Die Sache mit dem Master-Passwort

Hinzu kommt ein weiterer Umstand: Es gibt natürlich für jede Form von Passwort-Safe auch ein "Master-Passwort". Das muss natürlich auch irgendwie sicher übertragen werden. Zwar könnte man es einfach per Mail oder Brief verschicken - sicher ist das aber auch nicht wirklich, zumal es im Fall eines klassischen Briefs oder gar Einschreibens natürlich auch umständlich ist. Die Übermittlung selbst verschiebt das Gesamtproblem bei jeder Art des Passwort-Speichers einfach nur eine Stufe nach hinten: Die Sicherheit eines Passwort-Safes nimmt rapide ab, wenn man die Kontrolle darüber verliert, wer darauf zugreifen kann. Dadurch ergibt sich neben der Passwort-Lagerung ein zweites Problem: Wie kann ein Passwort sicher und ohne den Einsatz von Dritt-Dienstleistern an ein Teammitglied übermittelt werden - auch wenn es nur das Zugriffspasswort zum Passwort-Lager ist?

Sicherer Passwort-Versand: Die selbst vernichtende Nachricht

Zum Glück gibt es hier bereits eine ausgesprochen smarte Lösung im Web, die Sie vielleicht aus Geheimagenten-Thrillern kennen: Selbstvernichtende Nachrichten. Und das geht so: Sie schreiben das "Master-Passwort" in ein Textfeld im Browser und erzeugen einen Link, den Sie per E-Mail oder besser: einem Messenger wie iMessage, Telegram oder Whatsapp verschicken können. Dieser Link lässt sich nur einmal anklicken, anschließend funktioniert er nicht mehr. Lösungen dieser Art gibt es gratis im Netz, Read2Burn ist zum Beispiel ein solcher Service. Dummerweise liegt dieser Service natürlich auf einem anderen Server, dem Sie im Zweifel vertrauen müssen. Read2Burn verwendet zwar SSL, um die Übertragung zwischen Webserver und Browser abzusichern - grundsätzlich könnte aber jemand auf der Read2Burn-Website mitlesen.

Von daher empfiehlt es sich, einen solchen Service auf dem eigenen Webspace zu installieren. Möglich ist das mit dem Open-Source-Projekt ZeroBin: Vom Funktionsprinzip her identisch zu Read2Burn, können Sie mit der kleinen Webanwendung selbst vernichtende Nachrichten als Links verschicken.

Die Installation auf dem eigenen Webspace ist denkbar einfach: Laden Sie die App von GitHub herunter, entpacken Sie das ZIP und laden Sie es auf Ihren Webspace. Anschließend können Sie das Verzeichnis direkt im Browser anwählen oder, besser für Mitarbeiter, eine Subdomain darauf legen: ZeroBin ist ohne weitere Einrichtung sofort erreichbar und gibt Links zu den dort eingepflegten Passwörtern heraus. Diese Links kann man, anders als bei Read2Burn, auch mit einem Verfallsdatum versehen.

Der Vorteil dieser Variante liegt auf der Hand: ZeroBin ist so konzeptioniert, dass nichts auf dem Server gespeichert wird. Und da die Software zusätzlich auf Ihrem eigenen Server liegt, kann natürlich auch kein Dritter die Daten abgreifen. Die Verschlüsselung erfolgt direkt im Browser per AES256, ist also ebenfalls sicher. Der Zugang zum Passwort-Safe kann also sicher übermittelt werden.

Praktischer Passwort-Safe für Teams: Encryptr

Natürlich benötigen Sie im Zweifel auch noch einen Passwort-Safe, auf den das Team zugreifen kann. Eine einfache Lösung ist der Online-Passwort-Manager Encryptr von SpiderOak. SpiderOak setzt schon als Cloud-Dienst auf Zero-Knowledge: Inhalte werden zwar beim Anbieter abgelegt, allerdings geht das nur mit der zugehörigen Client-Software.

Die wiederum verschlüsselt die Inhalte anhand des Passworts so, dass der Cloud-Dienstleister nicht auf die Daten zugreifen kann - ergo sind die Passwörter erst einmal sicher. Das setzt natürlich voraus, dass man SpiderOaks vollmundigen Marketing-Versprechen Glauben schenken will. Entscheiden Sie sich für den Einsatz von Encryptr, ist die Bedienung denkbar einfach: Sie legen mit der passenden App für Mac, iOS, Android, Windows oder Linux einen Passwort-Safe an und pflegen hier Ihre Zugangsdaten und Passwörter ein.

Soll ein Mitarbeiter Zugriff auf den Safe erhalten, müssen Sie ihm nur mit einem Tool wie ZeroBin die Zugangsdaten zu dem Passwort-Safe übermitteln. Allerdings gibt es ein Sicherheitsproblem: Der Service ist nicht für Teams ausgelegt und jeder, der Zugriff auf das Zugangspasswort hat, kann dieses auch ändern. Dadurch besteht natürlich die Gefahr, dass jemand das Master-Passwort ändert, ob aus Schusseligkeit oder böser Absicht.

So oder so wären die Passwörter dann weg. Da Encryptr keine Exportfunktion oder ähnliches besitzt, müssen die Passwörter also noch einmal gepflegt werden, idealerweise auf dem Rechner des Administrators in einem sicheren Disk-Image oder ähnlichem, was natürlich zusätzlichen Aufwand bedeutet. Was in größeren Teams also her muss, ist ein Passwort-Manager mit Web-Zugriff, Nutzerverwaltung und Zugriffsrechten.