Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Schutz von Mitarbeiter-Passwörtern ist der Schlüssel zu hoher Identitätssicherheit im Geschäftsumfeld current page
Link copied

Schutz von Mitarbeiter-Passwörtern ist der Schlüssel zu hoher Identitätssicherheit im Geschäftsumfeld

22.12.2023
Author:
Keith Richard
Rich Keith
Sr. Product Marketing Manager
Blog banner default
Schutz von Mitarbeiter-Passwörtern ist der Schlüssel zu hoher Identitätssicherheit im Geschäftsumfeld
Keith Richard
Rich Keith
Sr. Product Marketing Manager

Privilegierte Konten und Anmeldeinformationen steuern Zugriff und Kontrolle auf kritische IT-Assets und müssen deshalb besonders geschützt werden — beispielsweise über eine PAM-Lösung. Allerdings verschwimmt die Grenze zwischen privilegierten und regulären Accounts in modernen Unternehmen.

Geschäftsanwender verwenden regelmäßig Applikationen, die Zugriff auf sensible Daten ermöglichen. Herkömmliche Passwort-Manager für Privatanwender bieten dafür nicht die notwendigen Sicherheits-, Kontroll- und Berichtsfunktionen, um die erforderlichen IT-Compliance-Anforderungen einer Organisation zu gewährleisten. Die Komplexität steigt zusätzlich, wenn Unternehmen mehrere Lösungen zur Passwortverwaltung nutzen.

Wird ein Geschäftskonto gekapert, haben Angreifer einen Fuß in der Tür und können im nächsten Schritt durch Seitwärtsbewegungen im Netzwerk einen gezielten Angriff vorbereiten. Die Angriffsfläche vergrößert sich zusätzlich dadurch, dass viele Kennwörter für Geschäftskonten häufig für verschiedene Anwendungen eingesetzt werden – selbst für private Konten. Mit der neuen Funktion „Workforce Passwords“ begegnet die Enterprise-Lösung BeyondTrust Password Safe diesen Problemen auf effektive Weise mit einem ganzheitlichen Ansatz.

Herausforderungen bei der Einführung von SSO

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Im modernen Geschäftsumfeld greifen Geschäftsanwender für ihre tägliche Arbeit auf unterschiedliche Anwendungen zu, die zum Teil nicht durch SSO-Verfahren (Single Sign-On) des Unternehmens abgesichert sind. Das kann mehrere Gründe haben:

  • Hohe SSO-Kosten — Viele Softwareanbieter verlangen Zusatzgebühren beim Zugriff auf ihre Anwendung innerhalb eines SSO-Frameworks. Diese Monetarisierung kann auch als „SSO-Steuer“ bezeichnet werden und wirkt sich in jedem Fall auf die Entscheidung aus, ob eine Anwendung in das bestehende SSO-Framework aufgenommen wird. Es ist möglich, dass eine Geschäftsanwendung „genehmigt“ und dennoch über einen längeren Zeitraum nicht ins SSO-System integriert wird.
  • Ausbreitung von Nicht-SSO-Anwendungen — IT-Abteilungen stehen häufig vor der Entscheidung, den Zugriff auf einzelne Applikationen zu erlauben und von den zuständigen Abteilungsleitern genehmigen zu lassen. Für einige Geschäftsanwendungen steht aber gar keine SSO-Funktion zur Verfügung. Zwar fertigen einige IT-Administratoren eigene Verzeichnisse über solche Anwendungen an und führen manuelle Sicherheitsüberprüfungen durch, damit keine Unternehmensdaten gefährdet werden. Die zuverlässige Einhaltung von Audit- und Compliance-Anforderungen bleibt für die IT aber eine große Herausforderung.
  • Neue Apps für SSO — Für eine bessere Bedarfsplanung wollen manche IT-Abteilungen überwachen, wie oft und von wie vielen Benutzern eine bestimmte Geschäftsanwendung eingesetzt wird. Wenn die App beliebt ist und häufig genutzt wird, könnte sie ein Kandidat für das bestehende SSO-Framework sein.

Auf alle Fälle empfiehlt sich der Einsatz eines Verfahrens zur Zugriffskontrolle für Kennwörter von Geschäftsanwendungen. Einige Unternehmen verlassen sich einfach auf die Gewissenhaftigkeit ihrer Mitarbeiter, starke und individuelle Passwörter zu erstellen, Anmeldeinformationen in verschlüsselten Dokumenten abzusichern und die gemeinsame Nutzung zu vermeiden. Für andere Organisationen ist die Aufgabe schlicht zu groß, so dass diese Problematik gar nicht erst angegangen wird.

Viele Unternehmen vertrauen auf Passwort-Manager für Privatanwender, um das Problem fehlender Passwortsicherheit zumindest teilweise zu entschärfen. Solche Lösungen sorgen zwar für eine blicksichere Passwortspeicherung, erfüllen aber nicht die Business-Anforderungen für Sicherheit, Überprüfbarkeit und Skalierbarkeit.

Passwort-Manager für Privatanwender und ihre Mängel beim Einsatz in Unternehmen

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Herkömmliche Tools im Unternehmen bieten einen gewissen Komfort bei der Nutzung von Kennwörtern, aber versagen in mehreren kritischen Bereichen:

  • Sicherheitsschwächen beim Unternehmenseinsatz — Produkte für Privatnutzer bieten nicht das gleiche Maß an Sicherheit wie Enterprise-Lösungen. Passwort-Manager für Privatanwender sind beispielsweise anfällig für Hackerangriffe wie Man-in-the-Middle-Attacken, Diebstahl von Sitzungstokens oder Installation von Keylogger-Malware. Aufgrund von Sicherheitsanfälligkeiten dieser Tools fällt Angreifern der Raub vertraulicher Zugangsdaten leichter.
  • Mangelnde Überprüfbarkeit und Berichterstellung – Mit Passwort-Managern für Privatanwender haben Unternehmen nur einen begrenzten Überblick darüber, wer wann auf welche Passwörter zugegriffen hat.
  • Herausforderungen bei gemeinsamer Passwortnutzung — Das Teilen von Passwörtern unter Teammitgliedern ist eine gängige und riskante Praxis. Passwort-Manager für Privatanwender verfügen aber oft nicht über Funktionen für eine sichere Freigabe, Kontrolle und Protokollierung der genutzten, freigegebenen Passwörter.
  • Risiken durch „Schatten-IT“ — Mitarbeiter verwenden oft nicht autorisierte Anwendungen und Tools, was die Sicherheits- und Compliance-Bemühungen weiter erschwert. IT-Verantwortlichen fehlt damit die unternehmensweite Visibilität, um Passwortrichtlinien durchsetzen oder die Verwendung privater E-Mails beim Einsatz von Zugangsdaten verbieten zu können. Das Problem wird zusätzlich dadurch verschärft, dass vertrauliche oder proprietäre Informationen in einer unsicheren Anwendung lagern und die privaten E-Mail-Adressen von Mitarbeitern kompromittiert werden können.

Die Vorteile von Workforce Passwords

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Mit der neuen Funktion „Workforce Passwords“ bietet Password Safe eine Enterprise-Lösung zum Sichern von Passwörtern für geschäftliche Anwendungen. Gewinnen Sie die Kontrolle über Ihre Identitätssicherheit, indem Sie die Verwaltung und Best-Practice-Empfehlungen für privilegierte und nicht privilegierte Konten durchsetzen – als einheitliche Lösung.

Mit dem Add-on Workforce Passwords bietet Password Safe Ihren Geschäftsanwendern eine einfach zu bedienende und dennoch sichere Methode zum Speichern und Verwalten der Passwörter für Geschäftsanwendungen. Dieses Feature erhöht die Sicherheit, optimiert den Kennwortzugriff und bietet robuste Kontroll- und Berichtsfunktionen.

Benutzerfreundlichkeit durch sichere persönliche Ordner

Jeder Geschäftsanwender erhält einfachen und schnellen Zugriff auf einen persönlichen, geschützten Ordner, der eine sichere Speicherung der Passwörter ermöglicht. Benutzer müssen sich keine individuellen Passwörter für jede Anwendung merken oder unsichere Passwörter einsetzen. Auf diese Weise steigt die Produktivität, während das Risiko durch falsch eingesetzte oder kompromittierte Passwörter sinkt.

Vereinfachter Zugriff über eine Webbrowser-Erweiterung

Geschäftsanwender können bequem über einen Webbrowser wie Chrome und Edge auf ihre gespeicherten Passwörter zugreifen und sich direkt in Unternehmensanwendungen einwählen. Die hinterlegten Passwörter werden bei der Anmeldung automatisch zugeführt. Das ermöglicht einen schnellen und sicheren Anmeldeprozess innerhalb der vertrauten Benutzerumgebung.

Umfassende Aufsicht durch Audit- und Reporting-Unterstützung

Workforce Passwords bietet robuste Audit- und Reporting-Funktionen, die Unternehmen mit den erforderlichen Tools für einen transparenten und sicheren Einsatz von Passwörtern ausstatten. Mit umfassenden Prüfprotokollen können Unternehmen nachvollziehen, wer wann und zu welchem Zweck auf welche Passwörter zugegriffen hat. Diese Informationen sind enorm wichtig für die Identitätssicherheit, Einhaltung von IT-Compliance-Vorgaben und forensische Analyse verdächtiger Aktivitäten. Profitieren Sie von der notwendigen Transparenz über die Passwortnutzung samt IT-Reporting, um potenzielle Sicherheitsrisiken zu identifizieren und die Einhaltung gesetzlicher oder branchenspezifischer Vorgaben sicherzustellen.

Bessere Einhaltung von Cyber-Versicherungsanforderungen

Cyberversicherer fordern immer mehr Sicherheitskontrollen und -vorgaben ein. Der sicherheitskonforme Einsatz von Passwörtern ist dabei von zentraler Bedeutung für die Übernahme von Cyberrisiken. Workforce Passwords bietet die nötige Transparenz, um diese Sicherheitsanforderungen zu erfüllen. Durch die Implementierung von BeyondTrust Password Safe mit Workforce Passwords können Unternehmen das Risiko einer Kompromittierung von Passwörtern verringern und Cyber-Versicherungskonditionen erfüllen — auch bei Vorgaben für die Verwaltung, Sicherung und Prüfung privilegierter Konten und Anmeldeinformationen.

Einfache Durchsetzung komplexer Passwörter

Kennwortrichtlinien für Unternehmen sollen bestimmte Sicherheitskriterien durchsetzen, was Länge, Komplexität und Wechsel von Passwörtern zur Risikominimierung betrifft. Diese Kriterien erschweren es Angreifern, Passwörter zu erraten oder zu knacken, und unterstützen Unternehmen bei der Einhaltung von Compliance-Anforderungen. Workforce Passwords nutzt die Leistungsfähigkeit der Enterprise-Lösung Password Safe, um strenge Passwort-Sicherheitsstandards im gesamten Unternehmen durchzusetzen.

Reduzierte Angriffsfläche: Absicherung von Unternehmenspasswörtern

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Mit Workforce Passwords sorgt BeyondTrust Password Safe für den Schutz von Benutzerpasswörtern in Geschäftsanwendungen. Dieses neue Feature hilft Unternehmen bei der Minimierung ihrer Angriffsfläche, indem sie Angreifern weniger Angriffsvektoren und Möglichkeiten für laterale Bewegungen bietet. Password Safe und Workforce Passwords erhöhen dabei nicht nur die Sicherheit, sondern steigern auch die Benutzerproduktivität und erleichtern die Einhaltung gesetzlicher Vorgaben.

Durch Implementierung umfassender Funktionen zum Schutz von Passwörtern und Zugangsdaten stellt BeyondTrust den kontrollierten Einsatz privilegierter oder einfacher Konten sicher. Unternehmen verfügen damit über einen strategischen Sicherheitsvorteil bei der Verwaltung von Anmeldeinformationen.

Weitere Informationen sind unter https://www.beyondtrust.com/solutions/workforce-passwords und https://www.beyondtrust.com/de/products/password-safe abrufbar. Gerne können Sie uns auch direkt kontaktieren.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • IT-Vorhersagen für das Jahr 2019
    Dez. 3, 2018 IT-Vorhersagen für das Jahr 2019
    Blog
    1m
  • Neue Studie: Ungesicherte Drittanbieterzugriffe idealer Nährboden für Cyberattacken
    Apr. 11, 2016 Neue Studie: Ungesicherte Drittanbieterzugriffe idealer Nährboden für Cyberattacken
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.