Passwörter sind weiterhin der Standard im Zugangsschutz. Für die sichere und komfortable Nutzung von Passwörtern empfehlen IT-Sicherheits- und Datenschutzaufsichtsbehörden die Verwendung von sicheren Passwortmanagern. Wir zeigen am Beispiel von Passwork, wie sich die Anforderungen an Passwortmanagement einfach und zuverlässig umsetzen lassen.
Zentrale Passwortverwaltung, rollenbasierte Zugriffsrechte, sichere Teilungsoptionen und eine flexible Integration in die IT-Infrastruktur zeichnen ein professionelles Passwortmanagement aus.
(Bild: Canva)
1. Passwork im Überblick
Übersichtliche Speicherung von Zugangsdaten an einer Stelle
(Bild: Passwork)
Passwork wurde speziell für Unternehmen entwickelt und bietet zahlreiche Funktionen zur sicheren Verwaltung und Organisation von Passwörtern:
Import von Zugangsdaten
(Bild: Passwork)
Zentrale Passwortverwaltung: Passwörter werden strukturiert und sicher gespeichert, sie können auch manuell hinzugefügt oder aus Dateien importiert werden. Unternehmen erhalten so einen zentralen Überblick und sicheren Ort für alle gespeicherten Zugangsdaten.
Übersichtliches Management von Nutzern und Gruppen
(Bild: Passwork)
Benutzerverwaltung und Rollenkonzepte: Mit dem rollenbasierten System lassen sich die Zugriffsrechte der Nutzerinnen und Nutzer im Detail steuern. Autorisierte Mitarbeitende erhalten zentral Zugriff auf für sie freigegebene Passwörter oder Ordner.
Vergabe von Berechtigungen nach Rollenkonzepten
(Bild: Passwork)
Passwortfreigabe: Passwörter können sicher und verschlüsselt innerhalb von internen Teams und mit externen Stellen geteilt werden, ohne dass Zugriff auf ganze Verzeichnisse gegeben werden muss. Die IT-Administration behält dabei die Kontrolle und kann stets nachvollziehen, wer auf welche Daten zugreifen kann und zugegriffen hat. Darüber hinaus können Ablaufzeiten für den Zugriff festgelegt werden.
Unterstützung Zwei-Faktor-Authentifizierung: In jeder Passwortkarte befindet sich ein TOTP (Time-based One-Time Password)-Block, der den Zwei-Faktor-Authentifizierungscode anzeigt. Dies ist besonders praktisch für Plattformen, die eine Zwei-Faktor-Authentifizierung erfordern.
Starke Verschlüsselung: Passwork nutzt Verschlüsselungsalgorithmen nach Stand der Technik (wie AES-256), um alle gespeicherten Daten zu schützen.
Flexible Betriebsoptionen: Passwork kann sowohl in der Cloud als auch On-Premise (auf eigenen Servern) betrieben werden, was besonders für Unternehmen mit hohen Datenschutzanforderungen relevant ist.
Unterstützung von LDAP zur einfachen Integration
(Bild: Passwork)
Flexible Integration in IT-Infrastruktur: Passwork unterstützt SSO (Single Sign-On), AD/LDAP-Integration und bietet eine API für die Anbindung an andere Systeme (wie ERP und CRM). Dies macht die Nutzung von Anwenderinnen und Anwender einfach, während die IT-Administration die zentrale Kontrolle behält. Clustering und Failover-Lösungen werden ebenso unterstützt.
Datentresore zur sicheren internen und externen Zusammenarbeit
(Bild: Passwork)
Datentresore: Passwork unterstützt private und geteilte Vaults, also Daten-Tresore, die einzelnen Personen oder aber Projektgruppen und Abteilungen eines Unternehmens zur Verfügung stehen. Geteilte Vaults unterstützen die sichere Zusammenarbeit in der Gruppe, wobei einzelnen Gruppenmitgliedern definierte Berechtigungen an den Inhalten des Vaults erteilt und auch wieder entzogen werden können.
Sämtliche Aktivitäten wie Zugriffe auf Passwörter und Verzeichnisse können nachvollzogen werden.
(Bild: Passwork)
Protokollierung und Audits: Sämtliche Aktivitäten, Änderungen und Zugriffe werden protokolliert. Administratoren können immer nachvollziehen, wer was wann getan hat.
2. Umsetzung von Compliance-Anforderungen
Ein zuverlässiges Passwortmanagement gehört zur Umsetzung von Compliance-Vorgaben und IT-Sicherheitsstandards. Aufsichtsbehörden für Datenschutz und IT-Sicherheit nennen hohe Anforderungen, die an das Management von Passwörtern und an Lösungen aus dem Bereich Passwort-Manager gestellt werden müssen.
Mit Passwork können zentrale Compliance-Forderungen an Passwort-Manager erfüllt werden. Das zeigen wir nun.
Forderung: Passwörter dürfen nicht auf Zettel oder Pinnwänden aufgezeichnet werden. Passwörter dürfen auch nicht im Browser ohne Sicherung durch ein Masterpasswort gespeichert werden.
Weder Nutzende noch die IT-Administration wollen und können sich die Vielzahl möglichst komplexer Passwörter merken. Das Notieren oder die unsichere Speicherung von Passwörtern sind aber keine Option, die für IT-Sicherheit und Compliance zulässig wäre. Deshalb ist ein Passwort-Manager gefragt, der sich einfach bedienen lässt und auch im Webbrowser zur Verfügung steht.
Passwork verfügt über eine intuitive Benutzeroberfläche, die das Passwortmanagement einfach und klar verständlich werden lässt. Zudem arbeitet Passwork mit allen führenden Browsern wie Chrome, Firefox, Edge und Safari zusammen.
Forderung: Bei hohem Risiko muss eine Zwei- oder Mehr-Faktor-Authentifizierung eingesetzt werden.
Die bei entsprechendem Schutzbedarf vorgeschriebene Zwei-Faktor-Authentifizierung (2FA) wird durch Passwork unterstützt, durch eine integrierte Funktion für TOTP (Time-based One-Time Password), die Integration in führende 2FA-Plattformen und eine eigene 2FA-App von Passwork, verfügbar für Apple- und Android-Geräte.
Forderung: Keine Passwörter per E-Mail übermitteln (z. B. für einen Firmenaccount zu einem Cloud-Dienst).
Bei Nutzung von Passwork werden Passwörter auf sicherem Weg geteilt, mit Zugriffslinks, die nach einmaliger Nutzung ihre Gültigkeit verlieren. Zudem lassen sich Zugriffsberechtigungen zeitlich beschränken. Das Teilen und die Nutzung geteilter Firmen-Passwörter werden für Compliance-Nachweise umfassend protokolliert.
Forderung: Erstellen und Überprüfen von Rollenprofilen für die Beschäftigten (Rollen-/Rechtekonzept).
Rollenbasierte Sicherheit gehört ebenso zu den Funktionalitäten von Passwork. Rollen können spezifisch definiert und mit Berechtigungen versehen werden, um die Bedürfnisse des jeweiligen Unternehmens abzubilden. Personen lassen sich den Rollen zuweisen. Dabei wird auch die regelmäßige Überprüfung und Anpassung der Rollenzuordnung unterstützt.
Forderung: Passwörter nicht im Klartext speichern, sichere Passwortspeicherung nach Stand der Technik.
Passwork folgt einem Zero-Knowledge-Design: Zugangsdaten werden niemals auf Endgeräten gespeichert. Sämtliche Daten werden in Passwork nach AES 256 Standard verschlüsselt. Protokolle (Log-Dateien) werden geschützt vorgehalten.
Forderung: Passwörter werden nach einem Sicherheitsvorfall, auch im Verdacht, gesperrt und müssen neu vergeben werden (automatisches Sperren von Passwörtern nach einem Sicherheitsvorfall).
Kommt es zu einem IT-Sicherheitsvorfall, bietet Passwork integrierte Funktionen für Incident Response: Kompromittierte Nutzende werden geblockt, um weitere Zugriffe zu verhindern. Kompromittierte Passwörter werden umgehend ausgetauscht und ersetzt. Ungewöhnliche Aktivitäten und Zugriffsversuche werden identifiziert und markiert, um weitere Untersuchungen des Vorfalls zu unterstützen.
Es zeigt sich: Passwork ist eine kosteneffiziente, professionelle Lösung für ein Passwortmanagement, das die Compliance-Forderungen einfach und zuverlässig umsetzt. Das Passwortmanagement wird damit vereinfacht, die IT-Sicherheit gestärkt und die langfristigen Betriebskosten, die 30% unter dem Branchendurchschnitt liegen, als auch die Aufwände der Zugangskontrolle im Unternehmen, gesenkt.
Eine Produkt-Demonstration des professionellen Passwortmanagements mit Passwork.
(ID:50487788)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/7e/687e038fe264e/passworklogo2.png "passworklogo2 (https://passwork.pro/de/)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/d4/7fd474d367ac3323af07a7d316314348/0125924474v1.jpeg "Mit der Nextcloud-App „Passwords“ lassen sich Kennwörter sicher speichern, verschlüsseln und mit anderen Nutzern teilen – inklusive 2FA, QR-Code-Freigabe und Versionsverlauf. (Bild: © vinnstock - stock.adobe.com)")