Interview mit Sascha Martens von Password Safe

Featured Image transparent Password Safe

Über ein paar Umwege bin ich mit Cybersecurity Evangelist und CTO von MATESO Sascha Martens in Kontakt gekommen. MATESO ist Anbieter von Cybersecurity Lösungen wie Password Safe. Password Safe ist ein Enterprise Passwort-Management-System, das vor 20 Jahren als Passwort-Manager für Privatkunden gestartet ist und sich nun zum Marktführer in diesem Segment mit 20 der 30 DAX-Unternehmen etabliert hat.

Auf PrivacyTutor beschäftigen wir uns mit zahlreichen Sicherheits-Tools, wie Passwort-Managern, VPNs oder sicheren Browsern. Deshalb hat mich vor allem interessiert, wie sich Password Safe von „herkömmlichen“ Programmen für Privatanwender unterscheidet und inwiefern die Anforderungen eines großen Unternehmens von uns Konsumenten auseinander gehen.

Nachfolgend findet ihr das Interview mit Sascha. Viel Spaß beim Lesen!

Welche besonderen Anforderungen werden an einen Passwort-Manager für den beruflichen Einsatzzweck gestellt?

Ein Password Management System im unternehmensweiten Gebrauch muss verschiedene Probleme lösen können. Zuerst einmal muss es gute Anbindungsmöglichkeiten bieten, etwa durch eine API-Schnittstelle oder die Möglichkeit, durch AD Synchronisation schon vorhandene Zugangsdaten und Benutzer zu importieren. 

Des weiteren muss es flexibel einsetzbar sein. Denn es nützt nichts, wenn die IT alle Daten DSGVO-konform verwaltet, während der Einkauf selbstständig unter dem Radar Passwörter anlegt und untereinander teilt. Eine sinnhafte Lösung kann also abteilungsübergreifend eingesetzt werden und sich an die jeweilige Position des Benutzers durch rollenbasierte Rechtevergabe anpassen. 

Gerade für den Datenschutz ist zudem die Option entscheidend, alle Vorgänge stets nachvollziehbar zu gestalten. Durch Versionshistorien, bei denen Änderungen sogar rückgängig gemacht werden können als auch Logbücher und Protokolle werden alle Zugriffe und Vorgänge gesetzeskonform dokumentiert und überwacht.

Inwiefern unterscheidet sich Password Safe von herkömmlichen Consumer-Passwort-Managern, wie Keepass, 1Password oder Lastpass?

Was wir den anderen stark voraus haben, ist sicherlich unsere Markterfahrung von über 20 Jahren. Wir haben als Produkt für Privatpersonen angefangen und betreuen mittlerweile 20 der 30 DAX Unternehmen mit weltweit über 10.000 Firmenkunden. Von den Pionieren im Enterprise Password Management haben wir uns hin zum Marktführer in diesem Segment entwickelt.

Mit über 500 Einstellungen und Userrechten ist Password Safe dabei extrem flexibel an jedes Unternehmen anpassbar – unabhängig von Mitarbeiteranzahl, Branche oder Ländergrenzen. Gestartet von unserem Steckenpferd – dem Password Management – bieten wir mit Password Safe nun auch Lösungen für Privileged Account und Access Management bis hin zur Funktion als Identity Provider. 

Bei uns bleiben die Daten zudem stets beim Kunden: Sie werden lokal bei ihm gespeichert und durch Ende-zu-Ende-Verschlüsselung sicher übertragen. Dabei bieten wir den Komfort einer Cloud-Lösung – das alles ohne Backdoors und mit dem Siegel IT-Security Made in Germany natürlich.

Wie sieht Password Management in Unternehmen aus – was sind die Unterschiede zur privaten Verwaltung?

Privat sollte ein Password-Manager die essentiellen Funktionen wie einen Passwort Generator, eine übersichtliche Verwaltung sowie Single Sign-on bieten. In Unternehmen sieht die Sache um einiges komplexer aus: Hier haben wir viele verschiedene Abteilungen, Positionen, Standorte und Accounts und vor allem Ansprüche, die sich je nach Verantwortungsbereich unterscheiden. Deshalb muss die Passwortverwaltung hochverfügbar und skalierbar sein und sich an jede Rolle individuell anpassen können.

Ein Power User etwa benötigt viel mehr Rechte und Überwachung als ein Praktikant oder Werkstudent. Der Praktikant wechselt dafür aber die Abteilung und seine Zuständigkeiten ändern sich – damit auch die Zugriffsrechte. Zudem ist er nur für kurze Zeit im Unternehmen und sollte keine Einsicht auf Passwörter haben. Deshalb muss hier auf eine Lösung gesetzt werden, die privilegierte Konten und Zugriffe gesondert durch Funktionen wie Session Recording und Mehr-Augen-Prinzip überwacht und gleichzeitig auch Mitarbeiter mit wenigen Rechten integriert und temporär berechtigen kann.

Wir bieten darüber hinaus den LightClient mit den wesentlichen Funktionalitäten und einer übersichtlichen Ansicht, damit Endanwender auch ohne Vorkenntnisse oder Schulung Password Safe schnell und einfach verwenden.

Was sind eurer Erfahrung nach die häufigsten Fehler, die mittelständische Unternehmen bei der Passwort-Verwaltung machen?

Einer der größten Fehler ist es sicherlich, Compliance-Richtlinien aufzustellen, eine Passwortverwaltung einzuführen und dann den einzelnen Mitarbeiter nicht richtig abzuholen. Es reicht eben nicht, ein Password Management Tool nur zur Verfügung zu stellen. Denn das beste Tool kann schwer zaubern, wenn es nicht (richtig) angewandt wird.

Heraus kommen Fälle, in denen Mitarbeiter ihre Passwörter weiterhin durch „Automatik-Funktionen“ im Browser speichern oder ihre Zugangsdaten händisch an unbekannten Zielsystemen eintragen. Weil sie es eben nicht besser wissen. 

Damit es erst gar nicht zu den oben genannten Vorfällen kommen kann, erkennt unsere Lösung, wenn neue Zugangsdaten an Zielsystemen eingetragen werden und bietet automatisch an, diese sicher in Password Safe zu überführen. Zudem kann in Password Safe durch Einstellungen wie Sichtschutz und rollenbezogene Rechtevergabe verhindert werden, dass Passwörter im Klartext angezeigt oder kopiert und selbstständig eingetragen werden. Regelmäßige Schulungen und die Aufklärung zu Datenschutz-Themen und der praktischen Umsetzung dieser sind ohnehin für jedes Unternehmen das A und O.

Beitrag teilen
Share on twitter
Share on facebook
Share on linkedin
Share on email
Share on print
Beitrag teilen
Share on whatsapp
Share on telegram
Share on twitter
Share on facebook
Share on linkedin
Share on email
Ähnliche Artikel
Featured Image NordVPN Amazon Prime

Kann ich mit NordVPN Amazon Prime streamen in 2020?

Amazon Prime ist weltweit einer der größten Streaming-Dienste. Filme und Serien sowie hochkarätige Eigenproduktionen machen ein Abo des Dienstes wirklich lohnenswert. Leider ist das Sortiment in vielen Ländern eingeschränkt. Während die USA eine enorm große Auswahl haben und immer die

Weiterlesen »
Featured Image Amazon Prime Fehlercode 1044

So umgehst du in 2020 den Amazon Prime Fehlercode 1044

„Ihr Gerät ist über einen VPN- oder Proxy-Dienst mit dem Internet verbunden. Bitte schließen oder trennen Sie Proxy-Programme oder VPN-Verbindungen und versuchen Sie es erneut.“ Kommt dir dieser Satz bekannt vor? Dann hast du mit hoher Wahrscheinlichkeit Probleme mit dem

Weiterlesen »
Featured Image VPN Amazon Prime

VPN für Amazon Prime: Die besten Anbieter 2020

Amazon Prime ist einer der beliebtesten Streaming-Dienste weltweit. Für kleines Geld bekommst du kostenlosen Versand im Amazon Store und kannst unzählige Filme und Serien streamen. Irgendwann kommt aber jeder an den Punkt, an dem man irgendwie alles geschaut hat, was

Weiterlesen »
Featured Image Amazon Fire TV Stick im Ausland nutzen

Amazon Fire TV Stick im Ausland nutzen in 2020

Wenn du deinen Amazon Fire TV Stick regelmäßig verwendest, um deine liebsten Streaming-Dienste zu nutzen, möchtest du auch auf Reisen bestimmt nicht darauf verzichten. Im Ausland kann es dabei aber schnell zu Problemen kommen: In vielen Ländern stehen dir nur

Weiterlesen »

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Scroll to Top