Sicheres Passwort Management: So gelingt es auch KMUs
Egal ob Großkonzern oder kleines Familienunternehmen: Der Schutz der internen Daten ist essenziell. Die Digitalisierung und die damit verbundene Verlagerung fast aller Geschäftsprozesse in den digitalen Raum sind Fluch und Segen zugleich: Auf der einen Seite führen digitale Prozesse zu mehr Effizienz, auf der anderen Seite entstehen viele neue Einfallstore für Daten-Kriminelle. Gerade kleine und mittlere Unternehmen stehen oft vor der Budgetfrage und entscheiden sich gegen teure IT-Security-Maßnahmen. Ziel eines Hackerangriffs zu werden, wird ganz nach dem Motto „das passiert uns bestimmt nicht“ abgetan. Dabei waren allein im letzten Jahr 88 % der deutschen Unternehmen von Cyberattacken betroffen (Bitkom).
Sicheres Passwort Management – warum ist das essenziell?
Von Phishing-Mails über Brute-Force-Attacken bis hin zum Shoulder Surfing: Cyberkriminelle finden immer neue Wege, Schadsoftware in unternehmensinterne Netze zu schleusen. Das Credo in der IT lautet deshalb: „Die Frage ist nicht, ob man getroffen wird – sondern wann“. KMUs stehen dabei genauso im Visier der Hacker wie Großkonzerne. Das stärkste Abwehrschild gegen Cyberattacken sind komplexe und einzigartige Passwörter. Allerdings haben viele Mitarbeitende weder die Zeit noch die Nerven, für jeden Account ein einzigartiges Passwort zu hinterlegen. So kommt es, dass das private Passwort „Kastanienweg_23“ auch den Bankaccount eines Unternehmens absichert.
In einem „Worst Case“-Szenario schleusen Hacker durch ein geknacktes Passwort Malware in interne Netze ein. Ein solcher Vorfall kann sämtliche Geschäftsprozesse zum Erliegen bringen. Ganze 223 Milliarden Euro Gesamtschaden kosten Hackerangriffe jährlich die deutsche Wirtschaft (Bitkom). Ein erfolgreicher Datendiebstahl hätte nicht absehbare Folgen für den Bestand des Unternehmens: Denn hieraus könnten Erpressungen entstehen, Kundendaten verkauft oder mithilfe technischer Informationen Wirtschaftsspionage betrieben werden. Wenn darüber hinaus personenbezogene Daten in die Hände von Cyberkriminellen gelangen, kommt noch ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) dazu. Der daraus resultierende Imageschaden kann zu Schwierigkeiten in der Akquisition führen. Ebenso sind hohe Bußgelder mit bis zu 4 % des jährlichen Umsatzes möglich.
Um sich gegen einen Cyberangriff abzusichern, sollten Unternehmen unabhängig ihrer Größe einen DSGVO-konformen Passwort Manager einsetzen. So werden Abläufe im Unternehmen nicht nur sicherer, sondern auch effizienter.
Passwort Management als Managed Service
Um kleinen und mittleren Unternehmen Zugang zu solchen Lösungen zu bieten und dessen Implementierung zu erleichtern, bietet MATESO die Software Password Secure seit Kurzem auch als sogenannten Managed Service an. Das hat den Vorteil, dass das beauftragende Unternehmen das Hosting der Software nicht selbst übernehmen muss und dieser Service von einem externen Dienstleistungsunternehmen übernommen wird. Unternehmen ohne große Budgets und eigene IT-Abteilungen können so flexibel auf das Angebot zugreifen und größtmögliche Passwortsicherheit sicherstellen. Unternehmen benötigen hierfür weder eine eigene IT-Abteilung noch eigene Server – können aber dennoch einen bestmöglichen Schutz gewährleisten. Gespeichert werden die Daten DSGVO-konform in sicheren Rechenzentren im DACH-Raum.
Zur Verfügung gestellt wird Password Secure MSP von MATESO selbst zertifizierten Partnern, die auch die Wartung und Verwaltung des Angebots übernehmen. KMUs sparen so Investitions- und Implementierungskosten und können mit einem monatlich flexiblen Abo-Modell Ausgaben kalkulieren und Zusatzoptionen hinzubuchen und kündigen.
Die Top-Unternehmen der deutschen Wirtschaft (21 der 30 Dax-Konzerne) nutzen die von MATESO angebotenen Dienstleistungen bereits und schützen ihre IT-Strukturen durch das Self-Hosting-Modell, indem die Daten auf eigenen Servern gehostet werden.
Für viele kleine und mittlere Unternehmen spielen jedoch Aspekte wie kalkulierbare Kosten, kurze Kündigungsfristen und eine variable Account-Vergrößerung eine wichtige Rolle. Hier eignet sich Password Secure MSP ideal. Password Secure MSP wird von IT-Experten im Unternehmen eingeführt und verwaltet. So brauchen KMUs weder IT-Expertise noch Hardware und können von höchstem Passwortschutz profitieren. Unternehmen, die sich für Password Secure MSP entscheiden, können jederzeit auf das Self-Hosting Nutzungsmodell wechseln.