Seit Dezember 2023 setzen wir bei qwertiko auf Termius, und inzwischen können wir uns unsere tägliche Arbeit ohne dieses Tool kaum noch vorstellen. Wir betreuen mehrere hundert Server – darunter natürlich auch unsere eigene qwertiko-Infrastruktur oder „qwertiko-on-top“ – und das bedeutet: viele Systeme, viele Zugangsdaten, viele Konfigurationen.
Serverzugriffe, aber bitte mit Struktur
Die Art und Weise, wie wir uns mit den Servern verbinden, ist nicht immer gleich. Unterschiedliche Clients, unterschiedliche Setups, unterschiedliche Rollen – all das sollte man normalerweise im Kopf haben. Besonders kritisch ist das im Bereitschaftsdienst, wo im Fall der Fälle alles schnell gehen muss.
Dank Termius ist das kein Problem mehr. Dort haben wir alle Verbindungsdetails zentral gespeichert. Jumphosts – also die vorgelagerten Systeme, über die man sich mit den Zielservern verbindet – werden direkt in Termius konfiguriert. Für jeden Server gibt es einen eindeutigen, sprechenden Namen und eine saubere Ordnerstruktur, z.B. nach Kunde oder Funktion: Applikationsserver, Datenbankserver etc.
Gemeinsame Nutzung leicht gemacht
Dank der Organisationseinheiten in Bitwarden können Zugangsdaten strukturiert abgelegt und teamübergreifend geteilt werden – ohne Kopieren und ohne E-Mails. Passwörter können mit wenigen Klicks sicher weitergegeben werden, sodass das gesamte Team – auch wenn es sich in verschiedenen Abteilungen befindet – jederzeit Zugriff auf die richtigen Daten hat. Bitwarden ermöglicht auch eine präzise abgestufte Rechtevergabe innerhalb von Organisationen. So können Passwörter einzelnen Mitarbeitenden oder Gruppen gezielt zugewiesen werden, ohne dass andere darauf Zugriff haben.
Nahtlos integrierbar in unsere Systeme
Bitwarden lässt sich problemlos in bestehende IT-Strukturen integrieren. Bei qwertiko setzen wir auf Single Sign-On (SSO), damit sich unsere Mitarbeitenden bequem und sicher mit ihren bestehenden Anmeldedaten bei Bitwarden einloggen können, ohne zusätzliche Zugangshürden. Eine Integration über Verzeichnisdienste via SCIM ist ebenfalls möglich.
Kontrolle und Transparenz
Für uns besonders wichtig: zentrale Verwaltung und Auswertung. Über Dashboards haben unsere Administratoren jederzeit Überblick über die Sicherheitslage – etwa, welche Passwörter zu schwach sind oder mehrfach verwendet werden. Dadurch können Sicherheitslücken frühzeitig erkannt und behoben werden.
Fazit: Für uns ist Bitwarden mehr als nur ein Passwortmanager – es ist ein integraler Bestandteil unserer Sicherheitsstrategie geworden. Wer sich um IT-Sicherheit und Passwortverwaltung Gedanken macht, sollte definitiv einen Blick auf Bitwarden werfen.