Energie. Verkehr. Gesundheit. Digitale Infrastruktur. Sie sind betroffen.
160.000+
Organisationen in der EU, die nun NIS2 unterliegen
21 von 27
EU-Mitgliedstaaten haben NIS2 in nationales Recht umgesetzt
Der EU-Passwortmanager für NIS2-Compliance
NIS2 verlangt mehr als Sicherheit – es verlangt Nachweise. Wenn Ihre Organisation kritische Infrastrukturen oder wesentliche Dienste betreibt, ist Compliance verpflichtend. Passwork ist Self-Hosted, Zero-Knowledge-basiert und mit vollständigen Audit-Trails ausgestattet. Von Anfang an konform.
Vertrauenswürdig bei führenden Teams:
Warum führende Unternehmen Passwork wählen
-
Hergestellt in
Europa Hergestellt in EuropaIn Europa entwickelt und gewährleistet vollständige DSGVO-Konformität sowie Datensouveränität
-
ISO 27001
zertifiziert ISO 27001 zertifiziertAlle Entwicklungs- und Infrastrukturprozesse erfüllen höchste Sicherheitsstandards
-
Vertraut vom öffentlichen Sektor Vertraut vom öffentlichen Sektor
Gewählt von Behörden und stark regulierten Organisationen in ganz Europa
-
Schutz auf Enterprise-Niveau Schutz auf Enterprise-Niveau
Zero-Knowledge-Architektur mit clientseitiger Verschlüsselung — Ihre Passwörter bleiben unlesbar
-
30 % niedrigere langfristige Kosten 30 % niedrigere langfristige Kosten
Unabhängige Studien zeigen 30 % Kosteneinsparungen im Vergleich zu Wettbewerbern
Warum Compliance-Verantwortliche jetzt handeln
Haftung der Geschäftsleitung ist real
Führungskräfte haften persönlich nach NIS2. Versicherungen decken dies möglicherweise nicht ab. Dokumentierte Zugriffskontrolle ist Ihre erste Verteidigungslinie.
10 Millionen €
Maximale Geldbuße nach NIS2
Gestohlene Zugangsdaten
88% der Webanwendungsangriffe beginnen mit gestohlenen Zugangsdaten. Art. 21 der NIS2 verlangt, dass Organisationen den Zugriff auf Zugangsdaten kontrollieren und überwachen.
22%
der Sicherheitsvorfälle betreffen gestohlene Zugangsdaten
-
Lieferkettenhaftung ist neu
NIS2 erweitert die Verantwortlichkeit auf Lieferanten und Dienstleister. Lässt sich ein Vorfall auf geteilte Zugangsdaten zurückführen, haftet Ihr Unternehmen.
-
Kryptografischer Nachweis erforderlich
NIS2 verlangt dokumentierte Zugriffskontrolle, MFA und Verschlüsselung. Manuelle Protokolle und Consumer-Tools genügen den Prüfern nicht.
-
Veraltete Passwort-Tools erfüllen NIS2 nicht
Kein Audit-Trail, keine benutzerdefinierten Rollen, kein LDAP oder API. Tabellen und gemeinsame Laufwerke bestehen kein Audit.
-
Aufsichtsbehörden erwarten dokumentierte Nachweise
NIS2 verlangt vollständige Transparenz über Zugriffe: wer, wann und warum. Zugriffsprotokolle sind unter NIS2 keine Option, sondern Beweismittel.
Passwork schließt die Compliance-Lücke
Bereitstellung in 30 Minuten
30 Minuten vom Download bis zur Live-Bereitstellung
Herunterladen, konfigurieren, importieren, live gehen. Passwork läuft auf PHP und MongoDB und kann über Docker, Windows Server oder Linux installiert werden. Keine Drittanbieter-Abhängigkeiten. Kein Anbieterzugriff erforderlich. Ihr Team kontrolliert jeden Server vom ersten Tag an.
Art. 21 Zugriffskontrolle integriert
100% der Zugangsdaten verbleiben auf Ihren Servern
Benutzerdefinierte Rollen, TOTP, Hardware-Key-MFA und granulare Berechtigungsmatrizen – entwickelt zur Erfüllung von NIS2 Art. 21. Passwork integriert sich mit Active Directory, Azure AD, LDAP und SAML SSO und ordnet Ihre bestehende Identitätsstruktur automatisch dem Zugang zu Anmeldeinformationen zu. Jede Aktion wird protokolliert. Prüfer sehen genau, wer was getan hat.
Entwickelt für NIS2 und DSGVO.
Gleiche Architektur, doppelte Compliance.
NIS2 Artikel 21 verlangt Zugriffskontrolle. GDPR verlangt Datenschutz und Audit-Protokolle. Passwork deckt beides in einer einzigen Bereitstellung ab und bietet eine vollständige REST-API für Automatisierung über Python, CLI und Docker.
- Individuelle Rollen und LDAP-Zuordnung — Berechtigungen skalieren mit Ihrem Team
- AES-256-Verschlüsselung im Ruhezustand und clientseitig
- Zeitgestempelte Audit-Protokolle mit CSV/JSON-Export
- Secrets-Management über REST API, Python und CLI
Entwickelt für jeden NIS2-Stakeholder
Ich kann es mir nicht leisten, wegen fehlender Protokolle ein Audit zu verlieren
Passwork-Protokolle sind forensisch belastbar und in den von Aufsichtsbehörden erwarteten Formaten exportierbar. Ihre Audit-Vorbereitungszeit reduziert sich von Wochen auf Tage.
- Audit-Protokolle exportierbar als CSV und JSON
- Benutzerdefinierte „Auditor“-Rolle mit Nur-Lese-Zugriff
- Art.-21-Abdeckung ab Werk
Ich muss schnell implementieren, ohne den Produktivbetrieb zu stören
Installation über Docker, Windows Server oder Linux. LDAP-Gruppen-Mapping synchronisiert automatisch Ihre Active-Directory-Struktur. Kein Anbieterzugriff erforderlich – Ihr Team steuert den Rollout vollständig.
- Docker, Windows, Linux (Kubernetes-fähig)
- AD, Azure AD, LDAP und SAML SSO
- 100 % REST-API für Automatisierung
Ich muss die persönliche Haftung jetzt von meinen Schultern nehmen
Dokumentierte und auditierbare Passwortkontrollen verlagern das Risiko von Ihnen auf eine bewährte technische Infrastruktur. Regulierungsbehörden sehen Compliance. Anwälte sehen Beweise.
- Dokumentierte Kontrollen zur Reduzierung persönlicher Haftung
- Compliance-Nachweise für Prüfer und Anwälte
- Erfüllt die Frist im März 2025
Ich brauche die Gewissheit, dass Passwörter niemals unsere Server verlassen
Daten werden clientseitig mit AES-256 verschlüsselt, bevor sie Ihre Umgebung verlassen. Die Zero-Knowledge-Architektur garantiert keinen externen Zugriff auf Ihre Zugangsdaten. Self-Hosted, EU-konform und ISO 27001:2022 zertifiziert.
- GDPR und NIS2 in einer Plattform
- On-Premise-Datensouveränität
- Keine US-Cloud-Act-Exposition
Ich brauche ein Tool, das ich all meinen NIS2-Kunden mit gutem Gewissen empfehlen kann
Passwork eignet sich für Unternehmen jeder Größe in Ihrem Portfolio. Eine Lösung. Einheitliche Schulung. Geringerer Supportaufwand.
- Verifizierte Sicherheit: EU-Anbieter, ISO 27001, HackerOne-Bug-Bounty
- Quellcode für Kundensicherheitsprüfungen verfügbar
- Python-Connector und CLI für DevOps-Umgebungen
Funktionen für jede Rolle in Ihrem Team
Für Administratoren
- Benutzerverwaltung
- Active Directory / LDAP
- SSO-Integration
- API-Zugriff
Benutzerverwaltung Für Sicherheitsteams
- Audit-Logs
- Compliance-Berichte
- Erweiterte 2FA
- Sicherheitsrichtlinien
Für Endbenutzer
- Passwortspeicherung & -generierung
- Browser-Erweiterungen
- Mobile Apps
- Sicheres Teilen
Secret Management, nicht nur Passwörter.
DevOps-Automatisierungs-API ohne HashiCorp-Preise.
Sichere Bereitstellung für CI/CD
Erhalten Sie Secrets für die Bereitstellung, ohne sie in den Umgebungsvariablen des CI/CD-Systems zu speichern. Die CLI Passwork ersetzt die tatsächlichen Secrets automatisch zur Laufzeit.
Alle DevOps-Funktionen →Integration von Python-Anwendungen
Erhalten Sie Secrets programmatisch in Ihren Python-Anwendungen. Die Bibliothek übernimmt Authentifizierung, Verschlüsselung und Token-Caching.
Alle DevOps-Funktionen →Containerisierte Anwendungen
Verwenden Sie das Passwork CLI-Image, um Secrets in Container zu liefern. Secrets werden niemals in Images oder Logs gespeichert.
Alle DevOps-Funktionen →Kubernetes-Automatisierung
Erstellen Sie automatisch Kubernetes-Secrets aus Passwork und integrieren Sie sie in GitOps-Workflows.
Alle DevOps-Funktionen → pipelines: default: - step: name: Deploy with Passwork credentials image: passwork/passwork-cli:latest script: - passwork-cli exec --password-id 'deploy_credentials' -- ./deploy.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=$PASSWORK_TOKEN - PASSWORK_MASTER_KEY=$PASSWORK_MASTER_KEY from passwork_client import PassworkClient # Client initialization passwork = PassworkClient("https://your-passwork.domain") passwork.set_tokens("your_access_token", "your_refresh_token") passwork.set_master_key("your_master_key") # Getting secrets database_item = passwork.get_item(item_id=PASSWORD_ID) database_password = database_item['password'] # Using in application db_connection = connect_to_database( host="prod-db.company.com", password=database_password ) # Running container with access to secrets docker run --rm \ -e PASSWORK_HOST=https://your-passwork.domain \ -e PASSWORK_TOKEN=your_access_token \ -e PASSWORK_MASTER_KEY=your_master_key \ passwork/passwork-cli:latest \ exec --folder-id FOLDER_ID --tags "production" -- python app.py # Or in docker-compose services: app: image: passwork/passwork-cli:latest command: exec --folder-id ${FOLDER_ID} --tags "production" -- ./start-app.sh environment: - PASSWORK_HOST=https://your-passwork.domain - PASSWORK_TOKEN=${PASSWORK_TOKEN} - PASSWORK_MASTER_KEY=${PASSWORK_MASTER_KEY} # Via YAML manifest passwork-cli exec --folder-id FOLDER_ID --tags "production" -- sh -c " cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Secret metadata: name: app-production-config namespace: production type: Opaque stringData: database-url: \"postgresql://\$DB_USERNAME:\$DB_PASSWORD@\$DB_HOST:5432/app\" redis-url: \"redis://:\$REDIS_PASSWORD@redis:6379\" api-key: \"\$API_KEY\" webhook-secret: \"\$WEBHOOK_SECRET\" EOF" Enterprise-Sicherheit, die Sie überprüfen können.
Jeder Verschlüsselungsvorgang erfolgt auf Ihrem Gerät. Passwork sieht Ihre Daten niemals im Klartext.
Zero-Knowledge-Architektur
Alle Verschlüsselung erfolgt clientseitig. Die Passwork-Server speichern ausschließlich verschlüsselte Daten und können nicht auf Ihre Zugangsdaten zugreifen.
AES-256-Verschlüsselung
Zugangsdaten werden vor dem Verlassen Ihres Browsers mit AES-256 verschlüsselt. Eine branchenübliche Schlüsselableitung schützt den Master-Schlüssel.
Multi-Faktor-Authentifizierung
TOTP-Authentifizierungs-Apps, dediziertes Passwork 2FA und Hardware-Sicherheitsschlüssel. Erzwingen Sie MFA unternehmensweit.
On-Premise, zu Ihren Bedingungen
Betreiben Sie Passwork auf Ihren eigenen Servern in der EU für vollständige Datensouveränität. Keine Daten verlassen jemals Ihre Infrastruktur.
Code offen für Audits
Der Quellcode ist für eine unabhängige Prüfung verfügbar. Externe Forscher evaluieren die Plattform regelmäßig.
Vollständige Audit-Trail
Jede Aktion wird protokolliert: Wer hat wann und von wo auf welche Zugangsdaten zugegriffen. Export für Compliance-Audits möglich.
ISO 27001 
Hergestellt in der EU 
Penetrationstest durchHackerOne
GDPR-konform
HIPAA-konform 
PCI DSS Entwickelt für Einfachheit und Sicherheit.
Für echte Partnerschaft gewählt.
Einfachheit
Passwork bietet intuitive Sicherheit: Teams wachsen von 100 auf 600 Benutzer – ganz ohne Schulung. Durchdachtes UX sorgt für nahtlose Sicherheit, sodass sich Ihr Team auf die Arbeit konzentrieren kann und nicht auf Passwörter.
- Beste Benutzerfreundlichkeit ausgezeichnet von Capterra
- Keine formale Schulung erforderlich
- Nahtloses Benutzererlebnis
Flexibilität
Passwork entwickelte sich vom internen Tool zur vertrauenswürdigen Lösung für Tausende – von 10 bis über 30.000 Benutzer. Flexibel, skalierbar und einfach an jeden Workflow oder Sicherheitsbedarf anpassbar.
- Skalierbar von 10 bis über 30.000 Benutzer
- Granulare Berechtigungssteuerung
- Flexible Bereitstellungsoptionen
Zuverlässigkeit
Passwork ist ISO 27001-zertifiziert, wird von Experten streng getestet und erfüllt die höchsten Sicherheitsstandards. Es wird von großen Organisationen in ganz Europa genutzt und ist als vollständig isolierte On-Premise-Lösung verfügbar.
- ISO 27001 zertifiziert
- Getestet von HackerOne
- Von Regierung & Unternehmen vertraut
Effizienz
Passwork bietet bis zu 30 % Kosteneinsparung im Vergleich zu Mitbewerbern und einen branchenführenden TCO ohne Kompromisse bei der Sicherheit. Mehrjahrespläne bieten noch mehr Wert – ohne Anbieterbindung.
- Bis zu 30 % Kosteneinsparung
- Wettbewerbsfähige Gesamtbetriebskosten
- Rabatte für mehrjährige Abonnements
Ein partnerschaftlicher Ansatz: kein Druck, kein Aufwand – nur echte Unterstützung und ein Team, das Sie vom ersten Demo bis zum langfristigen Erfolg wie einen echten Partner behandelt.
In Omdia vorgestellt On the Radar
Passwork wurde für sein einheitliches Passwort- und Secrets-Management, sein Business-first-Design und seinen Fokus auf Datensouveränität anerkannt
Wir entwickeln sicher.
Sicherheit ist in jeder Phase der Entwicklung integriert – von der ersten Idee bis zum finalen Release.
-
Security Champions
OWASP-Schulungen und Threat Modeling in jedem Entwicklungsteam
-
DevSecOps-Ansatz
Statische & dynamische Analyse, SCA, IaC-Scanner in jedem Build integriert
-
Mehrstufige Überprüfung
Keine direkten Pushes auf den Haupt-Branch, verpflichtende Sicherheits-Code-Reviews
-
Externe Audits
Jährliche Penetrationstests und Sicherheits-Audits durch unabhängige Experten
Was macht Passwork zur besten Wahl für Unternehmen
Funktionen |  |
|---|---|
| Auditierbarer Quellcode |  |
| Schneller technischer Support | |
| Zentrale Benutzerverwaltung | |
| Feinabstimmung der Zugriffsrechte | |
| Rollenbasierte Benutzerrechteverwaltung | |
| Gruppenbasierte Zugriffskontrolle | |
| Auditierbarer Quellcode | |
| Schneller technischer Support | |
| Zentrale Benutzerverwaltung | |
| Feinabstimmung der Zugriffsrechte | |
| Rollenbasierte Benutzerrechteverwaltung | |
| Gruppenbasierte Zugriffskontrolle | |
| Ereignisprotokollierung und Benutzeraktivitätsverfolgung | |
| SIEM-Integration über syslog | |
| Passwort-Audit nach Personalwechsel | |
| Analyse der Passwortkomplexität | |
| Secrets Manager standardmäßig enthalten | |
| API zur Integration mit Drittsystemen | |
| Plattformübergreifende Apps (Browser-Erweiterungen, Desktop-Apps, Mobile-Apps) | |
| Ausfallsichere Lösung mit Datenreplikation | |
 |  |  |
|---|---|---|
| | | |
| |  | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
Von Unternehmen geschätzt
weltweit
Davide L.
IT-Manager
Beste Software für Passwortmanagement On-Premise. Wir haben sie nach dem Vergleich verschiedener Lösungen gewählt. Die Möglichkeit, sie auf unseren eigenen Systemen zu installieren, war ausschlaggebend. Die Nutzung ist einfach und …
Thomas H.
CTO
Ich suchte nach einer On-Premise-Lösung zur Speicherung und Verwaltung unserer Passwörter. Multiuser mit verschiedenen Rollen und Rechten war ein Muss, LDAP-Integration ein schönes Extra. Passwork erfüllte alle Anforderungen. Sie waren …
Christian M.
Teamleiter
Sehr einfacher und sicherer Passwork Manager. Einfache Freigabefunktionen. Gute LDAP-Integration, TOTP und Multi-Faktor-Authentifizierungsoptionen.
Typische Anwendungsfälle
Organisationen stehen vor unterschiedlichen Herausforderungen im Zugangsmanagement. Entdecken Sie Praxisbeispiele, wie Teams Passwork einsetzen – von Zusammenarbeit bis unternehmensweiter Zugriffskontrolle.
-
Wie Passwork das Passwortmanagement zentralisierte
Die Stadt Melle implementierte Passwork, um das Zugangsdatenmanagement über die städtischen Abteilungen hinweg zu zentralisieren, passwortbezogene Sicherheitsvorfälle zu eliminieren und die Zugriffskontrolle zu verbessern.
-
Globale Zusammenarbeit der Mitarbeitenden mit Passwork vereinfachen
Kindernothilfe implementierte Passwork, um die sichere Passwortfreigabe zwischen verteilten Teams in mehreren Ländern zu ermöglichen, Zugriffsverzögerungen zu reduzieren und die operative Effizienz zu steigern.
Unsere Anwendungen.
Nutzen Sie Passwork überall – im Browser, mobil oder auf dem Desktop.
Browser-Erweiterung
Suchen, automatisch ausfüllen und Zugangsdaten erstellen, ohne den Browser zu verlassen. Funktioniert mit Chrome, Firefox, Edge und Safari.
- Ein-Klick-Autofill auf jeder Login-Seite
- Suche über alle Tresore direkt in der Erweiterung
- Neue Zugangsdaten sofort erstellen und speichern
- Starke Passwörter direkt generieren
Verfügbar 
Mobile-App
Schneller Zugriff auf Unternehmenspasswörter über Ihr mobiles Gerät
Verfügbar 
2FA-Mobile-App
Bequeme Anmeldebestätigung mit der Passwork-Authenticator-App
Verfügbar
Desktop-App
Vollständige Passwortverwaltung in einer nativen Desktop-Anwendung
Verfügbar 
Wählen Sie Ihren Plan.
Langfristige Betriebskosten 30 % weniger als der Branchendurchschnitt.
-
Standard
Wesentliche Funktionen für KMU zur Unterstützung eines sicheren Wachstums
3€pro Monat /
pro Benutzer
jährlich abgerechnet- Schneller Start mit allen Kernfunktionen
- Einfach, sicher und mit geringem Verwaltungsaufwand
- Geteilte Tresore, einfacher Zugriff, keine Schulung erforderlich
-
Advanced
Erweiterte Funktionen für komplexe Sicherheits‑ und Verwaltungsanforderungen in großen Organisationen
4,5€pro Monat /
pro Benutzer
jährlich abgerechnet- Erweitertes Zugriffsmanagement
- Zuverlässige Infrastruktur für Unternehmensumgebungen
- Priorisierter Support und vollständige regulatorische Konformität
Die BSI-Frist ist März 2026. Starten Sie noch heute.
Buchen Sie eine Demo, um Ihre Compliance-Roadmap zu sehen. Oder starten Sie eine kostenlose 14-Tage-Testversion und installieren Sie Passwork noch heute auf Ihren eigenen Servern.
30-Minuten-Setup
30-Minuten-Setup Keine Kreditkarte erforderlich
On-Premise-Bereitstellung in der EU
Unsere Anwendungen.
Nutzen Sie Passwork überall – im Browser, mobil oder auf dem Desktop.
Browser-Erweiterung
Suchen, automatisch ausfüllen und Zugangsdaten erstellen, ohne den Browser zu verlassen. Funktioniert mit Chrome, Firefox, Edge und Safari.
- Ein-Klick-Autofill auf jeder Login-Seite
- Suche über alle Tresore direkt in der Erweiterung
- Neue Zugangsdaten sofort erstellen und speichern
- Starke Passwörter direkt generieren
Verfügbar
Mobile-App
Schneller Zugriff auf Unternehmenspasswörter über Ihr mobiles Gerät
Verfügbar
2FA-Mobile-App
Bequeme Anmeldebestätigung mit der Passwork-Authenticator-App
Verfügbar
Desktop-App
Vollständige Passwortverwaltung in einer nativen Desktop-Anwendung
Verfügbar
Wählen Sie Ihren Plan.
Langfristige Betriebskosten 30 % weniger als der Branchendurchschnitt.
-
Standard
Wesentliche Funktionen für KMU zur Unterstützung eines sicheren Wachstums
3€pro Monat /
pro Benutzer
jährlich abgerechnet- Schneller Start mit allen Kernfunktionen
- Einfach, sicher und mit geringem Verwaltungsaufwand
- Geteilte Tresore, einfacher Zugriff, keine Schulung erforderlich
-
Advanced
Erweiterte Funktionen für komplexe Sicherheits‑ und Verwaltungsanforderungen in großen Organisationen
4,5€pro Monat /
pro Benutzer
jährlich abgerechnet- Erweitertes Zugriffsmanagement
- Zuverlässige Infrastruktur für Unternehmensumgebungen
- Priorisierter Support und vollständige regulatorische Konformität
Die BSI-Frist ist März 2026. Starten Sie noch heute.
Buchen Sie eine Demo, um Ihre Compliance-Roadmap zu sehen. Oder starten Sie eine kostenlose 14-Tage-Testversion und installieren Sie Passwork noch heute auf Ihren eigenen Servern.
30-Minuten-Setup
Keine Kreditkarte erforderlich
On-Premise-Bereitstellung in der EU
Häufig gestellte Fragen
Passwork unterstützt Organisationen bei der Umsetzung zentraler Sicherheits- und Governance-Maßnahmen gemäß NIS2, indem Passwort- und Zugriffsmanagement zentralisiert, die Verbreitung von Zugangsdaten reduziert und die Verantwortlichkeit über Teams hinweg verbessert wird.
Wichtige Beiträge von Passwork zur NIS2-Readiness:
- • Zentrale Speicherung und Verwaltung privilegierter und gemeinsamer Zugangsdaten
- • Rollenbasierte Zugriffskontrolle zur Begrenzung des Zugangs zu sensiblen Systemen
- • Audit-Logs zur Nachverfolgung von Benutzeraktionen und administrativen Ereignissen
- • Self-hosted-Bereitstellung für Organisationen, die vollständige Kontrolle über Daten und Infrastruktur benötigen
- • Integration mit Unternehmens-Identitätssystemen für kontrolliertes Provisioning und Deprovisioning
- • Backup- und Hochverfügbarkeitsoptionen zur Unterstützung der betrieblichen Resilienz
Passwork ersetzt kein umfassendes Compliance-Programm, unterstützt jedoch die Umsetzung mehrerer technischer und organisatorischer Kontrollen im Zusammenhang mit NIS2.
Von NIS2 betroffene Organisationen benötigen eine stärkere Kontrolle über den Zugriff auf kritische Systeme, klarere Verantwortlichkeiten und resilientere Sicherheitsprozesse. Passwork wurde entwickelt, um diese Anforderungen in Umgebungen zu unterstützen, in denen Sicherheit, Kontrolle und Auditierbarkeit entscheidend sind.
Warum Organisationen Passwork für NIS2-Initiativen wählen:
- • Self-hosted-Architektur für vollständige Datensouveränität
- • Granulare Berechtigungen für Benutzer, Gruppen, Tresore und Ordner
- • Sichere Freigabe von Zugangsdaten ohne unkontrollierte Tabellen oder Chat-Nachrichten
- • Unterstützung von Enterprise-Authentifizierungsmethoden wie LDAP, AD, Azure AD und SAML SSO
- • Protokollierungs- und Monitoring-Funktionen für Untersuchungen und interne Audits
- • Skalierbare Bereitstellungsoptionen für wachsende und verteilte Teams
Ja. Passwork unterstützt Organisationen bei der Durchsetzung strukturierter Zugriffskontrollen, indem Berechtigungen auf Basis von Rollen, Teams, Tresoren und Ordnern vergeben werden, anstatt sich auf informelles Teilen von Zugangsdaten zu verlassen.
Zu den Zugriffskontrollfunktionen gehören:
- • Rollenbasierte Zugriffsverwaltung
- • Granulare Berechtigungen auf Tresor- und Ordnerebene
- • Gruppenbasierte Provisionierung durch LDAP-Integration
- • Trennung administrativer Verantwortlichkeiten
- • Kontrollierter Zugriff auf geteilte Zugangsdaten
- • Schneller Entzug von Zugriffsrechten bei Rollenwechsel oder Austritt von Mitarbeitern
Dies hilft, übermäßige Zugriffsrechte zu reduzieren und das Prinzip des kontrollierten Zugriffs auf kritische Assets zu unterstützen.
Passwork bietet Aktivitätsprotokollierung und administrative Transparenz, die Organisationen dabei unterstützen, Vorfälle zu untersuchen, Benutzeraktionen zu überprüfen und interne Kontrolle über den Zugriff auf Zugangsdaten nachzuweisen.
Audit-relevante Funktionen:
- • Protokollierung von Benutzer- und Administrationsaktionen
- • Transparenz über Zugriffs- und Verwaltungsereignisse von Zugangsdaten
- • Unterstützung interner Prüfungen und Sicherheitsuntersuchungen
- • Historische Aufzeichnungen zur Identifizierung von Missbrauch, Richtlinienverstößen oder ungewöhnlichen Aktivitäten
Für NIS2-orientierte Organisationen ist dies wichtig, da Verantwortlichkeit und Nachvollziehbarkeit zentrale Elemente einer wirksamen Sicherheits-Governance sind.
Passwork integriert sich in gängige Enterprise-Identitätssysteme, um den Passwortzugriff mit bestehenden Benutzerlebenszyklus- und Authentifizierungsprozessen abzugleichen.
Integrationsfunktionen:
- • LDAP- und Active-Directory-Synchronisierung
- • Azure-AD-Integration
- • Unterstützung für SAML SSO
- • Gruppen-Mapping für automatische Benutzerbereitstellung
- • Rechtevererbung basierend auf der Verzeichnisstruktur
- • Automatisierte Onboarding- und Offboarding-Workflows
Dies reduziert den manuellen Verwaltungsaufwand und stellt sicher, dass Zugriffsrechte die aktuelle Organisationsstruktur widerspiegeln.
Passwork wurde entwickelt, um Zugangsdaten durch Verschlüsselung, kontrollierten Zugriff und sichere Betriebspraktiken zu schützen.
Zu den Sicherheitsfunktionen gehören:
- • AES-256- und RSA-Verschlüsselung
- • Clientseitiges Zero-Knowledge-Verschlüsselungsmodell
- • Multi-Faktor-Authentifizierung
- • Passwort-Sicherheitsanalyse für schwache, veraltete oder kompromittierte Passwörter
- • Sichere Entwicklungspraktiken
- • On-Premise-Bereitstellung für Organisationen, die volle Kontrolle über ihre Infrastruktur benötigen
Diese Maßnahmen tragen dazu bei, das Risiko einer Kompromittierung von Zugangsdaten und eines unbefugten Zugriffs auf kritische Systeme zu verringern.
Ja. Passwork unterstützt Sicherheits- und IT-Teams bei der Reaktion auf vorfallsbezogene Zugangsdaten durch zentrale Zugriffskontrolle, Passwortrotation und Ereignisanalyse.
Unterstützung umfasst:
- • Zentrale Übersicht über geteilte und kritische Zugangsdaten
- • Audit-Logs zur Nachverfolgung von Aktionen
- • Schnellere Passwortrotation bei Verdacht auf Kompromittierung
- • Weniger Abhängigkeit von verstreuten Speicherorten
- • Bessere Abstimmung zwischen IT und Sicherheit
NIS2 legt großen Wert auf Resilienz und Kontinuität. Passwork unterstützt diese Ziele mit Bereitstellungs- und Backup-Optionen, die für Enterprise-Umgebungen geeignet sind.
Resilienzfunktionen:
- • On-Premise-Bereitstellung in Ihrer eigenen Infrastruktur
- • Unterstützung von MongoDB-Replica-Sets
- • Cluster-Bereitstellung für hohe Verfügbarkeit
- • Automatisierte Backup-Strategien
- • Multi-Server-Architektur für Failover-Szenarien
- • Flexible Hosting-Modelle für unterschiedliche Infrastrukturanforderungen
Dies hilft Organisationen, eine Zugangsdaten-Management-Umgebung zu gestalten, die auch bei Störungen verfügbar und wiederherstellbar bleibt.
Ja. Passwork eignet sich für Organisationen, die eine strikte Kontrolle über Infrastruktur, Speicherort und interne Zugriffsgrenzen benötigen.
Bereitstellungsoptionen umfassen:
- • On-Premises-Installation
- • Docker-basierte Bereitstellung
- • Manuelle Installation für komplexe Enterprise-Umgebungen
- • Cluster-Umgebungen für Skalierbarkeit und Resilienz
- • Architektur, die an segmentierte oder streng kontrollierte Infrastrukturen angepasst werden kann
Damit ist Passwork besonders relevant für Organisationen, bei denen eine reine Cloud-Speicherung von Passwörtern aus Risiko- oder Compliance-Gründen nicht akzeptabel ist.
Eine wesentliche Sicherheitslücke in vielen Organisationen ist das unkontrollierte Teilen von Passwörtern über Dokumente, Tabellen, E-Mails oder Chats. Passwork ersetzt diese Praktiken durch einen strukturierten, berechtigungsbasierten Zugriff.
Vorteile zur Risikoreduzierung:
- • Zentrale Speicherung von Zugangsdaten
- • Kontrollierte Freigabe mit klar definierten Berechtigungen
- • Reduzierung der Mehrfachspeicherung von Zugangsdaten in Teams
- • Bessere Transparenz darüber, wer auf welche Secrets zugreifen kann
- • Einfacherer Entzug von Zugriffsrechten bei Rollenwechsel
- • Stärkere interne Disziplin im Umgang mit Passwörtern
Dies unterstützt Organisationen dabei, von informellen Passwortpraktiken zu einem geregelten Zugriffsmodell im Einklang mit den Erwartungen von NIS2 zu wechseln.
Nein. Passwork kann Compliance-Bemühungen unterstützen, doch die NIS2-Compliance hängt von einem breiteren Spektrum technischer, organisatorischer, rechtlicher und operativer Maßnahmen ab.
Passwork kann unterstützen:
- • Zugriffskontrolle
- • Verwaltung von Zugangsdaten
- • Auditierbarkeit
- • Resilienzplanung
- • Sichere Administration
- • Identitätsintegration
Organisationen benötigen jedoch weiterhin:
- • Risikomanagementprozesse
- • Verfahren zur Vorfallmeldung
- • Sicherheitsrichtlinien und Governance
- • Lieferantenrisikomanagement
- • Business-Continuity-Planung
- • Mitarbeiterschulungen und interne Verantwortungsstrukturen
Eine zutreffende Positionierung lautet: Passwork unterstützt Organisationen bei der Implementierung von Sicherheitskontrollen für Zugangsdaten, die die NIS2-Compliance fördern.
