Verzeichnis der Abschlussarbeiten

In dieser Bachelorarbeit wird untersucht, ob sich durch die Verwendung eines zentralen Passwortmanagers das Nutzer:innenverhalten im Umgang mit Passwörtern im Unternehmen X verändert. Durch zwei Umfragen, eine vor und eine nach der Implementierung des Passwortmanagers Bitwarden, wurden entsprechende Verhaltensänderungen der Mitarbeiter: innen analysiert. Die Ergebnisse zeigen, dass durch den Einsatz eines zentralen Passwortmanagers deutliche Veränderungen im Nutzer:innenverhalten eingetreten sind. Speziell konnte eine erhöhte Nutzung der Funktion zur Passwortgenerierung, sowie der Funktion zum Teilen von Passwörtern über sichere Kanäle und ein gesteigerter Einsatz von Passphrasen beobachtet werden. Zudem führten die Schulungsmaßnahmen zu einem deutlich gesteigerten Bewusstsein für Passwortsicherheit, wodurch die Mitarbeiter:innen ihre Passwörter nach den Schulungen kritischer bewerteten und eine erhöhte Bereitschaft zeigten, diese unmittelbar nach Bekanntwerden von Sicherheitsvorfällen zu ändern. Diese Studie verdeutlicht, dass die Bereitstellung eines zentralen Passwortmanagers, kombiniert mit gezielten Schulungs- und Aufklärungsmaßnahmen entscheidend zur Verbesserung der Passwortsicherheitskultur in Unternehmen X beigetragen hat.

This bachelor thesis examines whether the use of a central password manager changes user behavior when dealing with passwords in Company X. Based on two surveys, one before and one after the introduction of the Bitwarden password manager, corresponding changes in employee behavior were analyzed. The results show that the use of a central password manager has led to considerable changes in user behavior. In particular, increased use of the password generation function, the function for sharing passwords via secure channels and increased use of passphrases were observed. In addition, the training measures led to an increased awareness of password security, with employees evaluating their passwords more critically after the training and showing an increased willingness to change them immediately after becoming aware of security incidents. This study clearly shows that the provision of a central password manager in combination with targeted training and awareness-raising measures has made a decisive contribution to improving the password security culture at Company X.