Sichere Passwortverwaltung für Unternehmen – Vaultwarden Passwortmanager

Implementierung des Passwortmanagers Vaultwarden für Unternehmen – mit 2-Faktor-Authentifizierung, verschlüsselter Datenübertragung (HTTPS), benutzerfreundlicher Web-Oberfläche und nahtloser Browserintegration zum automatischen Ausfüllen von Login-Daten.

Kunde

Kundennutzen

Erhöhte Passwortsicherheit durch 2-Faktor-Authentifizierung und Verschlüsselung
Zeiteinsparung im Arbeitsalltag durch Web-Oberfläche und Browser-Integration
Einfaches Teilen und Verwalten von Passwörtern
Einfaches Teilen und Verwalten von Passwörtern
Compliance mit IT-Versicherungspolice

Technologie Stack

„Dank der neuen Datenplattform können wir unser Controlling automatisieren und haben jederzeit Zugriff auf aktuelle, verlässliche Zahlen. Die Transparenz hat sich enorm verbessert – und mit ihr unsere Entscheidungsqualität.“

Herausforderungen des Kunden

Unser Kunde stand vor einer Herausforderung, das viele Unternehmen kennen: Eine sichere, benutzerfreundliche und kostengünstige Zugangsverwaltung zu etablieren.

Der bestehende Passwort-Manager bot kaum Passwort-Sicherheitsrichtlinien, Rollenzuordnungen oder integrierte 2-Faktor-Authentifizierung, wodurch sensible Unternehmensdaten nicht optimal geschützt waren. Zudem fehlte eine geräteübergreifende Zugriffsmöglichkeit, sodass das Speichern, Abrufen und Teilen von Passwörtern umständlich über Workarounds und durch verteilte Systeme erfolgen musste, wodurch eine sichere Verwaltung erschwert wurde. Die Anbindung an die Benutzerverwaltung war statisch und die Verwaltung von Positions- und Mitarbeiterwechseln aufwändig.

Ein weiteres Hindernis: Das Lizenzmodell war nutzerbasiert und mit monatlichen Gebühren verbunden. Für ein wachsendes Unternehmen bedeutete das steigende, unnötige Fixkosten.

Die Zielsetzung war daher klar: Ein sicherer Passwortmanager, der benutzerfreundlich, kostengünstig und flexibel ist – ohne Abhängigkeit von einem teuren Abo-Modell, aber mit allen Funktionen für den modernen Arbeitsalltag.

Unser Vorgehen

Um die Sicherheit und Produktivität im Passwortmanagement deutlich zu steigern, implementierte jovoco den Open-Source-Passwortmanager Vaultwarden in einer Azure-Container-Umgebung – individuell angepasst auf die Anforderungen des Kunden.

Analyse & Planung

Im ersten Schritt wurden Anforderungen aufgenommen, Ziele analysiert und unterschiedliche Softwarelösungen verglichen. Daraufhin wurden eine Machbarkeitsstudie, Tests sowie eine Wirtschaftlichkeitsbewertung durchgeführt. Zudem wurden infrastrukturelle Grundlagen geschaffen und die relevanten Prozesse – etwa für Onboarding, Offboarding und Software-Wartung – definiert. Erste Verbesserungen angrenzender Sicherheitsprobleme konnten bereits an dieser Stelle umgesetzt werden.

Installation von Vaultwarden

Vaultwarden wurde als Container On Premises eingerichtet, um eine stabile und skalierbare Plattform für die Passwortverwaltung zu schaffen.

Netzwerk- und Fileshare-Aufbau

Das Netzwerk wurde für den sicheren internen und externen Zugriff konfiguriert, inklusive HTTPS-Verschlüsselung. Zusätzlich wurde ein Fileshare für Backups und Konfigurationsdaten eingerichtet.

Directory-Connector-Integration

Durch die Anbindung an Active Directory (AD) per Bitwarden Directory Connector können Benutzerkonten und Berechtigungen zentral verwaltet und automatisch synchronisiert werden. Damit konnte der Support weiter über die besthende AD-Verwaltung arbeiten.

Sicherer Passwortimport

Alle bestehenden Passwörter aus dem bisherigen System wurden verschlüsselt exportiert, geprüft und verlustfrei in Vaultwarden importiert. Die Nutzer wurden geschult und unterstützt von verschiedensten Passwortspeichern ihre gespeicherten Passwörter zu migrieren.

Schulung, Support & Wartung

In einer Einführung wurden die neuen Funktionen – darunter Web-Oberfläche, Browserintegration und 2-Faktor-Authentifizierung – vorgestellt, um eine schnelle und sichere Nutzung im Alltag zu gewährleisten.