Interview mit Sascha Martens von Password Safe

Featured Image transparent Password Safe

Über ein paar Umwege bin ich mit Cybersecurity Evangelist und CTO von MATESO Sascha Martens in Kontakt gekommen. MATESO ist Anbieter von Cybersecurity Lösungen wie Password Safe. Password Safe ist ein Enterprise Passwort-Management-System, das vor 20 Jahren als Passwort-Manager für Privatkunden gestartet ist und sich nun zum Marktführer in diesem Segment mit 20 der 30 DAX-Unternehmen etabliert hat.

Mich hat vor allem interessiert, was so ein Passwort-Manager von „herkömmlichen“ Programmen für Privatanwender unterscheidet und inwiefern die Anforderungen eines großen Unternehmens von uns Konsumenten auseinander gehen.

Nachfolgend findet ihr das Interview mit Sascha. Viel Spaß beim Lesen!

Welche besonderen Anforderungen werden an einen Passwort-Manager für den beruflichen Einsatzzweck gestellt?

Ein Password Management System im unternehmensweiten Gebrauch muss verschiedene Probleme lösen können. Zuerst einmal muss es gute Anbindungsmöglichkeiten bieten, etwa durch eine API-Schnittstelle oder die Möglichkeit, durch AD Synchronisation schon vorhandene Zugangsdaten und Benutzer zu importieren. 

Des weiteren muss es flexibel einsetzbar sein. Denn es nützt nichts, wenn die IT alle Daten DSGVO-konform verwaltet, während der Einkauf selbstständig unter dem Radar Passwörter anlegt und untereinander teilt. Eine sinnhafte Lösung kann also abteilungsübergreifend eingesetzt werden und sich an die jeweilige Position des Benutzers durch rollenbasierte Rechtevergabe anpassen. 

Gerade für den Datenschutz ist zudem die Option entscheidend, alle Vorgänge stets nachvollziehbar zu gestalten. Durch Versionshistorien, bei denen Änderungen sogar rückgängig gemacht werden können als auch Logbücher und Protokolle werden alle Zugriffe und Vorgänge gesetzeskonform dokumentiert und überwacht.

Inwiefern unterscheidet sich Password Safe von herkömmlichen Consumer-Passwort-Managern, wie Keepass, 1Password oder Lastpass?

Was wir den anderen stark voraus haben, ist sicherlich unsere Markterfahrung von über 20 Jahren. Wir haben als Produkt für Privatpersonen angefangen und betreuen mittlerweile 20 der 30 DAX Unternehmen mit weltweit über 10.000 Firmenkunden. Von den Pionieren im Enterprise Password Management haben wir uns hin zum Marktführer in diesem Segment entwickelt.

Mit über 500 Einstellungen und Userrechten ist Password Safe dabei extrem flexibel an jedes Unternehmen anpassbar – unabhängig von Mitarbeiteranzahl, Branche oder Ländergrenzen. Gestartet von unserem Steckenpferd – dem Password Management – bieten wir mit Password Safe nun auch Lösungen für Privileged Account und Access Management bis hin zur Funktion als Identity Provider. 

Bei uns bleiben die Daten zudem stets beim Kunden: Sie werden lokal bei ihm gespeichert und durch Ende-zu-Ende-Verschlüsselung sicher übertragen. Dabei bieten wir den Komfort einer Cloud-Lösung – das alles ohne Backdoors und mit dem Siegel IT-Security Made in Germany natürlich.

Wie sieht Password Management in Unternehmen aus – was sind die Unterschiede zur privaten Verwaltung?

Privat sollte ein Password-Manager die essentiellen Funktionen wie einen Passwort Generator, eine übersichtliche Verwaltung sowie Single Sign-on bieten. In Unternehmen sieht die Sache um einiges komplexer aus: Hier haben wir viele verschiedene Abteilungen, Positionen, Standorte und Accounts und vor allem Ansprüche, die sich je nach Verantwortungsbereich unterscheiden. Deshalb muss die Passwortverwaltung hochverfügbar und skalierbar sein und sich an jede Rolle individuell anpassen können.

Ein Power User etwa benötigt viel mehr Rechte und Überwachung als ein Praktikant oder Werkstudent. Der Praktikant wechselt dafür aber die Abteilung und seine Zuständigkeiten ändern sich – damit auch die Zugriffsrechte. Zudem ist er nur für kurze Zeit im Unternehmen und sollte keine Einsicht auf Passwörter haben. Deshalb muss hier auf eine Lösung gesetzt werden, die privilegierte Konten und Zugriffe gesondert durch Funktionen wie Session Recording und Mehr-Augen-Prinzip überwacht und gleichzeitig auch Mitarbeiter mit wenigen Rechten integriert und temporär berechtigen kann.

Wir bieten darüber hinaus den LightClient mit den wesentlichen Funktionalitäten und einer übersichtlichen Ansicht, damit Endanwender auch ohne Vorkenntnisse oder Schulung Password Safe schnell und einfach verwenden.

Was sind eurer Erfahrung nach die häufigsten Fehler, die mittelständische Unternehmen bei der Passwort-Verwaltung machen?

Einer der größten Fehler ist es sicherlich, Compliance-Richtlinien aufzustellen, eine Passwortverwaltung einzuführen und dann den einzelnen Mitarbeiter nicht richtig abzuholen. Es reicht eben nicht, ein Password Management Tool nur zur Verfügung zu stellen. Denn das beste Tool kann schwer zaubern, wenn es nicht (richtig) angewandt wird.

Heraus kommen Fälle, in denen Mitarbeiter ihre Passwörter weiterhin durch „Automatik-Funktionen“ im Browser speichern oder ihre Zugangsdaten händisch an unbekannten Zielsystemen eintragen. Weil sie es eben nicht besser wissen. 

Damit es erst gar nicht zu den oben genannten Vorfällen kommen kann, erkennt unsere Lösung, wenn neue Zugangsdaten an Zielsystemen eingetragen werden und bietet automatisch an, diese sicher in Password Safe zu überführen. Zudem kann in Password Safe durch Einstellungen wie Sichtschutz und rollenbezogene Rechtevergabe verhindert werden, dass Passwörter im Klartext angezeigt oder kopiert und selbstständig eingetragen werden. Regelmäßige Schulungen und die Aufklärung zu Datenschutz-Themen und der praktischen Umsetzung dieser sind ohnehin für jedes Unternehmen das A und O.

Beitrag teilen
Share on twitter
Share on facebook
Share on linkedin
Share on email
Share on print
Beitrag teilen
Share on whatsapp
Share on telegram
Share on twitter
Share on facebook
Share on linkedin
Share on email

Ähnliche Artikel

Featured Image VPN

Alles was du über VPNs wissen musst – einfach erklärt

Du sitzt in deinem Lieblingscafé und führst über den kostenlosen Hotspot eine Überweisung durch. Währenddessen stiehlt ein anderer Besucher des Cafés deine sensiblen Daten. Du reist nach China und stellst fest, dass du keinen Zugriff mehr auf deinen Googlemail-Account hast.

Weiterlesen »
Featured Image Azoo

Azoo.co: Eigener Onlineshop in 5 Minuten?

Azoo verspricht, eine All-in-one Lösung für einen erfolgreichen Onlineshop zu sein. Als Josh von Azoo.co mich gebeten hat, seine E-Commerce Lösung anzuschauen, war ich sofort interessiert. Denn ich fand, dass das Thema erstmal total technisch klingt. Er hat aber gemeint,

Weiterlesen »

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Scroll to Top