Laut einer branchenübergreifenden PwC-Studie war bereits jedes siebte Start-up-Unternehmen Opfer eines Cyber-Angriffs. Diese Zahl bezieht sich auf den Zeitraum 2014 bis 2017 und dürfte aufgrund der allgemeinen Zunahme von Cyber-Attacken heute noch deutlich höher liegen. Das zentrale Einfallstor für Kriminelle sind nach wie vor unsichere Passwörter. Mit einem Password-Management-System lässt sich dieser Problematik jedoch begegnen.

Alarmierende Faktenlage

Laut PwC fühlt sich knapp die Hälfte aller Start-up-Chefs durch Cyber-Attacken bedroht. Dass diese Sorge begründet ist, unterstreicht eine Umfrage des VDE (Verband der Elektroindustrie) aus dem Jahr 2019. Demnach verzeichnen bereits 37 Prozent der kleinen Unternehmen (bis 50 Mitarbeiter), welche insbesondere aus dem innovativen Start-up-Bereich kommen, einen Sicherheitsvorfall. Die wesentliche Motivation der Angreifer sei es, an das Know-how der jungen Unternehmen zu gelangen. Obwohl Anwendern sehrwohl bewusst ist, dass unsichere Passwörter eine erhebliche Schwachstelle darstellen, war das beliebteste Passwort im Jahr 2018 laut Hasso-Plattner-Institut erneut die Ziffernfolge „123456“ (Quelle).

Unter Betrachtung all dieser Faktoren liegt es auf der Hand, dass professionelles Password Management höchste Priorität genießen sollte. Entsprechende Systeme müssen jedoch einige Anforderungen erfüllen, um den Ansprüchen von Start-ups zu genügen. Der Schlüssel ist hierbei die Vereinbarkeit von Wachstum und Sicherheit. Befolgen junge Unternehmen die nachfolgenden Tipps, lässt sich dieser Balanceakt schaffen.

Tipp 1: Flexible, allumfassende Lösung auswählen

Start-up-Unternehmen kennen oftmals keine festen Bürozeiten oder definierte Arbeitsorte. Das Team arbeitet mit Hochdruck daran, die Marke groß zu machen. Also muss die Verfügbarkeit der Unternehmensdaten jederzeit und überall gegeben sein - ob in der Bahn, im Home-Office oder beim spontanen Online Meeting. Um in Szenarien dieser Art für vollständige Sicherheit sorgen zu können, muss ein Password-Management-System sämtliche Zugangspunkte abdecken. Dies gilt gleichermaßen für Cloud- und On-Premise-Anwendungen wie für den Online- und Offline-Zugriff. Am besten lässt sich die Anforderung über Add-ons für verschiedene Browser und Apps für den mobilen Datenzugriff umsetzen.

Tipp 2: Produktivität nicht aus den Augen verlieren

Bei der Verwaltung von Passwörtern spielen zwei Aspekte eine Rolle. Während der IT-Fokus auf dem größtmöglichen Schutz von Unternehmensdaten liegt, möchten die agilen Start-up-Mitarbeiter ihre Arbeit schnell und einfach erledigen. Langwierige Authentifizierungsprozesse sind deshalb fehl am Platz. Vielmehr muss das Password Management zeitsparend sein. Selbst, wenn im Hintergrund ein komplexes System zum Einsatz kommt, sollten die Anwender dies nicht bemerken. Junge Unternehmen entscheiden sich daher am besten für eine selbsterklärende, leicht zu bedienende Lösung. Hierdurch vermeiden sie Schulungsaufwände und lange Einarbeitungszeiten. Zudem wird das Onboarding neuer Angestellter vereinfacht.

Tipp 3: Zentrales Rechtemanagement in den Vordergrund stellen

Es ist keine Seltenheit, dass die „Allround-Mitarbeiter“ von jungen Unternehmen dutzende Accounts besitzen. Viele dieser Zugänge erfordern darüber hinaus einen regelmäßigen Passwortwechsel. Es ist daher nur menschlich, bei der Passwortvergabe den Weg des geringsten Widerstands zu gehen. Um hier die Kontrolle zu behalten, ist ein zentrales Rechtemanagement-System, das sämtliche Vorgänge überwacht, unabdingbar. Nicht selten werden Zugangsdaten außerdem mit Kollegen geteilt. Unterstützt das Password-Management-System Single Sign-on und ein Mehraugenprinzip, so stellt auch dies kein Problem mehr dar.

Tipp 4: In kleinen Schritten beginnen

Insbesondere bei neu gegründeten Unternehmen sind Budgets naturgemäß begrenzt. Start-ups sollten daher auch beim Password Management ausschließlich für die Features bezahlen, die sie tatsächlich benötigen. Besonders geeignet sind Systeme mit kostengünstigen Einstiegsversionen. Diese beinhalten einerseits die wichtigsten Basisfunktionen wie eine zentrale Teamdatenbank und Single Sign-on. Auf der anderen Seite lassen sie sich bei Bedarf auf einfache Weise upgraden.

Tipp 5: Skalierbarkeit beachten

Password-Management-Systeme müssen mit dem Wachstum von Start-ups mithalten können. In diesem Punkt empfehlen sich insbesondere Lösungen, die über eine Multi-Tier-Architektur verfügen. Software, die auf diesem Schichtenmodell basiert, lässt sich optimal an veränderte Rahmenbedingungen anpassen. Unternehmen bleiben somit jederzeit flexibel.

Fazit: Sicherheit und Benutzerfreundlichkeit gleichermaßen wichtig

Die Sicherheit von Unternehmensdaten kann nur dann garantiert werden, wenn jeder Zugangspunkt kontrollierbar ist. Ohne Software-Unterstützung ist dies kaum noch realisierbar. Bevor der IT-Bereich jedoch mit dem Management von Identitäten und Passwörtern beginnt, sollten die Anforderungen an das System klar definiert sein. Letztlich gilt es, einen Abgleich zwischen Sicherheitsaspekten und den Anforderungen der Mitarbeiter vorzunehmen. Denn nur Lösungen mit hoher Akzeptanz und Praxistauglichkeit bieten die Möglichkeit, das Sicherheitsniveau in Start-ups nachhaltig zu steigern.

Der Autor Thomas Malchar ist CEO der MATESO GmbH. Das Unternehmen bietet mit Password Safe eine Verschlüsselungs-Software zur Verwaltung von Identitäten, Passwörtern und Dokumenten.