Dieser Inhalt ist auch auf Englisch und Französisch verfügbar

TU Graz

Vom selbstentwickelten Secrets Management zu Passbolt

Über die Organisation

Die zentrale IT-Abteilung der Technischen Universität Graz (TU Graz) in Österreich bietet wichtige IT-Unterstützung und Dienstleistungen für 4.000 Mitarbeiter und 13.000 Studenten und sorgt für den reibungslosen Betrieb von über tausend Servern, die für die vielfältige und umfangreiche technische Infrastruktur der Universität unerlässlich sind. Die TU Graz ist eine Universität, die sich der Förderung von Wissenschaft, Ingenieurwesen und Innovation widmet.

Inffeldgasse 10 - Graz University of Technology - Florian Klien - CC BY-SA 2.0 at
Inffeldgasse 10 - Graz University of Technology - Florian Klien - CC BY-SA 2.0 at

Die Herausforderung

Vor Passbolt setzte die IT-Abteilung der TU Graz auf eine selbst entwickelte Passwort-Management-Lösung. Obwohl diese das Teilen von Passwörtern ermöglichte, fehlten Funktionen wie Auto-Fill, Gruppenerstellung und strukturierte Ordner. Das Ziel der Abteilung war es, Redundanz bei der Passwortverwaltung, einfache Passwortwiederherstellung und eine organisierte Struktur für die Speicherung von Zugangsdaten sicherzustellen. Die selbst entwickelte Lösung erforderte Ressourcen für Wartung, Sicherheitsupdates und Weiterentwicklung. Das Ziel war der Übergang zu einer robusten Secrets-Management-Lösung, die open source ist und die den wachsenden Anforderungen, insbesondere bei der Verwaltung einer großen Anzahl von Maschinen-Zugangsdaten (Machine Credentials), gerecht werden konnte.

Die Lösung

Der Wechsel zu Passbolt im Oktober 2023, nach einem erfolgreichen Pilotlauf mit sechs Technikern seit Mai desselben Jahres, erwies sich als die richtige Entscheidung. Die Open-Source-Lizenzierung von Passbolt passte gut zur Strategie der TU Graz, Open-Source-Lösungen zu bevorzugen. Das Hosting von Passbolt vor Ort auf ihrer Infrastruktur gewährleistete hohe Verfügbarkeit und eine sichere Umgebung für das Secrets Management. Passbolt überzeugte in Bezug auf Benutzerfreundlichkeit, Funktionalität sowie einfache Installation, Betrieb und Wartung.

Andere Anbieter konnten was die Technologiekompatibilität, Preisgestaltung oder robuste Sicherheitsmerkmale angeht nicht mit Passbolt mithalten. Da sie selbst einen Passwortmanager entwickelt hatten, bewertete das IT-Team der TU Graz die Softwarequalität und Sicherheit dieser Drittanbieter-Passwortmanager gründlich und stellte fest, dass Passbolt am robustesten und am besten für ihre Bedürfnisse geeignet war.

Die Ergebnisse

Der Übergang zu Passbolt erleichterte einen strukturierteren und kollaborativen Ansatz für das Secrets Management der zentralen IT-Abteilung. Die einfache Verwaltung und das Teilen von Maschinen-Zugangsdaten in einer strukturierten, kollaborativen Umgebung vereinfachten ihre Abläufe.

Die Auto-Fill-Funktion, die einfache Freigabe von Maschinen-Zugangsdaten und das Erstellen strukturierter Ordner verbesserten ihre Secrets-Management-Prozesse erheblich. Der Aha-Moment kam, als sie feststellten, dass ein von einer Person erstelltes Passwort dank der Auto-Fill-Funktion sofort von einer anderen Person verwendet werden konnte, was mit ihrem vorherigen System oder anderen Lösungen nicht möglich war. Diese Verbesserung in der Echtzeit-Kollaboration steigerte die betriebliche Effizienz erheblich.

Die große Anzahl verwalteter Zugangsdaten durch das Team der TU Graz zeigt das erhebliche Ausmaß ihrer Verantwortlichkeit und verdeutlicht das tiefe Vertrauen in Passbolts Fähigkeit, ein solches Volumen effizient zu verwalten. Die Erreichung von Redundanz wurde vereinfacht, da Passbolt eine einfache Weitergabe von Zugangsdaten ermöglichte und sicherstellte, dass mindestens zwei Personen Zugriff auf jedes kritische Secret hatten, was die Sicherheit und Verantwortlichkeit innerhalb der Abteilung erhöhte.

i