Sichere Übergabe von Passwörtern in verteilten Teams

Die Fernzusammenarbeit hat ihre Tücken. Arbeiten Mitarbeiter an unterschiedlichen Standorten und über Zeitzonen und Kontinente hinweg im Team, kann schon die grundlegende Kommunikation eine Herausforderung sein. Eine kurze Frage an die Kollegen im Raum? Ein spontanes Fünfminutentreffen mit dem Chef? Bei Fernzusammenarbeit geht beides nicht. Um die Personaleffizienz besonders in einer räumlich verteilten Situation zu wahren, müssen Arbeitsteams Informationen schnell und sicher austauschen können. Das gilt auch für so etwas Simples wie Passwörter. Hat ein Team keine Tools für deren schnelle und sichere Freigabe, so wird es hier schnell kompliziert – und auch riskant.  

Warum die sichere Passwortfreigabe so wichtig ist  

In den meisten Arbeitskontexten kommt es vor, dass Passwörter und Zugangsdaten an einen oder mehr Mitarbeiter weitergegeben werden müssen. Vielleicht gibt es für eine bestimmte Software nur eine Lizenz oder für ein wichtiges Wissenschaftsjournal nur einen einzigen Abozugang. Vielleicht auch unterstützt die neue Intranetplattform nur einen einzigen Admin-Benutzer oder es müssen WLAN-Zugangsdaten an Mitarbeiter oder Firmenbesucher ausgehändigt werden.  

Es gibt zahlreiche Szenarien, in denen Unternehmensmitarbeiter in die Lage kommen, sensible Zugangsdaten teilen zu müssen. Gibt die IT-Abteilung keinen definierten Prozess dafür vor, werden für die Passwortübergabe unweigerlich unsichere Wege eingeschlagen. Mitarbeiter schicken sich die Daten per E-Mail, SMS, WhatsApp oder Slack. Sie legen Excel-Tabellen oder Google-Dokumente an, in denen sie Passwörter im Klartext festhalten. Möglichst schnell und einfach, so lautet die Devise. 

Doch schnell und einfach ist eben meist auch unsicher. Die IT kann überhaupt nicht nachvollziehen, welche Passwörter für welche Konten weitergegeben werden und wer genau etwas weitergibt. Etwaige unbefugte Zugriffe lassen sich so nicht mehr bestimmten Personen zuordnen. Völlig im Dunkeln liegt auch, ob ausgeschiedene Mitarbeiter oder externe Geschäftspartner weiterhin Zugangsdaten besitzen, die man ihnen ehemals überlassen hat. Ineffizient sind die selbstgestrickten Methoden für die Weitergabe außerdem: Passwörter müssen manuell herausgesucht werden; manch einer notiert sie sich vielleicht sogar, um sie beim nächsten Mal parat zu haben. Hinzu kommt, dass dieses Hin und Her unverschlüsselter Passwörter Hackern das Leben erleichtert. Kurz gesagt: Passwortfreigabe ist eine Herausforderung für Unternehmen in puncto Produktivität und Sicherheit, die sie dringend angehen sollten, besonders wenn ihre Arbeitsteams an verteilten Standorten sitzen. 

Wie LastPass für sichere Passwortfreigabe sorgt 

Mit einem Passwortmanager wie LastPass lassen sich Zugangsdaten schnell und sicher austauschen. Hier kann ein Passwort mit wenigen Klicks an einen bestimmten Mitarbeiter freigegeben werden. Der Betreffende sieht die freigegebene Zugangsdaten in seinem eigenen Vault. Meldet er sich bei dem Konto an, werden die Daten automatisch eingegeben.  

LastPass bietet für die Passwortfreigabe verschiedene Optionen, die speziell für verteilte Teams praktisch sind: 

  • Freigabe an Einzelpersonen oder Gruppen: Mit LastPass ist die Passwortfreigabe für Teams jeder Größe möglich. Jedes Passwort kann mit Einzelanwendern oder mit einer ganzen Anwendergruppe geteilt werden. Mitarbeiter sehen im Freigabecenter, an wen sie Passwörter übergeben haben und wer an sie Passwörter übergeben hat. 
  • Ein oder mehrere Passwörter freigeben: Zugangsdaten können einzeln oder zu mehreren in einem Ordner gruppiert freigegeben werden. Ordner sind praktisch, um alle Zugangsdaten für ein bestimmtes Projekt, ein Team oder eine Abteilung gesammelt weiterzugeben. 
  • Passwörter verbergen oder anzeigen: Freigegebene Passwörter können in LastPass maskiert werden. Dann sind sie für den betreffenden Adressaten bei der Eingabe nicht sichtbar und können nicht verändert werden. Verborgene Passwörter schaffen zusätzlich Sicherheit, insbesondere bei der zeitlich begrenzten Zusammenarbeit mit externen Geschäftspartnern. 
  • Für gemeinsame Konten zufällig erzeugte Passwörter: Mit dem im Passwortmanager integrierten Passwortgenerator lassen sich für jede Kontoanmeldung lange, zufällige Passwörter erstellen. Der betreffende Benutzer muss die hochkomplexen Passwörter gar nicht kennen. Der Passwortmanager merkt sie sich alle und gibt sie automatisch ein – auch bei gemeinsam genutzten Konten. Für jedes Konto ein eigenes Passwort zu haben, senkt das Risiko unbefugter Zugriffe und eines Datendiebstahls. 
  • Einblick für Administratoren in freigegebene Passwörter: LastPass zeigt Geschäfts- und IT-Anwendern an, wer auf welche Passwörter Zugriff hat und auf welche Weise sie freigegeben werden. Administratoren können freigegebene Passwörter sogar ändern oder Benutzern den Zugriff wieder entziehen. 
  • Richtliniengesteuerte Passwortfreigabe: Mit Richtlinien hat die Unternehmens-IT volle Kontrolle darüber, wie Passwörter verwendet werden, und kann den Zugang zu passwortgeschützten Konten absichern. Auch für gemeinsam genutzte Konten können Administratoren sicherere Verhaltensweisen im Umgang mit Zugangsdaten durchsetzen.  

Erfahren Sie mehr dazu, wie LastPass die Freigabe von Passwörtern sicher macht: