Die Verfügbarkeit von geschäftskritischen Prozessen hängt oftmals von Passwörtern ab. Im Ernstfall müssen diese an eine vertrauenswürdige Person weitergegeben werden. Doch wie lässt sich dies sicher realisieren, ohne die Passwörter frühzeitig offenzulegen?
Ich stelle zwei bewährte Methoden vor, um Passwörter im Notfall sicher zu übergeben. Die notarielle Hinterlegung und die Nutzung von Notfall-Funktionen in Passwort-Tresoren.
Warum ist die Passwortweitergabe wichtig?
Stellen Sie sich die Frage, Was passiert, wenn Sie plötzlich nicht mehr in der Lage sind, auf Ihre IT-Systeme oder geschäftsrelevanten Plattformen zuzugreifen? Die von Ihnen vorgesehenen Nachfolger müssen schnell Zugriff auf essenzielle Passwörter haben, um den Geschäftsbetrieb aufrechtzuerhalten. Hierbei ist die Herausforderung, diese Passwörter sicher aufzubewahren und Missbrauch vor dem Notfall zu verhindern.
Methode 1: Notarielle Hinterlegung
Eine traditionelle Methode, sensible Informationen zu hinterlegen, ist das Notariat. In diesem Fall können Sie ein Dokument mit den wichtigsten Passwörtern hinterlegen, das nur gegen Vorlage eines Erbscheins oder eines Nachweises über die dauerhafte Geschäftsunfähigkeit ausgehändigt wird.
Vorteile:
- Hohe Vertraulichkeit durch notarielle Aufbewahrung
- Nur im Falle nachgewiesener Geschäftsunfähigkeit zugänglich
Nachteile:
- Im familiären Umfeld praktikabler, für Unternehmen oft nicht ideal
- Langwieriger Prozess bei Verschollenheit (z. B. beim Wandern) – das Notariat gibt die Dokumente erst nach langer Wartezeit heraus
Methode 2: Passwort-Tresore mit Notfallfunktion
Moderne Passwort-Manager wie Bitwarden, Keeper, LastPass, RoboForm und SecureSafe bieten eine integrierte Notfall-Funktion, die sich ideal für die sichere Weitergabe von Passwörtern im Ernstfall eignet. Hierbei können Sie eine Liste von vertrauenswürdigen Personen erstellen, die Zugriff auf Ihre Passwörter erhalten, wenn ein Notfall eintritt.
So funktioniert es:
- Eine ausgewählte Person meldet den Notfall beim Passwort-Tresor-Anbieter.
- Sie werden per E-Mail kontaktiert und haben die Möglichkeit, dies zu bestätigen oder zu widerrufen.
- Reagieren Sie innerhalb der festgelegten Frist nicht (z. B. 7 Tage), erhält die Nachfolgeperson Zugriff auf die hinterlegten Passwörter.
Vorteile:
- Flexible und schnelle Zugriffsmöglichkeiten im Notfall
- Klare Abstufung der Berechtigungen, um Missbrauch zu verhindern (z. B. Zugriff erst nach mehreren Tagen Inaktivität)
- Kombinierbarkeit mit Verschlüsselungsmechanismen, um zusätzliche Sicherheit zu bieten
Praktisches Beispiel mit Bitwarden
Bitwarden ist ein Beispiel für einen Passwort-Tresor, der eine besonders kostengünstige und sichere Lösung bietet (ca. 10 € jährlich). Sie können ein einziges Passwort hinterlegen, das Ihre Nachfolger benötigen, um ein vorab erstelltes und verschlüsseltes Notfall-Dokument zu öffnen.
Zusätzliche Sicherheitsmaßnahmen:
- Erstellen Sie ein Notfalldokument, das alle wichtigen Passwörter und Anweisungen enthält.
- Verschlüsseln Sie dieses Dokument mit gängigen Programmen wie Microsoft Word oder als ZIP-Datei.
- Für erweiterte Sicherheit können Sie auch einen verschlüsselten VeraCrypt-Container verwenden, um mehrere Dokumente sicher zu hinterlegen.
Vorbeugung von Missbrauch
Es bleibt die Herausforderung, Missbrauch durch potenzielle Nachfolger zu verhindern, die den Notfall mutwillig ausrufen könnten. Um dies zu minimieren, sollten Sie Ihre Nachfolger ausführlich instruieren und klare Regeln festlegen. Passwort-Tresore mit Notfall-Funktion bieten hier die beste Möglichkeit, da Sie eine Veto-Möglichkeit haben und der Zugriff nur nach Ablauf der Frist erfolgt.
Fazit
Die sichere Weitergabe von Passwörtern im Notfall ist essenziell, um den Geschäftsbetrieb aufrechtzuerhalten. Ob durch notarielle Hinterlegung oder Passwort-Tresore mit Notfall-Funktion – es gibt verschiedene Wege, um sicherzustellen, dass Ihre Nachfolger nur im Ernstfall Zugriff auf die notwendigen Informationen haben. Mit einer gut durchdachten Notfallstrategie schützen Sie sich und Ihr Unternehmen vor unerwarteten Ausfällen.