Die DSGVO stellt strenge Anforderungen an Passwörter. Mit Passwort-Managern ist es möglich, den Überblick über viele einfache und komplexe Passwörter zu behalten. Welche Passwort-Manager sind am besten für Unternehmen geeignet?

Wir alle sind mit einer wahren Flut von Passwörtern konfrontiert, wenn Passwörter korrekt und so vielfältig wie möglich verwendet werden, ob in Unternehmen oder von Privatpersonen. Es wird immer schwieriger, sich all die verschiedenen Passwörter zu merken.

Da die (wiederholte) Verwendung von besonders einfachen Passwörtern oder das unverschlüsselte Aufschreiben keine praktikable Option ist, wird die Verwendung eines Passwortmanagers immer beliebter. Aber wie effektiv ist diese Lösung im Hinblick auf die Datensicherheit?

Ist ein Passwort-Manager ein nützliches Werkzeug für die Datensicherheit? Und wie funktioniert ein Passwort-Manager in der Praxis?

Da Ihre Passwörter in verschlüsselten Datenbanken gespeichert werden, müssen Sie sie sich mit einem guten Passwortmanager nicht merken oder aufschreiben. Wenn Sie ein Kennwort nicht manuell erstellen möchten, bieten integrierte Generatoren die sicherste Option. Zur Aktivierung des Passwortmanagers ist lediglich ein Master-Passwort erforderlich.

Dies ist der Schlüssel zu Ihrem „Passwort-Tresor“, den Sie nie vergessen sollten. Sie sollten auf Programme achten, die eine doppelte Authentifizierung für den Zugang zu sensiblen Daten verwenden, wenn Sie die strengen Kriterien der Datenschutzgrundverordnung erfüllen wollen. In diesem Fall muss der Nutzer neben dem Passwort noch ein weiteres Authentifizierungskriterium angeben, beispielsweise einen Fingerabdruck oder eine per SMS zugestellte TAN.

Was sind die Unterschiede zwischen Passwortmanagern?

Viele Passwort-Manager synchronisieren Passwörter über alle Plattformen (Computer, Handys, Tablets usw.) und speichern sie in der Cloud. Es ist fraglich, ob man sich auf deren Sicherheit uneingeschränkt verlassen kann. Lokale Passwortmanager, die nicht mit der Cloud synchronisieren, sind daher in puncto Sicherheit vorzuziehen.

In diesem Fall werden die Passwörter nicht in der Cloud, sondern auf dem Gerät selbst gespeichert. Da Sie als Nutzer jedoch sicherstellen müssen, dass Sie die Passwörter z. B. auf Ihrem Smartphone bereithalten, schränkt dies den Nutzungskomfort ein.

Die meisten Passwort-Manager sind Premium-Dienste. Aber auch ein kostenloses Tool kann gute Dienste leisten. Lokale Anbieter können kostenlos genutzt werden (ohne Synchronisierung). LastPass, Keeper Security und 1Password sind einige der besten Passwortmanager, die diese Anforderungen erfüllen.

Außerdem bieten viele Browser einen integrierten Passwort-Manager. Es wird jedoch nicht empfohlen, diese zu verwenden: Passwortmanager und Browser sollten getrennt werden, da Firefox, Safari, Chrome und Edge häufig Ziel von Angriffen sind. Außerdem enthalten sie fast nie Passwortgeneratoren.

Ein weiterer Grund, die browserbasierte integrierte Passwortspeicherung zu vermeiden, ist, dass die Passwörter häufig unverschlüsselt auf Ihrem Endgerät gespeichert werden. Das bedeutet, dass Profis sie einfach lesen können.

Wahl eines geeigneten Passworts

Passwörter müssen so gewählt werden, dass sie keine leichte Beute für Hacker sind, um der Datenschutz-Grundverordnung zu entsprechen, die den Schutz personenbezogener Daten durch angemessene Zugangsbeschränkungen wie Passwörter vorschreibt. Passwörter müssen so gewählt werden, dass sie keine leichte Beute für Hacker sind, insbesondere in Unternehmen.

Daher sollten Phrasen vermieden werden, die durch persönliche Daten wie Namen oder Geburtsdaten mit dem Benutzer in Verbindung gebracht werden können. Auch einfache Sequenzen wie ABCD, 1234 und andere sind keine sicheren Passwörter! Es sollten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwendet werden.

Ein Passwort gilt als umso sicherer, je länger es ist. Selbst mit den modernsten Technologien ist es schwierig, Passwörter mit mehr als 24 Zeichen zu entschlüsseln. Die Behauptung, dass Passwörter regelmäßig geändert werden müssen, ist nicht mehr unumstritten. Wenn Passwörter regelmäßig geändert werden, wird es schwieriger, da neue Passwörter leichter vergessen oder von vornherein übereilt gewählt werden, weil man weiß, dass die Änderung bevorsteht. Bei Verdacht auf einen Hackerangriff sollte eine Änderung sofort vorgenommen werden, ansonsten einmal im Jahr.

Business Passwort Manager

Spätestens seit Inkrafttreten der DSGVO ist es sinnvoll, dass der Datenschutzbeauftragte eines Unternehmens eine Passwortrichtlinie erstellt. Mitarbeiter sollten niemals unverschlüsselte Passwörter für gemeinsame Konten per E-Mail oder Messenger verschicken. Passwortlisten sollten nicht in unverschlüsselten gemeinsamen Ordnern auf dem Server oder in Google Drive gespeichert werden. Hier kommt also einmal mehr der Passwort-Manager ins Spiel.

Sie können sicherstellen, dass diese Komponente der DSGVO im Einklang mit den Gesetzen befolgt wird und dass Bußgelder und Abmahnungen vermieden werden, indem Sie den Datenschutzbeauftragten Ihres Unternehmens eine entsprechende Sicherheitsstrategie entwickeln lassen.

Da er streng verschlüsselte Passwörter erzeugt, kann ein zuverlässiger Passwortmanager zweifellos die DSGVO-Standards erfüllen. Das Passwort für die Anmeldung sollte lang sein und sowohl Zahlen als auch Sonderzeichen enthalten. Es ist auch eine gute Idee, es mindestens einmal im Jahr zu ändern. Die Kriterien der DSGVO sollten ohne großen Aufwand erfüllt werden können, wenn das entsprechende Bewusstsein geschärft wird und Passwortmanager eingesetzt werden.