Internet Explorer wird von unserer Website nicht unterstützt. Um die Sicherheit Ihres Browsing-Erlebnisses zu erhöhen, verwenden Sie bitte Chrome, Safari, Firefox oder Edge.
Infrastruktursoftware
Rene Bonvanie, Michael Hoeksema | 6. September 2022
Passwortverwaltung geht Open Source und in das Unternehmen: Unsere Investment in Bitwarden
Foto 135593404 / Passwortverwaltung © Vinnstock | Dreamstime.com

Battery investierte ursprünglich in Bitwarden *, eine Open-Source-Plattform zur Passwortverwaltung, in die Finanzierungsrunde der Serie A des Unternehmens im Jahr 2019 – bevor die meisten Menschen jemals von Covid-19 gehört hatten und die meisten von uns noch fünf Tage in einem Büro arbeiteten eine Woche.

Spulen wir bis heute vor, und es ist klar, dass der Bedarf an der Technologie des Unternehmens größer denn je ist. Heutzutage melden sich immer mehr Mitarbeiter bei passwortgeschützten Unternehmenssystemen an – und greifen auf vertrauliche Informationen zu – nicht nur außerhalb der Unternehmens-Firewalls im Büro, sondern auch von PCs, Mobiltelefonen und Tablets, oft von Cafés oder Co-Working-Einrichtungen außerhalb ihres Unternehmens Häuser. Interne Unternehmenssysteme sind plötzlich viel anfälliger für Hacks, und der Diebstahl eines Passworts ist immer noch die häufigste Methode, mit der ein Hacker auf diese Systeme zugreift.

Obwohl Passwortverwaltungssoftware für Verbraucher nichts Neues ist, verwendet leider nur schätzungsweise jeder Fünfte tatsächlich einen Passwortmanager . Es überrascht nicht, dass der Prozentsatz der Unternehmen, die diese Technologie einsetzen, sogar noch geringer ist. Ein Verbraucher beginnt seine Reise zur Passwortverwaltung oft als Einzelperson oder über die Website-Logins seiner Familie und bringt dieses Tool dann zum Einsatz, um auch professionelle Logins zu verwalten. Während die Einführung der Passwortverwaltung in einem Unternehmen im Allgemeinen eine gute Sache ist, können einzelne Mitarbeiter, die ihre eigenen Tools zur Arbeit mitbringen, zu einer Ausbreitung der Passwortverwaltung und einem Mangel an zentraler Sicherheitsverwaltung führen, wodurch Unternehmen immer noch anfällig für Hacks und andere Bedrohungen von außen sind.

Hinzu kommt, dass viele IT- und Sicherheitsabteilungen von Unternehmen glauben, dass sie den größten Teil des Passwortproblems durch die Implementierung eines Single Sign-On (SSO)- oder Active Directory-Systems gelöst haben. Es gibt jedoch immer noch eine lange Reihe von Systemen, die keine nativen SSO-Integrationen haben – von denen viele in den Arbeitsabläufen von Entwicklern und anderen technischen Teams leben. Beispiele für diese Systeme sind teamspezifische GitHub- oder GitLab-Repositories und viele der Datenbanken, die wertvolle Kunden- oder Produktionsdaten enthalten. Dadurch sind sie möglicherweise immer noch Sicherheitsbedrohungen von außen ausgesetzt.

Hier gedeiht Bitwarden und sein Open-Source-System. Kyle Spearrin , der CTO und Gründer von Bitwarden, ist selbst Entwickler und hat das Produkt aus Frustration über die Starrheit bestehender Produkte auf dem Markt als Open Source entwickelt. Bitwarden hat von Anfang an ein von Entwicklern geführtes Bottom-up-Geschäftsmodell, das von seiner lebendigen Community vorangetrieben wird. Open Source schafft mehr Vertrauen in das Produkt und ermöglicht es jedem – einschließlich Unternehmenssicherheitsteams und Forschern – den Quellcode transparent einzusehen, sodass sich niemand fragen muss, wie seine sensiblen Daten geschützt werden. Ein Großteil der anfänglichen Traktion des Produkts findet immer noch auf Verbraucher- oder Familienebene statt , aber da Entwickler sowohl technisch als auch sicherheitsbewusst sind, bringen sie Bitwarden schnell in ihre Unternehmens-IT- und Sicherheitsteams, wodurch es sich schnell im gesamten Unternehmen ausbreiten kann.

Die Business-Angebote von Bitwarden beinhalten eine Reihe von zusätzlichen, unternehmenstauglichen Funktionen zu den Standard-Passwortverwaltungstools für Verbraucher. Bitwarden Send war eine der ersten Geschäftsanwendungen des Unternehmens; Es ermöglicht die verschlüsselte Übertragung von Dokumenten, Passwörtern oder Texten von einer Person zur anderen, mit zusätzlichen Sicherheitsfunktionen wie automatischem Löschdatum oder zusätzlichem Passwortschutz, falls erforderlich. Weitere Unternehmensfunktionen umfassen die Möglichkeit, Bitwarden je nach Sicherheitsbedenken selbst oder in der Cloud zu hosten sowie Zustandsberichte und Ereignisprotokollierung von Kennworttresoren zu nutzen; Integrationen in bestehende Infrastrukturen wie SSO und Verzeichnisdienste; und Drittanbieter-Sicherheitsprüfungen von Bitwarden selbst, um sicherzustellen, dass die Informationen eines Unternehmens sicher sind.

All diese Funktionen ermöglichen es Unternehmen, ihre Bemühungen zur Passwortverwaltung in einem Tool statt in mehreren zu zentralisieren und ihre Mitarbeiter besser einzubinden und zu schützen. René Bonvanie , der ehemalige CMO von Palo Alto Networks, der jetzt Executive in Residence bei Battery ist, ist Mitglied des Board of Directors von Bitwarden und war beeindruckt vom Innovationstempo, obwohl der Unternehmensmarkt noch früh in seinem Einführungszyklus ist. „Als ich vor 18 Monaten in den Vorstand von Bitwarden eintrat, hatten (CEO) Michael Crandell, Kyle und (Chief Customer Officer) Gary Orenstein gerade mit der Markteinführung ihres Unternehmens begonnen, und ich war sehr beeindruckt von dem Erfolg dass es hatte. Im Sicherheitsbereich passiert das selten und noch seltener zu einer Zeit, in der viele Unternehmen ihre Ausgaben pausierten. Es zeigt, wie differenziert die Technologie des Unternehmens ist und welche wichtige Rolle sie in den Sicherheitsstrategien von Unternehmen spielt.“

Battery freut sich, sein Engagement bei Bitwarden zu vertiefen, indem es sich an der Serie-B-Finanzierung des Unternehmens beteiligt, die von der Wachstumskapitalgesellschaft PSG geleitet und heute bekannt gegeben wurde. Halten Sie in den nächsten Quartalen Ausschau nach einer Menge aufregender Funktionen und Ankündigungen, die die Unternehmensgeschichte von Bitwarden vorantreiben sollten. Passwörter werden niemals getötet, nur besser geschützt!

Die hierin enthaltenen Informationen beruhen ausschließlich auf der Meinung von Morad Elhafed und sind nicht als Anlageberatung zu verstehen. Dieses Material wird zu Informationszwecken zur Verfügung gestellt und stellt weder eine Rechts-, Steuer- oder Anlageberatung noch ein Angebot zum Verkauf oder eine Aufforderung zum Kauf einer Beteiligung an einem von Battery Ventures oder einem anderen von Battery verwalteten Fonds oder Anlageinstrument dar und darf in keiner Weise als solche angesehen werden. 

Die Informationen und Daten beziehen sich auf den Zeitpunkt der Veröffentlichung, sofern nicht anders angegeben.

Inhalte, die aus Drittquellen stammen, werden zwar als zuverlässig erachtet, wurden jedoch nicht von unabhängiger Seite auf ihre Richtigkeit oder Vollständigkeit hin überprüft und können nicht garantiert werden. Battery Ventures ist nicht verpflichtet, den Inhalt dieses Beitrags zu aktualisieren, zu ändern oder zu ergänzen oder Leser*innen zu benachrichtigen, falls sich darin enthaltene Informationen, Meinungen, Prognosen, Vorhersagen oder Schätzungen ändern oder später ungenau werden.

Die obigen Informationen können Prognosen oder andere zukunftsgerichtete Aussagen zu zukünftigen Ereignissen oder Erwartungen enthalten. Vorhersagen, Meinungen und andere Informationen, die in diesem Video besprochen werden, können sich ständig und ohne Vorankündigung ändern und sind nach dem angegebenen Datum möglicherweise nicht mehr zutreffend. Battery Ventures übernimmt keine Verpflichtung und beabsichtigt auch nicht, diese zukunftsgerichteten Aussagen zu aktualisieren.

*Bezeichnet ein Battery-Portfoliounternehmen. Für eine vollständige Liste aller Battery-Investments klicken Sie bitte hier.

Zurück zum Blog
Ähnliche ARTIKEL