Passwort-Management im Unternehmen: Der komplette Entscheidungs-Guide für KMU

81 Prozent aller Datenschutzverletzungen gehen laut dem Verizon Data Breach Investigations Report auf kompromittierte, schwache oder wiederverwendete Passwörter zurück. Trotzdem arbeiten viele kleine und mittlere Unternehmen in Deutschland noch ohne zentrale Passwort-Management-Lösung. Mitarbeiter speichern Zugangsdaten im Browser, teilen Passwörter per E-Mail oder verwenden für dutzende Dienste dasselbe Kennwort. Was im Alltag bequem erscheint, ist ein erhebliches Sicherheitsrisiko – und im Ernstfall existenzbedrohend.

Dieser Guide zeigt Ihnen, warum ein professionelles Passwort-Management im Unternehmen unverzichtbar ist, welche Lösungen für KMU in Frage kommen und wie Sie den Rollout strukturiert angehen. Sie erhalten einen detaillierten Vergleich der wichtigsten Anbieter, konkrete Richtlinien-Vorlagen und eine Schritt-für-Schritt-Checkliste für die Einführung.

Inhaltsverzeichnis

• Warum brauchen Unternehmen einen Passwort-Manager?
• Business vs. Personal: Wo liegt der Unterschied?
• Deployment und Rollout planen
• Passwort-Richtlinien etablieren
• 1Password vs. Bitwarden vs. andere: Der grosse Vergleich
• Single Sign-On (SSO) für KMU
• Checkliste: Passwort-Management einführen
• Praxisbeispiel: Rollout bei einem Mittelständler
• Zusammenfassung und nächste Schritte
• FAQ

Warum brauchen Unternehmen einen Passwort-Manager?

Die Bedrohungslage hat sich in den letzten Jahren massiv verschärft. Credential-Stuffing-Angriffe, bei denen Angreifer gestohlene Zugangsdaten automatisiert bei hunderten Diensten ausprobieren, gehören zum Alltag der Cyberkriminalität. Für KMU bedeutet das: Selbst wenn Ihr eigenes System nie direkt angegriffen wurde, reicht ein kompromittierter externer Dienst, bei dem ein Mitarbeiter dasselbe Passwort verwendet hat.

Die Zahlen sprechen eine deutliche Sprache

• 65 Prozent der Arbeitnehmer verwenden dasselbe Passwort für mehrere berufliche Accounts (Ponemon Institute)
• 59 Prozent der Unternehmen verlassen sich bei der Passwortvergabe auf das Gedächtnis der Mitarbeiter (Keeper Security Report)
• 4,45 Millionen US-Dollar beträgt der durchschnittliche Schaden einer Datenschutzverletzung weltweit (IBM Cost of a Data Breach Report)
• 277 Tage dauert es im Schnitt, bis ein Datenvorfall erkannt und eingedämmt wird

Für ein KMU mit 20 bis 200 Mitarbeitern können die Folgen eines Sicherheitsvorfalls existenzbedrohend sein. Neben dem direkten finanziellen Schaden kommen Reputationsverlust, DSGVO-Bussgelder und der Verlust von Kundenvertrauen hinzu.

Typische Risikoszenarien in KMU

Szenario 1: Der ausgeschiedene Mitarbeiter. Ein Vertriebsmitarbeiter verlässt das Unternehmen. Er hatte Zugang zu CRM, E-Mail-Marketing-Tool, Social-Media-Accounts und drei Kundenportalen. Ohne zentrale Verwaltung weiss niemand genau, auf welche Dienste er Zugriff hatte – und ob die Passwörter inzwischen geändert wurden.

Szenario 2: Die geteilte Tabelle. Das Marketing-Team verwaltet gemeinsame Zugangsdaten in einer Excel-Datei auf dem Netzlaufwerk. Diese Datei wird gelegentlich per E-Mail verschickt. Wer aktuell Zugriff hat und welche Passwörter noch aktuell sind, ist unklar.

Szenario 3: Der Phishing-Angriff. Ein Mitarbeiter fällt auf eine Phishing-Mail herein und gibt sein Passwort auf einer gefälschten Login-Seite ein. Da er dieses Passwort auch für andere Firmendienste verwendet, haben die Angreifer nun Zugriff auf mehrere Systeme.

Praxistipp: Prüfen Sie auf Diensten wie „Have I Been Pwned" (haveibeenpwned.com), ob E-Mail-Adressen Ihres Unternehmens bereits in bekannten Datenlecks aufgetaucht sind. Das Ergebnis ist oft ein wirksamer Augenöffner für die Geschäftsführung.

Business vs. Personal: Wo liegt der Unterschied?

Viele Mitarbeiter kennen Passwort-Manager aus dem privaten Umfeld. Doch die kostenlose oder günstige Einzelplatzlizenz, die zu Hause gute Dienste leistet, genügt den Anforderungen eines Unternehmens nicht. Die Unterschiede sind substanziell.

Funktionen, die nur Business-Versionen bieten

Zentrale Administration: Ein IT-Verantwortlicher kann Benutzer anlegen, entfernen und Zugriffsrechte verwalten. Beim Offboarding eines Mitarbeiters lässt sich der Zugang sofort sperren, ohne dass einzelne Passwörter manuell geändert werden müssen.

Gruppen und Vaults: Zugangsdaten lassen sich in Team-Tresore (Vaults) organisieren. Das Marketing-Team sieht nur die Marketing-Zugänge, die Buchhaltung nur die Finanz-Tools. Granulare Berechtigungen stellen sicher, dass jeder Mitarbeiter nur das sieht, was er für seine Arbeit benötigt.

Audit-Logs und Reporting: Business-Lösungen protokollieren, wer wann auf welche Zugangsdaten zugegriffen hat. Das ist nicht nur für die interne Sicherheit wichtig, sondern auch für die DSGVO-Dokumentationspflichten und eventuelle ISO-27001-Zertifizierungen.

Richtlinien-Durchsetzung: Administratoren können Mindestanforderungen an Passwörter erzwingen, Zwei-Faktor-Authentifizierung (2FA) zur Pflicht machen und unsichere Passwörter automatisch erkennen lassen.

SSO- und Verzeichnisintegration: Enterprise-Varianten lassen sich an Active Directory, Azure AD oder Okta anbinden. Mitarbeiter melden sich mit ihren bestehenden Unternehmenszugangsdaten an – ein separates Master-Passwort entfällt teilweise.

Kostenvergleich: Lohnt sich die Business-Lizenz?

Eine typische Business-Lizenz kostet zwischen 4 und 8 Euro pro Benutzer und Monat. Bei 50 Mitarbeitern sind das 2.400 bis 4.800 Euro im Jahr. Das klingt nach einer nennenswerten Investition – doch setzen Sie diese Summe in Relation:

• Ein einziger Sicherheitsvorfall kostet ein KMU im Schnitt zwischen 15.000 und 50.000 Euro (BSI-Lagebericht)
• Der Produktivitätsverlust durch vergessene Passwörter und manuelle Passwortrücksetzungen beträgt laut Forrester Research durchschnittlich 25 Minuten pro Mitarbeiter und Monat
• DSGVO-Bussgelder können bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes betragen

Praxistipp: Viele Anbieter bieten kostenlose Testphasen von 14 bis 30 Tagen an. Nutzen Sie diese, um den Passwort-Manager mit einer kleinen Pilotgruppe aus der IT und einem weiteren Team zu testen, bevor Sie sich für den unternehmensweiten Rollout entscheiden.

Deployment und Rollout planen

Die beste Passwort-Management-Lösung nützt wenig, wenn sie von den Mitarbeitern nicht akzeptiert wird. Ein durchdachter Rollout ist entscheidend für den Erfolg.

Phase 1: Vorbereitung (2-4 Wochen)

Bestandsaufnahme: Erfassen Sie, welche SaaS-Dienste und Systeme in Ihrem Unternehmen genutzt werden. In vielen KMU existiert Schatten-IT – Dienste, die einzelne Abteilungen eigenständig eingeführt haben und die der IT nicht bekannt sind. Eine vollständige Inventur ist die Grundlage für die spätere Migration.

Anbieterauswahl und Testphase: Evaluieren Sie zwei bis drei Lösungen parallel. Beziehen Sie dabei mindestens einen technisch versierten Mitarbeiter und einen weniger technikaffinen Anwender ein. Die Benutzerfreundlichkeit im Alltag ist genauso wichtig wie der Funktionsumfang.

Technische Voraussetzungen klären: Prüfen Sie die Kompatibilität mit Ihren bestehenden Systemen. Unterstützt der Anbieter die Browser, Betriebssysteme und mobilen Geräte, die in Ihrem Unternehmen im Einsatz sind? Ist eine Integration in Ihr Identity-Management möglich?

Phase 2: Pilotgruppe (2-3 Wochen)

Starten Sie mit einer Pilotgruppe von 5 bis 15 Personen. Diese Gruppe sollte verschiedene Abteilungen und Technik-Niveaus repräsentieren. Die Pilotphase dient dazu:

• Technische Probleme frühzeitig zu erkennen
• Schulungsmaterialien anhand realer Fragen zu verbessern
• Interne Champions zu identifizieren, die den Rollout unterstützen
• Feedback für die Konfiguration der Richtlinien zu sammeln

Phase 3: Unternehmensweiter Rollout (4-8 Wochen)

Rollen Sie den Passwort-Manager abteilungsweise aus, nicht auf einen Schlag. So bleibt die Belastung für den IT-Support beherrschbar. Beginnen Sie mit Abteilungen, die viele geteilte Zugänge haben (Marketing, Vertrieb), da dort der Mehrwert am schnellsten sichtbar wird.

Schulung ist unverzichtbar. Planen Sie pro Abteilung eine 30- bis 45-minütige Einführung ein. Zeigen Sie konkret, wie der Passwort-Manager in den täglichen Arbeitsablauf integriert wird: Browser-Erweiterung installieren, erstes Passwort speichern, Auto-Fill nutzen, gemeinsame Tresore verwenden.

Phase 4: Betrieb und Optimierung (laufend)

Nach dem Rollout beginnt die eigentliche Arbeit. Überwachen Sie die Nutzungsquoten, reagieren Sie auf Support-Anfragen und passen Sie Richtlinien bei Bedarf an. Planen Sie vierteljährliche Reviews ein, um die Sicherheitslage zu bewerten und neue Mitarbeiter systematisch einzubinden.

Praxistipp: Definieren Sie einen klaren Offboarding-Prozess. Wenn ein Mitarbeiter das Unternehmen verlässt, muss sein Zugang zum Passwort-Manager sofort deaktiviert werden. Alle geteilten Passwörter, auf die er Zugriff hatte, sollten zeitnah rotiert werden.

Passwort-Richtlinien etablieren

Ein Passwort-Manager ohne klare Richtlinien ist wie ein Tresor ohne Schloss. Definieren Sie verbindliche Regeln, die technisch durchgesetzt und regelmässig überprüft werden.

Empfohlene Mindestrichtlinien

Passwortstärke:

• Mindestens 16 Zeichen für manuell erstellte Passwörter
• Nutzung des integrierten Passwort-Generators als Standard
• Generierte Passwörter: mindestens 20 Zeichen, Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen

Zwei-Faktor-Authentifizierung (2FA):

• Verpflichtend für den Zugang zum Passwort-Manager selbst
• Verpflichtend für alle geschäftskritischen Dienste (E-Mail, Cloud-Speicher, Finanzsoftware)
• TOTP-Apps (z. B. Authy, Microsoft Authenticator) bevorzugt gegenüber SMS

Passwort-Hygiene:

• Jeder Dienst erhält ein einzigartiges Passwort – keine Wiederverwendung
• Passwörter dürfen nicht per E-Mail, Chat oder mündlich weitergegeben werden
• Geteilte Zugänge ausschliesslich über Team-Tresore im Passwort-Manager
• Regelmässige Prüfung auf kompromittierte Passwörter über integrierte Breach-Monitoring-Funktionen

Master-Passwort:

• Mindestens 20 Zeichen oder eine Passphrase aus mindestens 5 Wörtern
• Darf nirgendwo anders verwendet werden
• Muss sicher verwahrt werden (z. B. in einem physischen Tresor als Notfallzugang)

Dokumentation und Kommunikation

Halten Sie die Richtlinien in einem kurzen, verständlichen Dokument fest – maximal zwei Seiten. Vermeiden Sie Fachjargon und erklären Sie das „Warum" hinter jeder Regel. Mitarbeiter, die den Sinn einer Richtlinie verstehen, halten sich eher daran als solche, die nur eine Liste von Verboten erhalten.

1Password vs. Bitwarden vs. andere: Der grosse Vergleich

Die Wahl des richtigen Passwort-Managers ist eine der wichtigsten Entscheidungen in diesem Prozess. Die folgende Tabelle vergleicht die relevantesten Lösungen für den Unternehmenseinsatz.

Detaillierter Anbietervergleich

1Password: Der UX-Champion

1Password überzeugt durch eine intuitive Benutzeroberfläche, die auch weniger technikaffine Mitarbeiter schnell verstehen. Die Watchtower-Funktion warnt proaktiv vor schwachen, wiederverwendeten oder kompromittierten Passwörtern. Der einzigartige „Reise-Modus" erlaubt es, sensible Tresore bei Grenzkontrollen vorübergehend auszublenden. Nachteil: 1Password ist nicht Open Source und bietet kein Self-Hosting.

Bitwarden: Der Transparenz-Sieger

Bitwarden ist die einzige vollständig Open-Source-Lösung unter den grossen Anbietern. Unternehmen können den kompletten Quellcode einsehen und den Server bei Bedarf selbst hosten – ein entscheidender Vorteil für Organisationen mit strengen Compliance-Anforderungen oder Datenresidenz-Vorgaben. Der Preis ist im Vergleich deutlich niedriger, und der Funktionsumfang deckt alle wesentlichen Business-Anforderungen ab. Die Benutzeroberfläche ist funktional, aber weniger poliert als bei 1Password.

Keeper und Dashlane: Die Alternativen

Keeper punktet mit umfangreichen Compliance-Funktionen und eignet sich besonders für regulierte Branchen. Dashlane bietet als Zusatzfeature ein integriertes VPN und ein besonders gutes Dark-Web-Monitoring. Beide Lösungen sind solide Alternativen, die Sie in Ihre Evaluierung einbeziehen sollten.

Praxistipp: Für die meisten KMU ist die Entscheidung zwischen 1Password und Bitwarden die relevanteste. Legen Sie als Erstes fest, ob Self-Hosting und Open Source für Sie Pflichtkriterien sind. Wenn ja, führt kein Weg an Bitwarden vorbei. Wenn UX und nahtlose Integration Priorität haben, ist 1Password die stärkere Wahl.

Single Sign-On (SSO) für KMU

Single Sign-On ermöglicht es Mitarbeitern, sich mit einer einzigen Anmeldung bei mehreren Diensten zu authentifizieren. Das klingt nach einer Lösung für Konzerne – ist aber auch für KMU ab einer gewissen Grösse sinnvoll und bezahlbar.

Wann SSO für Ihr Unternehmen sinnvoll ist

SSO lohnt sich in der Regel ab 30 bis 50 Mitarbeitern oder wenn mindestens 10 bis 15 SaaS-Dienste im Einsatz sind. Die wichtigsten Vorteile:

• Weniger Passwörter: Mitarbeiter müssen sich weniger Passwörter merken, was die Sicherheit und Produktivität gleichzeitig erhöht
• Zentrales Offboarding: Wird ein Mitarbeiter im Identity Provider deaktiviert, verliert er automatisch den Zugang zu allen angebundenen Diensten
• Bessere Compliance: Zugriffsrichtlinien (Conditional Access) lassen sich zentral steuern – etwa der Zugang nur aus dem Firmennetz oder mit bestimmten Geräten
• Reduzierter Support-Aufwand: Weniger Passwort-Rücksetzungen bedeuten weniger IT-Tickets

SSO und Passwort-Manager: Kein Entweder-Oder

Ein häufiges Missverständnis: SSO ersetzt den Passwort-Manager nicht. Selbst mit SSO gibt es immer Dienste, die keine SSO-Integration unterstützen – etwa ältere Tools, spezielle Branchensoftware oder persönliche Zugänge. Der Passwort-Manager deckt genau diese Lücke ab. Die optimale Architektur sieht so aus:

1. Identity Provider (z. B. Azure AD, Okta, Google Workspace) als zentrale Identitätsquelle
2. SSO für alle Dienste, die SAML oder OIDC unterstützen
3. Passwort-Manager für alle Dienste ohne SSO-Unterstützung sowie für gemeinsam genutzte Zugänge

SSO-Optionen für KMU

Praxistipp: Wenn Sie bereits Microsoft 365 Business Premium oder Google Workspace Business Standard nutzen, haben Sie wahrscheinlich bereits einen SSO-fähigen Identity Provider, ohne es zu wissen. Prüfen Sie Ihren bestehenden Vertrag, bevor Sie eine zusätzliche Lösung einkaufen.

Checkliste: Passwort-Management einführen

Nutzen Sie diese Checkliste, um keinen wichtigen Schritt zu übersehen:

Planung und Entscheidung

• Bestandsaufnahme aller genutzten Dienste und Zugänge durchgeführt
• Sicherheitsrisiken der aktuellen Passwort-Praxis bewertet
• Budget für Passwort-Manager und ggf. SSO-Lösung freigegeben
• Mindestens zwei Anbieter in Testphase evaluiert
• Anforderungen an Datenschutz und Datenresidenz definiert (DSGVO)
• Entscheidung für einen Anbieter dokumentiert

Technische Vorbereitung

• Admin-Account eingerichtet und gesichert (2FA aktiv)
• Teamstruktur und Vault-Organisation festgelegt
• Richtlinien im Admin-Panel konfiguriert
• Verzeichnisintegration eingerichtet (sofern vorhanden)
• Browser-Erweiterungen und Apps für alle Plattformen getestet

Rollout

• Pilotgruppe ausgewählt und geschult
• Feedback der Pilotgruppe eingearbeitet
• Schulungsmaterialien für alle Mitarbeiter erstellt
• Abteilungsweiser Rollout nach Zeitplan durchgeführt
• Support-Kanal für Fragen und Probleme eingerichtet

Laufender Betrieb

• Onboarding-Prozess für neue Mitarbeiter dokumentiert
• Offboarding-Prozess für ausscheidende Mitarbeiter dokumentiert
• Vierteljährliche Sicherheits-Reviews terminiert
• Notfallzugangs-Verfahren definiert und getestet
• Regelmässige Prüfung der Breach-Monitoring-Reports

Praxisbeispiel: Rollout bei einem Mittelständler

Unternehmen: Müller & Seidel Maschinenbau GmbH (fiktiv), 75 Mitarbeiter, drei Standorte, Branche: Maschinenbau

Ausgangslage: Das Unternehmen nutzte keine zentrale Passwortverwaltung. Zugangsdaten für gemeinsam genutzte Dienste wie das CRM, die Buchhaltungssoftware und diverse Kundenportale lagen in einer Excel-Datei auf dem Netzlaufwerk. Einzelne Abteilungen verwendeten zusätzlich private Passwort-Manager oder Browser-Speicherfunktionen. Nach einem Phishing-Vorfall, bei dem ein Mitarbeiter sein Passwort auf einer gefälschten Microsoft-365-Login-Seite eingab und Angreifer zwei Stunden lang Zugriff auf das E-Mail-Postfach hatten, entschied die Geschäftsführung, das Thema systematisch anzugehen.

Entscheidungsprozess: Der IT-Leiter evaluierte 1Password Business und Bitwarden Enterprise über jeweils 14 Tage. Da das Unternehmen bereits Microsoft 365 Business Premium im Einsatz hatte und keine Self-Hosting-Anforderung bestand, fiel die Wahl auf 1Password Business wegen der einfacheren Benutzeroberfläche und der reibungslosen Integration mit Azure AD.

Rollout-Verlauf:

• Woche 1-2: Einrichtung der Admin-Konsole, Definition der Vault-Struktur (Geschäftsleitung, Vertrieb, Konstruktion, Buchhaltung, Marketing, Allgemein), Konfiguration der Sicherheitsrichtlinien.
• Woche 3-4: Pilotphase mit 10 Mitarbeitern aus IT, Vertrieb und Konstruktion. Ergebnis: Die Browser-Erweiterung verursachte auf einem älteren System Kompatibilitätsprobleme – wurde vor dem breiten Rollout gelöst.
• Woche 5-8: Abteilungsweiser Rollout mit je 30-minütigen Schulungen. Jede Abteilung erhielt eine Woche Eingewöhnungszeit mit erhöhtem IT-Support.
• Woche 9-10: Migration der gemeinsamen Zugangsdaten aus der Excel-Datei in Team-Tresore. Anschliessend wurde die Excel-Datei gelöscht.

Ergebnis nach 6 Monaten:

• 98 Prozent Nutzungsquote (nur zwei Mitarbeiter benötigten zusätzliche Einzelbetreuung)
• Null Sicherheitsvorfälle durch kompromittierte Passwörter
• IT-Support-Tickets für Passwortrücksetzungen um 70 Prozent gesunken
• Offboarding-Zeit für ausscheidende Mitarbeiter von 2 Stunden auf 15 Minuten reduziert

Kosten: 1Password Business für 75 Nutzer: ca. 7.200 USD/Jahr. Die Geschäftsführung bewertet die Investition als „eine der besten Entscheidungen im Bereich IT-Sicherheit der letzten Jahre."

Zusammenfassung und nächste Schritte

Professionelles Passwort-Management im Unternehmen ist kein optionales Nice-to-have, sondern eine grundlegende Sicherheitsmassnahme. Die wichtigsten Erkenntnisse:

1. Passwort-Wiederverwendung ist das grösste Risiko in den meisten KMU – ein zentraler Passwort-Manager beseitigt dieses Problem systematisch.
2. Business-Lösungen bieten entscheidende Vorteile gegenüber privaten Versionen: zentrale Administration, Audit-Logs, Richtlinien-Durchsetzung und Team-Tresore.
3. Der Rollout entscheidet über den Erfolg. Planen Sie ausreichend Zeit für Pilotphase, Schulungen und Begleitung ein.
4. 1Password und Bitwarden decken die Anforderungen der meisten KMU ab. Die Wahl hängt von Ihren Prioritäten ab: UX und Integration (1Password) oder Open Source und Self-Hosting (Bitwarden).
5. SSO ergänzt den Passwort-Manager, ersetzt ihn aber nicht. Prüfen Sie, ob Sie bereits einen SSO-fähigen Identity Provider nutzen.

Weiterführende Smartkanal-Ressourcen

• 1Password im Tool-Check: Funktionen, Preise und Praxisbewertung
• Bitwarden im Tool-Check: Die Open-Source-Alternative im Detail

FAQ

Wie sicher sind cloudbasierte Passwort-Manager?

Seriöse Anbieter wie 1Password und Bitwarden verwenden Ende-zu-Ende-Verschlüsselung mit AES-256. Das bedeutet: Ihre Passwörter werden auf Ihrem Gerät verschlüsselt und erst dort wieder entschlüsselt. Selbst wenn die Server des Anbieters kompromittiert werden, sind Ihre Daten nicht lesbar. Dieses Zero-Knowledge-Prinzip ist der Industriestandard. Cloudbasierte Passwort-Manager sind in der Praxis sicherer als lokale Alternativen wie Excel-Dateien oder Browser-Speicher, da sie regelmässig auditiert werden und automatische Sicherheitsupdates erhalten.

Was passiert, wenn ein Mitarbeiter sein Master-Passwort vergisst?

Business-Versionen bieten verschiedene Wiederherstellungsmechanismen. Bei 1Password kann der Admin-Account ein Konto wiederherstellen. Bitwarden Enterprise bietet einen Account-Recovery-Mechanismus über die Organisation. Grundsätzlich sollten Sie einen dokumentierten Notfallprozess definieren. Empfehlenswert ist zudem, dass Führungskräfte ihr Master-Passwort in einem verschlossenen Umschlag im physischen Firmentresor hinterlegen.

Können Passwort-Manager auch für gemeinsam genutzte Zugänge verwendet werden?

Ja, genau dafür sind Team-Tresore (Shared Vaults) gedacht. Statt Passwörter per E-Mail oder Chat zu teilen, legen Sie gemeinsame Zugangsdaten in einem geteilten Tresor ab. Der Vorteil: Jeder berechtigte Mitarbeiter kann den Zugang nutzen, ohne das Passwort selbst sehen zu müssen (Auto-Fill). Wenn ein Teammitglied die Abteilung wechselt oder das Unternehmen verlässt, wird einfach der Zugriff auf den Tresor entzogen.

Brauchen wir zusätzlich zu einem Passwort-Manager auch Zwei-Faktor-Authentifizierung?

Unbedingt. Ein Passwort-Manager und 2FA sind komplementäre Sicherheitsmassnahmen, die sich gegenseitig ergänzen. Der Passwort-Manager sorgt dafür, dass jeder Dienst ein einzigartiges, starkes Passwort hat. 2FA stellt sicher, dass selbst ein kompromittiertes Passwort allein nicht ausreicht, um Zugang zu erhalten. Aktivieren Sie 2FA zuerst für den Passwort-Manager selbst und dann für alle geschäftskritischen Dienste – insbesondere E-Mail, Cloud-Speicher und Finanzsoftware.

Wie hoch ist der Aufwand für die Einführung eines Passwort-Managers?

Rechnen Sie bei einem KMU mit 50 Mitarbeitern mit einem Gesamtaufwand von 8 bis 12 Wochen für die vollständige Einführung. Der grösste Zeitaufwand entfällt nicht auf die technische Einrichtung (ca. 1-2 Tage), sondern auf die Schulung und Begleitung der Mitarbeiter. Planen Sie pro Abteilung eine Schulung von 30 bis 45 Minuten ein, plus erhöhten IT-Support in den ersten zwei Wochen nach dem Rollout. Nach der Einführungsphase sinkt der laufende Aufwand auf wenige Stunden pro Monat für Administration, Onboarding neuer Mitarbeiter und Sicherheits-Reviews.