, dass beispielsweise nur die Geschäftsleitung Zugriff auf diese Passwörter hat.

Damit kommen wir zum Thema Rechte- und Rollenkonzept oder auch Berechtigungskonzept.

 

Jetzt Blog abonnieren!

 

Rechte- und Rollenkonzept im Password Safe

Grundsätzlich vergibt man mit Rollen oder auch Gruppen bestimmte Rechte an bestimmte Personen. Folglich kann man zum Beispiel die Rolle „Geschäftsführung“ erstellen und dieser in der Regel umfassende Rechte zuweisen. Auch Die Rolle bzw. Gruppe „Administration“ dürfte einen Großteil der Rechte erhalten. Der Rolle „Service“ andererseits können weitaus weniger umfassende Rechte zugewiesen werden. Damit können Sie innerhalb des Password Safe eine Rechtestruktur anlegen, die den Zugriff auf die gespeicherten Passwortdaten regelt.

 

Was sind die zwei ungünstigsten Fälle in Sachen Rechteverteilung?

Der Fall, dass zu viele Rechte an die falschen Personen vergeben wurden, und der Fall, dass zu wenige Rechte vergeben wurden. Die Rollen können dieses Problem lösen, da sie genau die richtigen Rechte an bestimmte Personen vergeben. Zusätzlich können somit die Rechte eines Mitarbeiters, der z.B. die Abteilung wechselt, durch einen simplen Rollenwechsel angepasst werden.

Ein weiterer Vorteil des Password Safe: Sie erhalten sofort eine Bewertung der Sicherheit Ihres Passwortes. Zudem können Sie sogar sichere Passwörter automatisch erzeugen, die den meisten menschlich erstellten Passworten weit überlegen sind!

Mehr zum Thema Passwortsicherheit erfahren Sie in unserem kostenfreien Passwort-Guide:

Passwort-Guide


„Shared User Accounts“

In meinem Artikel zum Thema Shared User Accounts habe ich bereits deutlich gemacht, dass wir von der BRANDMAUER IT aufgrund der Risiken grundsätzlich gegen solche gemeinsam genutzten Accounts sind. Wenn Sie jedoch nicht auf derartige Benutzerkonten verzichten wollen oder aus guten Gründen nicht darauf verzichten können, hilft auch hier der Password Safe weiter. Schließlich können Sie damit die Risiken erheblich senken. Der Account ist immer noch allen beteiligten Personen zugänglich, aber immerhin können Sie nachverfolgen, wer wann auf welches Passwort zugegriffen hat. Ferner können Sie mit wenig Aufwand das Passwort im Password Safe ändern (z.B. wenn ein Mitarbeiter das Unternehmen verlässt), ohne dass der Betrieb beeinträchtigt wird.

 

Fazit: Sichere Passwörter benötigten Organisation

Unternehmen müssen sich der Herausforderung stellen, die viele verschiedene und hoffentlich auch entsprechend komplizierte Passwörter mit sich bringen. Ohne technische Unterstützung ist es beinahe unmöglich, Passwörter sicher und dennoch einfach zugänglich zu verwahren. Daher kann Ihnen eine Passwort Management Software weiterhelfen, indem sie durch eine geeignete Rechteverteilung den Zugriff auf unternehmensinterne Passwörter regelt. Denken Sie daran, wenn Sie das nächste Mal ein neues Passwort anlegen!


Sie haben Interesse an dem Password Safe von Mateso? Dann melden Sie sich bei uns! Wir beraten Sie gerne.

Kontaktieren Sie uns

Themen: Passwortsicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de