Heute möchten wir mit Eugen Wiltowski von ALPEIN Software SWISS AG über den Passwortmanager PassSecurium™ sprechen, insbesondere über seine Kompatibilität mit Microsoft, und gehen gleichzeitig auf die Sicherheitsaspekte dieser Schweizer Lösung ein.
Wie funktioniert die Integration von PassSecurium™ mit Microsoft und wie fügt sich PassSecurium™ nahtlos in die bestehende Struktur ein?
Redaktion:
Herr Wiltowski, viele Unternehmen in der Schweiz und weltweit setzen in ihrer IT auf Microsoft. Wie sehen Sie das als CTO und CISO?
Eugen Wiltowski:
Das stimmt absolut – die meisten Unternehmen setzen ihre Infrastruktur, Benutzerverwaltung und Cloud-Dienste auf Microsoft auf. Ob Windows-Server, PC-Arbeitsplätze, Microsoft 365, Teams, SharePoint, oder Entra ID: Microsoft ist im Unternehmensumfeld praktisch omnipräsent.
Das gefällt mir persönlich gar nicht. Wir gehen intern bewusst einen anderen Weg – in unserer eigenen Infrastruktur setzen wir, bis auf wenige Ausnahmen, keine Microsoft-Produkte ein, sondern arbeiten überwiegend mit Linux-, Open-Source- und Eigenentwicklungen.
Der Grund liegt auf der Hand: Wir alle wissen, wie die grossen Technologiekonzerne mit Daten umgehen – und wie häufig neue Sicherheitslücken bekannt werden. Microsoft ist ein globaler Monopolist und kann sich leider all diese Versäumnisse erlauben, die sich andere Hersteller längst nicht leisten könnten.
Dennoch müssen wir uns an den Bedürfnissen unserer Kunden orientieren. Die Realität ist: Fast alle KMU ab einer gewissen Grösse arbeiten mit Microsoft-Systemen – daher müssen wir sicherstellen, dass unsere Produkte in dieser Welt vollständig kompatibel sind. Positiv ist jedoch, dass Schweizer Unternehmen gerade bei so sensiblen Themen wie Passwortmanagement zunehmend auf Datensouveränität achten und bewusst einheimische Lösungen mit Hosting in der Schweiz bevorzugen.
Redaktion:
Wie genau funktioniert die Integration von PassSecurium™ mit Microsoft?
Eugen Wiltowski:
Wir haben viel Entwicklungsarbeit investiert, um PassSecurium™ tief in die Microsoft-Umgebung einzubetten. Aktuell ist PassSecurium™ der einzige Schweizer Passwortmanager, der eine nahtlose Integration in Microsoft Entra ID (ehem. Azure AD) mit automatischer Gruppensynchronisierung und Rollenmapping anbietet.
Das bedeutet konkret: Der Administrator kann weiterhin alle Benutzer, Gruppen und Rollen zentral über Entra ID verwalten. Wenn beispielsweise ein Mitarbeiter neu eintritt, die Abteilung wechselt oder das Unternehmen verlässt, genügt eine Anpassung im Entra ID – der Passwortmanager übernimmt die Änderungen automatisch.
So bleibt auch das s.g. Corporate Identity and Access Management (also CIAM) von Microsoft vollständig bestehen, und PassSecurium™ fügt sich nahtlos in diese bestehende Struktur ein.
Für die Benutzer ist das auch komfortabel: Sie melden sich einfach über Single Sign-On (SSO) mit ihren bestehenden Microsoft-Anmeldedaten an. Keine doppelten Logins, kein zusätzlicher Account wird benötigt.
Redaktion:
Sie erwähnten CIAM – was ist das genau und welche Rolle spielt das im Kontext von Passwortmanagement?
Eugen Wiltowski:
CIAM ist ein zentraler Baustein jeder modernen Unternehmenssicherheit. Es geht darum, Identitäten, Rollen, Berechtigungen und Zugriffe systemübergreifend zu verwalten – und zwar so, dass die Benutzerfreundlichkeit nicht darunter leidet.
PassSecurium™ fügt sich genau hier ein. Wir übernehmen keine redundante Benutzerverwaltung, sondern nutzen die bereits vorhandenen IAM-Strukturen, also Entra ID.
So bleibt die Kontrolle vollständig beim Kunden – der Passwortmanager ist ein sicherer Baustein innerhalb der bestehenden Infrastruktur, kein Fremdkörper.
Das reduziert nicht nur Verwaltungsaufwand, sondern auch Risiken: Wenn ein Benutzer im CIAM deaktiviert oder gelöscht wird, verliert er automatisch auch den Zugriff auf alle Passwörter in PassSecurium™. Das ist gelebte Sicherheit durch Integration.
Redaktion:
PassSecurium™ gilt als besonders sichere Lösung. Wie stellen Sie als CTO und CISO sicher, dass das System diesem Anspruch dauerhaft gerecht wird?
Eugen Wiltowski:
Sicherheit ist bei uns kein einmaliges Projekt, sondern ein laufender Prozess.
Wir führen regelmässige Penetrationstests durch – sowohl intern als auch mit unabhängigen Prüfern, die versuchen, in unsere Systeme einzudringen. Die Ergebnisse fliessen direkt in die Weiterentwicklung ein.
Zudem arbeiten wir kontinuierlich an der Erhöhung unserer Sicherheitsstandards: von verbesserten Verschlüsselungsverfahren über Zero-Knowledge-Architektur bis hin zu erweiterten Mechanismen zur Angriffserkennung.
Unsere Infrastruktur verfügt über mehrschichtige Sicherheitsmechanismen, darunter Intrusion Detection & Prevention Systemen (IDS/IPS) sowie ein gestuftes Zugriffskontrollkonzept.
Das sind all die Gründe, warum ich als CISO nachts ruhig schlafen kann (er lacht).
Redaktion:
Ein zentrales Argument für viele Schweizer Unternehmen ist das Thema Hosting und Datenstandort. Wie handhaben Sie das bei PassSecurium™?
Eugen Wiltowski:
Unsere gesamte Produktinfrastruktur ist auf zwei voneinander unabhängige Schweizer Rechenzentren verteilt. Der Hauptstandort befindet sich im Rechenzentrum der Energie Wasser Luzern (EWL) – einem hochsicheren, modernen Datenzentrum, das in einem ehemaligen Bunker untergebracht ist. Diese redundante Architektur gewährleistet eine hohe Ausfallsicherheit und Systemverfügbarkeit selbst im Extremfall.
Darüber hinaus bleiben alle Kundendaten ausschliesslich in der Schweiz, sie verlassen das Land zu keinem Zeitpunkt. Das Hosting in Schweizer Rechenzentren gibt unseren Kunden die Gewissheit, dass keine Daten in ausländische Rechtsräume, wie etwa die USA, abfliessen. Gerade im Hinblick auf Datenschutzgesetzgebung und Compliance ist das ein entscheidender Vorteil.
Viele unserer Kunden schätzen genau das: volle Kontrolle, lokale Datenhaltung und maximale Transparenz über alle Prozesse.
Redaktion:
Was ist Ihr Fazit – welche Vorteile bringt PassSecurium™ für Unternehmen, die auf Microsoft setzen und Ihren sicheren Schweizer Passwortmanager in eigene Infrastruktur integrieren möchten?
Eugen Wiltowski:
Die nahtlose Integration unseres Passwortmanagers in bestehende Microsoft-Infrastrukturen bietet Unternehmen einen klaren funktionalen und sicherheitstechnischen Mehrwert. PassSecurium™ lässt sich direkt mit Microsoft Entra ID koppeln, sodass Benutzer, Gruppen und Rollen weiterhin zentral über Microsoft verwaltet werden – während die sensiblen Zugangsdaten und deren Verwaltung in unserer sicheren Schweizer Infrastruktur erfolgen.
Der entscheidende Vorteil liegt darin, dass dass vertrauliche Informationen nicht in der Cloud eines globalen Konzerns, sondern „zuhause“ – in unabhängigen Schweizer Rechenzentren – gespeichert und verschlüsselt verarbeitet werden. So behalten Unternehmen die volle Datenhoheit und erhöhen ihre Sicherheit, ohne auf die gewohnten Microsoft-Strukturen verzichten zu müssen.
Am Ende steht eine Lösung, die beides vereint: Integration und Kontrolle, Komfort und Sicherheit – made in Switzerland.
Redaktion:
Vielen Dank, Herr Wiltowski, für das spannende Gespräch und die Einblicke in Technologie und Philosophie hinter PassSecurium™.
ALPEIN Software SWISS AG- Softwarehaus & Medienagentur in der Schweiz:
Ihr kompetenter Partner für individuelle Software-Entwicklung, Beratung und Dienstleistungen zu den Themen SAP BI, HANA, ME, MII, SAP UI5/Fiori, ABAP-Entwicklung, Webtechnologien auf HTML5, Javascript, PHP, SQL und JAVA-Basis. ALPEIN Software: Alles aus einer Hand!
Aktuelle Produkte: SWISS SECURIUM, CloudSecurium, PassSecurium, MailSecurium, DeskSecurium, AccessSecurium. JIRA2SAP PII Reporting Kit.
Kontakt
Alpein Software Swiss AG
Volker Strecker
Obergass 23
8260 Stein am Rhein
+41 (0) 41 552 44 07
http://www.alpeinsoft.ch