Zentrales Passwortmanagement als Security-Standard

Ergebnis der Diplomarbeit

Vorgehen und Bewertungsmodell

Ausgehend von einem im Pflichtenheft definierten Kriterienkatalog mit Muss- und Soll-Anforderungen sowie einer Analyse der relevanten Prozesse und Bedürfnisse wurde ein mehrstufiges Bewertungsverfahren durchgeführt. Das Bewertungsmodell wurde spezifisch auf die organisatorischen, technischen und sicherheitsrelevanten Anforderungen der login Berufsbildung AG ausgerichtet. Dieses umfasste mehrere Filterstufen, die systematische Eingrenzung der Marktangebote, einen Variantenvergleich der Lösungen Bitwarden, Keeper und Uniqkey sowie eine Präferenz- und Nutzwertanalyse.

Ergebnis der Evaluation

Die Evaluation zeigt, dass Bitwarden Enterprise die Anforderungen der login Berufsbildung AG am besten erfüllt. Die Lösung bietet unter anderem:

• starke Verschlüsselungs- und Sicherheitsarchitektur
• Zero-Knowledge-Ansatz
• Hosting in der EU 
• revisionssichere Passwortverwaltung
• zentrale Benutzer- und Rechteverwaltung
• Integration in bestehende Identitäts- und Cloud-Strukturen (Entra ID, SSO, SCIM)

Durch das strukturierte Bewertungsmodell ergibt sich eine klare und nachvollziehbare Empfehlung. Die Kombination aus Kriterienkatalog, Filterung, Variantenvergleich sowie Präferenz- und Nutzwertanalyse führt zu einer objektiven und faktenbasierten Entscheidung. Bitwarden erfüllt die technischen und organisatorischen Anforderungen umfassend und unterstützt eine zukunftsorientierte Weiterentwicklung der Passwort- und Zugriffsverwaltung.

Ausblick und nächste Schritte

Mit der Empfehlung für Bitwarden Enterprise erhält login Berufsbildung AG eine sichere, effiziente und benutzerfreundliche Lösung, die langfristig die IT-Sicherheit stärkt, den Supportaufwand reduziert und klare Verantwortlichkeiten schafft. Die nächsten Schritte umfassen die Pilotierung der Lösung, die Rollout-Planung sowie Schulungen der Mitarbeitenden, um eine reibungslose Einführung sicherzustellen.

Auswahlprozess der Passwortmanager-Lösungen (43 → 3 → 1)

/

Resümee

Die Diplomarbeit zeigt, dass ein strukturiertes und kriteriumsgeleitetes Vorgehen eine verlässliche Grundlage für die Auswahl eines zentralen Passwortmanagement-Systems bietet. Ausgehend von den im Pflichtenheft definierten Anforderungen wurde ein mehrstufiger Auswahlprozess durchgeführt, der durch die im Projektverlauf durchgeführte IST-Analyse zusätzlich geschärft und bestätigt wurde.

Herausfordernd war insbesondere die strukturierte Aufbereitung der umfangreichen Markt- und Technikinformationen sowie die vergleichbare Bewertung der verschiedenen Lösungen, insbesondere im Hinblick auf Sicherheits- und Datenschutzanforderungen. Zusätzlich erwies sich die Beurteilung einer passenden Rollen- und Rechteverwaltung als anspruchsvoll, da diese mit der bestehenden Organisationsstruktur von login Berufsbildung AG in Einklang gebracht werden musste. Durch die konsequente Anwendung des Bewertungsmodells und die enge Abstimmung mit den relevanten Fachstellen konnte dennoch eine transparente und nachvollziehbare Entscheidung erzielt werden.

Die Arbeit verdeutlicht die zentrale Bedeutung klarer Anforderungen, objektiver Bewertungsverfahren und eines methodischen Vorgehens für fundierte IT-Entscheidungen, insbesondere in sicherheits- und datenschutzkritischen Bereichen.