Unternehmenspasswörter richtig schützen

Ein Passwortmanager für Unternehmen wie LastPass hat zwei Hauptkomponenten:

• Mitarbeiter-Vaults
  Mit LastPass Business erhält jeder Mitarbeiter einen verschlüsselten persönlichen Passwortmanager, mit dem er Passwörter und sichere Notizen erstellen, speichern und verwalten kann. Jeder Vault enthält alle Funktionen des persönlichen LastPass-Premium-Plans, wie z. B. den integrierten Passwort-Generator, geräte- und browserübergreifende Synchronisation, 256-Bit-AES-Verschlüsselung und Zero-Knowledge-Sicherheitsmaßnahmen. Mit individuellen Vaults sind Ihr Unternehmen und Ihre Mitarbeiter vor Bedrohungen geschützt. Konten, die nicht von der SSO-Anmeldung Ihres Unternehmens abgedeckt sind, werden gesichert.
• Funktionen für Administratoren
  Die Administratoren eines Unternehmens können nicht auf die Vaults der Mitarbeiter zugreifen, doch sie können mit Hilfe der Verwaltungskonsole festlegen, wer einen Vault erhält. Außerdem können sie Authentifizierungsrichtlinien und bewährte Verfahren erstellen und Berichte generieren. Zum Beispiel können Sie eine Benutzergruppe erstellen, ihr eine obligatorische Multifaktor-Authentifizierung für den Vault-Zugriff zuweisen und diese Gruppe mit gemeinsamen Anmeldedaten für bestimmte Anwendungen und Dokumente ausstatten. Wenn Sie das nächste Mal einen Benutzer dieser Gruppe hinzufügen, erhält er automatisch die Anmeldedaten und Zugriffsrechte, die er benötigt.

Administratoren können die Passwortsicherheit innerhalb des Unternehmens überwachen, indem sie z. B. schwache und erneut verwendete Passwörter identifizieren, im Dark Web geleakte Anmeldedaten aufspüren und nachverfolgen, in welchen Anwendungen sich die Mitarbeiter anmelden. LastPass benachrichtigt Administratoren und Benutzer über potenzielle Bedrohungen oder Kompromittierungen von Passwörtern, sodass sofortige Maßnahmen ergriffen werden können.

Ein Passwort-Manager wie LastPass bietet Mitarbeitern sichere, persönliche Vaults und stattet Administratoren mit Tools für die Zugriffsverwaltung, die Durchsetzung der Sicherheitsrichtlinien und die Überwachung der Passwortsicherheit aus – und das alles, ohne die Privatsphäre der Benutzer zu gefährden. LastPass bietet zentrale Kontrollmechanismen, eine automatische Bereitstellung und Echtzeit-Bedrohungswarnungen und unterstützt Unternehmen dabei, die Sicherheit und Verwaltung ihrer Passwörter zu optimieren und das Risiko von Datenschutzverletzungen zu reduzieren.

LastPass agiert jetzt als unabhängiger Anbieter und hat die vollständige Kontrolle über seine neue cloud-native Infrastruktur. Wir haben unsere Softwareentwicklung, unsere Betriebsabläufe und unsere Sicherheit optimiert.

• Verbesserte Verschlüsselungsstandards für Datenschutz und Gewährleistung der Integrität.
• Verbesserte Betriebskontrollen zum besseren Schutz vor Cyber-Bedrohungen.
• Verbesserte User Experience durch Stärkung der Produkt- und Servicesicherheit.
• Acht spezialisierte Teams mit führenden Experten für Sicherheit und Datenschutz.

Erfahren Sie mehr über die Sicherheitsvorteile von LastPass

LastPass Business ist eine Passwortverwaltungslösung, die sowohl für kleine als auch für große Unternehmen geeignet ist. Dank der hohen Flexibilität und Anpassungsfähigkeit von LastPass ist die Lösung zur Passwortverwaltung in Unternehmen jeder Größe geeignet. Sie können eine Lösung erstellen, die auf die Cybersicherheitsanforderungen und das Budget Ihres Unternehmens zugeschnitten ist.

• Für kleine Unternehmen bietet LastPass Business benutzerfreundliche Sicherheit mit intuitiven Schnittstellen für Administratoren und Endbenutzer. LastPass bietet eine All-in-One-Authentifizierungslösung, die den Schutz Ihres Unternehmens so einfach wie möglich macht.
• Große Unternehmen erhalten mit LastPass Business eine skalierbare Lösung für den Passwortschutz. Endbenutzer können weiterhin auf wichtige Tools zugreifen, die sie bei der Arbeit benötigen, und die IT-Abteilung kann Anwendungen, Endbenutzer und Unternehmensdaten mit einer durchgängigen passwortlosen Verwaltungslösung schützen.

• Starten Sie mit einer 14-tägigen kostenlosen Testversion von LastPass Business – keine Kreditkarte erforderlich. In der Testversion sind alle Funktionen enthalten, und es gibt keine Beschränkungen hinsichtlich der Anzahl der Arbeitsplätze.
• Sehen Sie sich das Video „Admin basics“ (Grundlagen der Administration) in LastPass University an, und erfahren Sie mehr über die Funktionen und Add-ons von LastPass.
• Konfiguration Ihres LastPass-Kontos: Sie können die von Ihnen gewünschten Richtlinien hinzufügen, die Bereitstellung von Verzeichnissen und den Login-Verbund konfigurieren, Single-Sign-On-Anwendungen (SSO) einrichten und die gemeinsame Nutzung von Anmeldeinformationen einstellen.
• Starten Ihrer Pilotgruppe: Sie laden Pilotbenutzer ein und stellen sicher, dass sie die LastPass-Browser-Erweiterung und die mobile App installiert haben.
• Schulungen ansetzen und die Kommunikation einrichten: Sie versenden Rundmails im Vorfeld der LastPass-Bereitstellung, um die Benutzer über die Einführung von LastPass zu informieren. Die Mail enthält ein Einladungsschreiben sowie Ressourcen zur Selbsthilfe und Selbstschulung.
• Sie führen LastPass in Ihrem Unternehmen ein und überwachen die Akzeptanz der Nutzer und die Nutzungsraten – alle Einstellungen, die Sie während Ihrer Testphase vorgenommen haben, bleiben erhalten, und Sie können sofort loslegen. Nach 30 Tagen versenden Sie eine Follow-up-Mitteilung, um Unterstützung anzubieten und die Nutzergewohnheiten und die allgemeine Nutzung weiter zu verbessern.

• Gerätesynchronisation und plattformübergreifende Kompatibilität
  Wenn ein Benutzer ein Kennwort in seinem Vault auf einem Browser oder Gerät speichert, wird es automatisch überall dort synchronisiert, wo auf den Vault zugegriffen werden kann: auf iOS-/Android-Mobilgeräten, Smartwatches, in Desktop-Apps und anderen Browser-Erweiterungen. Außerdem ist LastPass sicherer als jeder standardmäßige Browser- und Desktop-Passwortmanager, da LastPass eine stärkere Verschlüsselung, eine zentrale sichere Speicherung und zusätzliche Sicherheitsfunktionen bietet, die das Risiko von Schwachstellen, Phishing-Angriffen und unbefugtem Zugriff verringern.
• Außergewöhnlich hohe Sicherheit und Transparenz
  LastPass schafft Transparenz in Bezug auf die Maßnahmen, Ereignisse und Standards, welche die Grundlage seiner Architektur bilden. Ihre Daten werden gemäß unseren Zero-Knowledge-Grundsätzen geheim gehalten – auch vor LastPass. LastPass verwendet eine geräteabhängige AES-256-Bit-Verschlüsselung und PBKDF2-SHA256-Hashing mit Salting. LastPass beauftragt vertrauenswürdige, international anerkannte Sicherheitsfirmen mit der regelmäßigen Durchführung von Audits und Tests unserer Dienste und Infrastruktur. Außerdem haben alle Benutzer Zugang zum LastPass-Intelligence-Team und zum Bug-Bounty-Programm.
• Keine versteckten Kosten – unübertroffener Mehrwert
  Wir führen gründliche Analysen unserer Wettbewerbsumgebung durch, um unseren Kunden die besten Funktionen zum besten Preis bieten zu können. Mit LastPass Business erhalten Sie alles für nur 7 USD pro Benutzer/Monat, oder Sie erwerben eine Standortlizenz, die Ihr gesamtes Unternehmen im Rahmen eines kundenspezifischen Vertrags umfasst. Mit der kostenlosen Testversion von LastPass können Sie herausfinden, ob die Lösung zu Ihrem Unternehmen passt. Es gibt keine versteckten Kosten: Funktionen wie die Überwachung des Dark Web und 1 GB verschlüsselter Speicherplatz sind in Ihrem Business-Tarif enthalten. Davon ausgenommen sind nur die Add-Ons „Unlimited SSO“ und „Advanced MFA“, die Erweiterungen der standardmäßigen SSO- und MFA-Anmeldung darstellen.
• Kostenloses Families-Konto für Mitarbeiter
  Wenn Mitarbeiter ihre Passwörter außerhalb des Büros unsachgemäß verwalten, kann dies die Sicherheit Ihres Unternehmens gefährden. Hacker können dann die privaten Konten der Benutzer und die Konten von Familienmitgliedern angreifen. Als proaktive Maßnahme erhalten alle Benutzer von LastPass Business einen kostenlosen LastPass Families-Plan: Jeder Mitarbeiter erhält 5 zusätzliche Lizenzen, um die Daten seiner Familie und Freunde zu schützen.
• Integrierbar wie keine andere Lösung
  LastPass ist nahtlos in viele Authentifizierungs-, Provisioning- und Single Sign-On-Tools integrierbar. Sie können LastPass in jede bestehende SSO-Lösung integrieren, indem Sie vorab integrierte SSO-Apps verwenden, oder Sie können LastPass als eigenständigen SSO-Anbieter nutzen. Mit bereits vorhandenen Benutzerverzeichnisse können Administratoren die Bereitstellung und Benutzerverwaltung vereinfachen. Außerdem können sie eine Verbundanmeldung einrichten, um zusätzliche Sicherheit zu schaffen und Anmeldevorgänge zu optimieren. Sie können alle relevanten Daten zusätzlich über SIEM-Integrationen wie Splunk und Azure Sentinel zentral bereitstellen, um Audits durchzuführen, Compliance zu gewährleisten und Berichte zu erstellen. Darüber hinaus können Sie LastPass verwenden, um Multifaktor-Authentifizierung zu bestehenden Endpunkten, für VPNs, SSO- und Cloud-Apps, sowie Workstations hinzuzufügen.
• Support ohne zusätzliche Kosten
  Rund um die Uhr Live-Support in der Landessprache und eine große Bibliothek mit Selbsthilfe-Ressourcen. Kunden mit einer Standortlizenz erhalten automatisch einen persönlichen Customer Success Manager, der sie dabei unterstützt, LastPass in ihrem Unternehmen zu implementieren und zu verwalten.

Unternehmen können 14 Tage lang eine kostenlose Testversion von LastPass Business nutzen, um sich von der Lösung zu überzeugen, bevor sie Abonnements für ihre Benutzer abschließen. Für die Testversion ist keine Kreditkarte erforderlich.

LastPass Business ist standardmäßig mit Single-Sign-On (SSO) (bis zu 3 SSO-Apps) und Multifaktor-Authentifizierung (MFA) ausgestattet und kostet 7 USD pro Benutzer/Monat. Das Add-on „Unlimited SSO“ kostet zusätzlich 3 USD pro Benutzer/Monat, und das Add-on „Advanced MFA“ kostet zusätzlich 2 USD pro Benutzer/Monat. Das spezielle Bundle von LastPass Business plus Unlimited SSO und Advanced MFA kostet nur 10 USD pro Benutzer/Monat.

Unternehmen können außerdem Kosten sparen, indem sie eine Standortlizenz kaufen, die zu einem Pauschalpreis angeboten wird und es ermöglicht, LastPass in Ihrer Organisation ohne zusätzliche Kosten zu skalieren.

• Self-Service-Support
  Zugriff auf unsere umfangreiche Bibliothek mit Selbsthilfe-Ressourcen und die aktiv von Experten unterstützte LastPass-Community.
• Live-Support rund um die Uhr
  Benutzer von LastPass Business erhalten Live-Support in der jeweiligen Landessprache, damit sie bei dringenden Problemen sofort Unterstützung erhalten.
• Customer Success Manager
  Kunden mit einer Standortlizenz erhalten einen persönlichen Customer Success Manager, der sie dabei unterstützt, LastPass bereitzustellen und die Passwortverwaltung erfolgreich umzusetzen.

• Phishing-Angriffe und den Diebstahl von Zugangsdaten verhindern
  Cyberkriminelle nutzen häufig Phishing-Angriffe, um Benutzer dazu zu bringen, ihre Anmeldedaten preiszugeben. Laut dem Verizon Data Breach Investigations Report sind 68 % aller Datenschutzverletzungen auf menschliches Versagen, die Verwendung gestohlener Zugangsdaten, Ransomware oder Social Engineering zurückzuführen. Durch den Einsatz eines Passwort-Managers wie LastPass können die Zugangsdaten von Mitarbeitern nicht mehr automatisch in die Anmeldefelder unsicherer Websites eingetragen werden.
• Unsichere Passwörter vermeiden und Brute-Force-Angriffe verhindern
  Bei Brute-Force-Angriffen nutzen Angreifer schwache Passwörter aus, indem sie systematisch verschiedene Passwortkombinationen ausprobieren, bis sie die richtige Kombination gefunden haben. Mit LastPass können Sie spezifische Anforderungen für die Passwörter Ihrer Mitarbeiter festlegen und mit der Funktion zur Überwachung des Dark Web geleakte Zugangsdaten aufspüren.
• Bedrohungen durch Insider eindämmen
  Mitarbeiter, die versehentlich oder absichtlich falsch mit Zugangsdaten umgehen, stellen eine erhebliche Gefahr für Ihr Unternehmen dar. Lösungen für die Passwortverwaltung tragen dazu bei, dieses Risiko zu mindern, indem sie Zugangsrechte beschränken und Benutzeraktivitäten überwachen. Laut dem IBM Cost of a Data Breach Report ist fast die Hälfte aller Datenschutzverletzungen auf Insider-Bedrohungen zurückzuführen, was deutlich macht, dass robuste Zugangskontrollen heutzutage ein Muss sind.
• Compliance-Verstöße
  Verstöße gegen Datenschutzvorschriften wie die DSGVO können schwerwiegende rechtlichen Konsequenzen haben und finanziellen Strafen nach sich ziehen. Eine Passwortverwaltungslösung wie LastPass, die mit der DSGVO konform ist, hilft, diese Bedrohung zu verringern.
• Effizientes Zugangsmanagement
  Durch unsachgemäß verwaltete Zugangskontrollmechanismen, insbesondere beim Onboarding und Offboarding von Mitarbeitern, kann es zu unbefugten Zugriffen und zur Offenlegung von Daten kommen. Laut dem Identity Breach Report by Verizon sind falsch konfigurierte Zugangskontrollmechanismen eine der Hauptursachen für Datenschutzverletzungen, was deutlich macht, wie wichtig eine effizienten Zugangsverwaltung ist.

• Verizon: Data Breach Investigations Report (auf Englisch)
• Forbes.com: America’s password habits: 46% report having their password stolen over the last year (auf Englisch)
• SurveyMonkey.com: Password sharing is a huge security threat, so why do people do it? (auf Englisch)