Warum braucht Ihr Unternehmen einen Passwort Manager?
Laut aktuellen Studien verwenden über 60% der Mitarbeiter dieselben Passwörter für mehrere Dienste. Ein einziger Datenleak kann so zur Übernahme aller Unternehmenskonten führen.
Ein Unternehmens-Passwortmanager löst drei kritische Probleme:
- Einmalige, starke Passwörter für jeden Dienst (kein Wiederverwenden)
- Zentrales Sharing von Team-Zugängen ohne das Passwort im Klartext zu teilen
- Nahtloser Mitarbeiteraustritt – beim Verlassen können Zugänge sofort entzogen werden
Bitwarden – Open Source für Teams
Bitwarden ist die empfohlene Lösung für die meisten KMU: Open Source, DSGVO-konform, günstiger als die Konkurrenz.
Preise (Stand 2025)
- Free: 1 Benutzer, unlimited Passwörter
- Premium: 10 €/Jahr (für Einzelpersonen)
- Teams: 4 USD/Benutzer/Monat – Shared Collections, Audit Log
- Enterprise: 6 USD/Benutzer/Monat – SSO, SCIM, Richtlinien
Bitwarden für Teams einrichten
- Account auf bitwarden.com erstellen und Organisations-Plan wählen
- Organisation erstellen: Firmenname eingeben
- Sammlungen (Collections) erstellen für Abteilungen:
- IT-Zugänge
- Marketing
- Buchhaltung
- Server-Zugänge
- Mitglieder einladen: E-Mail-Einladungen versenden
- Zugriffsrechte pro Sammlung und Benutzer definieren:
- Read Only: Passwort sehen, nicht bearbeiten
- Read/Write: Vollzugriff
- Manager: Kann Mitglieder und Einträge verwalten
Bitwarden Self-Hosting (DSGVO-Vorteil)
Für maximale Datenkontrolle können Sie Bitwarden auf Ihrem eigenen Server hosten:
Auf einem Linux-Server (Ubuntu):curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh && ./bitwarden.sh install
Nach der Installation unter https://bitwarden.ihrefirma.de erreichbar. Alle Daten bleiben bei Ihnen.
Browser-Extension und Desktop-App
Bitwarden bietet Extensions für:
- Chrome, Firefox, Edge, Safari
- Windows, Mac, Linux (Desktop-App)
- iOS und Android
Mit Auto-Fill füllt Bitwarden Passwörter automatisch aus. Mitarbeiter müssen sich nur noch das Master-Passwort merken.
1Password für Business
1Password ist die Premium-Alternative mit besonders guter UX und nativer macOS/iOS-Integration.
Vorteile gegenüber Bitwarden
- Bessere Mobile-App (iOS und Android)
- Watchtower: Warnt bei kompromittierten Passwörtern, schwachen Passwörtern, abgelaufenen 2FA-Tokens
- Travel Mode: Versteckt sensible Tresore beim Grenzübertritt
- Teams Starter Pack: 10 Benutzer für 19,95 USD/Monat
Einschränkungen
- Teurer als Bitwarden (ca. 3x)
- Kein Self-Hosting möglich (Daten in der 1Password-Cloud)
- Proprietäre Software (kein Open Source)
KeePass – Kostenlose Offline-Lösung
KeePass ist eine kostenlose, Open-Source-Passwortdatenbank. Alle Passwörter werden lokal in einer verschlüsselten .kdbx-Datei gespeichert.
Vorteile
- Komplett kostenlos
- Keine Cloud – Daten bleiben lokal
- Maximal flexibel (Plugins für alles)
- KeePassXC als modernere Alternative mit besserer UI
Nachteile für Teams
- Kein natives Team-Sharing – .kdbx-Datei muss manuell geteilt werden (z. B. über SharePoint)
- Kein zentrales Zugriffsmanagement
- Kein Audit-Log wer wann was geöffnet hat
- Konflikte bei gleichzeitiger Bearbeitung möglich
KeePass im Team nutzen (Workaround)
- Eine .kdbx-Datei auf einem SharePoint oder NAS speichern
- Alle Mitarbeiter nutzen KeePass/KeePassXC
- Datei aus dem Netzwerk öffnen
- Problem: Gleichzeitiges Bearbeiten führt zu Konflikten
Empfehlung: KeePass nur für Einzelpersonen oder sehr kleine Teams (2–3 Personen).
Vergleich: Welcher Passwort Manager für Ihr Unternehmen?
| Kriterium | Bitwarden Teams | 1Password Teams | KeePass |
|---|---|---|---|
| Preis | 4 USD/User/Monat | 4 USD/User/Monat | Kostenlos |
| Open Source | Ja | Nein | Ja |
| Self-Hosting | Ja | Nein | Ja |
| Team-Sharing | Sehr gut | Sehr gut | Eingeschränkt |
| Mobile App | Gut | Sehr gut | Plugins nötig |
| Audit Log | Ja | Ja | Nein |
| DSGVO | DSGVO-konform | Cloud (USA) | Lokal = optimal |
| Empfehlung | KMU allgemein | Mac-fokussierte Teams | Einzelpersonen |
Best Practices für Unternehmens-Passwörter
Passwort-Richtlinien
- Mindestlänge: 16 Zeichen für kritische Systeme
- Komplexität: Nutzung des integrierten Passwort-Generators (alle Zeichen)
- Kein Wiederverwenden: 1 Dienst = 1 einzigartiges Passwort
- 2FA aktivieren: Wo möglich zusätzlich zum Passwort
Offboarding-Prozess
Wenn ein Mitarbeiter das Unternehmen verlässt:
- Bitwarden/1Password: Mitglied aus der Organisation entfernen (Zugriff sofort entzogen)
- Shared Passwörter rotieren, die der Mitarbeiter kannte
- Persönliche Service-Accounts des Mitarbeiters sperren
FAQ
Kann ein Passwort Manager selbst gehackt werden?
Passwort Manager speichern Daten verschlüsselt mit AES-256. Selbst wenn die Server kompromittiert werden, sind die Passwörter ohne Master-Passwort wertlos. LastPass (2022) bewies: Solange das Master-Passwort stark ist, sind die Daten sicher.
Was passiert, wenn ich mein Master-Passwort vergesse?
Ohne Master-Passwort gibt es keinen Zugang (das ist das Sicherheitsprinzip). Bitwarden und 1Password bieten Recovery Codes – diese sicher aufbewahren! Self-Hosted Bitwarden: Der Admin kann Backups wiederherstellen.
Sind Browser-integrierte Passwort Manager sicher?
Chrome und Firefox speichern Passwörter unverschlüsselt oder nur mit dem OS-Schlüssel. Für Unternehmen sind dedizierte Manager erheblich sicherer, da sie Master-Passwort, 2FA und Audit-Logs bieten.
Fazit
Für KMU empfehlen wir Bitwarden Teams: Open Source, günstig, Self-Hosting-Option und volle DSGVO-Konformität. 1Password ist die bessere Wahl für Mac-fokussierte Teams.
Als IT-Sicherheitsdienstleister in Heidelberg implementieren wir Passwort Manager für Unternehmen in Mannheim, Ludwigshafen und der Rhein-Neckar-Region. Jetzt Beratung anfragen.