1Password Business: Passwort-Management für Teams

Quick-Info-Box

Kurzfazit

1Password Business ist der Goldstandard im Passwort-Management für Teams und Unternehmen. Die Kombination aus branchenführender Sicherheitsarchitektur, hervorragender Benutzerfreundlichkeit und umfassenden Admin-Funktionen macht das Tool zur ersten Wahl für Organisationen, die Zugangsdaten professionell verwalten möchten. Der höhere Preis gegenüber Open-Source-Alternativen wie Bitwarden ist durch die deutlich bessere Nutzererfahrung und den geringeren Verwaltungsaufwand gerechtfertigt.

Über 1Password

1Password wurde 2005 von AgileBits Inc. in Toronto, Kanada, gegründet und hat sich seitdem zum Marktführer im Bereich Passwort-Management entwickelt. Über 150.000 Unternehmen vertrauen auf die Plattform, darunter namhafte Konzerne wie IBM, Slack und Shopify. Das Unternehmen hat in mehreren Finanzierungsrunden über 900 Millionen US-Dollar eingesammelt und beschäftigt mehr als 1.000 Mitarbeitende weltweit.

Das Sicherheitskonzept basiert auf einer Zero-Knowledge-Architektur: AgileBits hat zu keinem Zeitpunkt Zugriff auf die gespeicherten Daten der Nutzer. Alle Informationen werden lokal auf dem Gerät verschlüsselt, bevor sie mit den Servern synchronisiert werden. Ergänzend zum Master-Passwort setzt 1Password auf einen einzigartigen Secret Key, der als zusätzliche Verschlüsselungsebene dient und das Tool von den meisten Wettbewerbern unterscheidet.

Funktionsumfang

Passwort-Vaults und Tresore -- Sehr gut

Das Herzstück von 1Password sind die Vaults (Tresore). Unternehmen können beliebig viele Tresore erstellen und diese nach Teams, Projekten oder Zugriffsebenen strukturieren. Neben Passwörtern lassen sich Kreditkarten, sichere Notizen, API-Schlüssel, Software-Lizenzen und Dokumente speichern. Die Verschlüsselung erfolgt mit AES-256-GCM, dem aktuellen Industriestandard.

Sharing und Team-Vaults -- Sehr gut

Geteilte Vaults ermöglichen die kontrollierte Weitergabe von Zugangsdaten innerhalb von Teams. Administratoren definieren granulare Berechtigungen: Lesen, Bearbeiten oder Verwalten. Besonders praktisch ist die Möglichkeit, einzelne Einträge zeitlich begrenzt zu teilen, ohne den gesamten Tresor freizugeben. Gäste und externe Dienstleister erhalten bei Bedarf eingeschränkten Zugang.

Admin-Konsole -- Sehr gut

Die Admin-Konsole bietet eine zentrale Übersicht über alle Nutzer, Gruppen und Vaults. IT-Administratoren können Sicherheitsrichtlinien durchsetzen, etwa Mindestanforderungen an Passwörter, Zwei-Faktor-Authentifizierung als Pflicht oder IP-basierte Zugriffsregeln. Detaillierte Aktivitätsprotokolle dokumentieren sämtliche Änderungen und Zugriffe, was für Compliance-Anforderungen unverzichtbar ist.

SSO-Integration -- Gut

1Password Business unterstützt Single Sign-On über gängige Identity Provider. Die Unlock-with-SSO-Funktion erlaubt es Mitarbeitenden, ihren Tresor direkt mit den Unternehmens-Anmeldedaten zu entsperren. Die Einrichtung erfordert allerdings technisches Verständnis und ist nicht in wenigen Minuten erledigt. Im Enterprise-Tarif stehen erweiterte SCIM-Provisioning-Optionen zur Verfügung.

Watchtower und Sicherheitsüberwachung -- Sehr gut

Watchtower ist eines der stärksten Features von 1Password. Das Dashboard zeigt kompromittierte Passwörter (via Have I Been Pwned-Integration), schwache oder wiederverwendete Kennwörter sowie Websites mit verfügbarer, aber nicht aktivierter Zwei-Faktor-Authentifizierung. Für Administratoren gibt es einen unternehmensweiten Sicherheitsbericht, der die Passwort-Hygiene aller Teammitglieder zusammenfasst.

Developer Tools -- Gut

Entwicklerteams profitieren von der CLI-Integration, SSH-Key-Verwaltung und der Möglichkeit, Secrets direkt in Entwicklungsumgebungen einzubinden. Die 1Password CLI und das Connect-Server-Feature ermöglichen die Einbindung in CI/CD-Pipelines. Die Dokumentation ist umfangreich, allerdings erfordert die Einrichtung ein gewisses Maß an technischem Know-how.

Reisemodus -- Gut

Eine einzigartige Funktion: Der Reisemodus entfernt temporär ausgewählte Vaults vom Gerät. Bei Grenzkontrollen oder in unsicheren Umgebungen sind sensible Daten nicht zugänglich und nicht einmal auf dem Gerät vorhanden. Nach Deaktivierung des Reisemodus werden die Vaults automatisch wiederhergestellt. Für Unternehmen mit international reisenden Mitarbeitenden ist dieses Feature ein echtes Alleinstellungsmerkmal.

Benutzerfreundlichkeit

Die Benutzerfreundlichkeit ist die vielleicht größte Stärke von 1Password. Die Oberfläche ist aufgeräumt, konsistent und intuitiv. Neue Mitarbeitende finden sich in der Regel ohne Schulung zurecht, was die Akzeptanz im Unternehmen deutlich erhöht.

1Password bietet native Anwendungen für alle relevanten Plattformen:

• Browser-Extensions: Chrome, Firefox, Safari, Edge, Brave
• Desktop-Apps: Windows, macOS, Linux
• Mobile Apps: iOS und Android
• CLI: Für Entwickler und Automatisierung

Die Browser-Extension erkennt Login-Felder zuverlässig und füllt Formulare automatisch aus. Die Autofill-Funktion arbeitet präziser als bei den meisten Konkurrenten. Auch das Erstellen neuer Einträge direkt aus dem Browser heraus funktioniert reibungslos.

Integrationen

1Password Business lässt sich in zahlreiche Unternehmenssysteme einbinden:

• Identity Provider: Okta, Azure AD (Entra ID), OneLogin, JumpCloud
• Multi-Faktor-Authentifizierung: Duo Security
• Kommunikation: Slack (Benachrichtigungen und Provisioning)
• SIEM und Monitoring: Splunk, Datadog, Elastic und weitere über die Events API
• Provisioning: SCIM für automatisiertes User-Management
• Entwicklung: GitHub Actions, GitLab CI, Terraform, Kubernetes

Die Events API ermöglicht es, Sicherheitsereignisse in bestehende Monitoring-Systeme zu integrieren. Für die meisten Integrationen stellt 1Password ausführliche Anleitungen bereit.

Preise und Tarife

Alle Tarife werden jährlich abgerechnet. Eine monatliche Abrechnung ist nicht verfügbar. Jeder Business-Nutzer erhält zusätzlich einen kostenlosen 1Password-Families-Account, was die Akzeptanz im Team fördert, da Mitarbeitende den Passwort-Manager auch privat nutzen können.

Kostenvergleich: Bitwarden Teams kostet 4 $/User/Monat, Keeper Business liegt bei 3,75 $/User/Monat. 1Password ist damit im oberen Preissegment angesiedelt, bietet dafür aber die beste Nutzererfahrung und den geringsten Schulungsaufwand.

Support und Service

1Password bietet E-Mail-Support für alle Tarife. Business-Kunden erhalten priorisierten Support mit kürzeren Reaktionszeiten. Im Enterprise-Tarif steht ein dedizierter Account Manager zur Verfügung. Einen telefonischen Support gibt es nicht, was manche Unternehmen als Nachteil empfinden.

Die Wissensdatenbank ist umfangreich und gut strukturiert. Das Community-Forum ist aktiv, und 1Password-Mitarbeitende beteiligen sich regelmäßig an Diskussionen. Für die Einrichtung im Unternehmen stehen Onboarding-Guides und Webinare zur Verfügung.

Stärken und Schwächen

Stärken

1. Hervorragende Benutzerfreundlichkeit: Die intuitive Oberfläche senkt die Einstiegshürde und steigert die Akzeptanz im gesamten Unternehmen. Kaum ein Wettbewerber bietet eine vergleichbar konsistente Nutzererfahrung über alle Plattformen hinweg.

2. Branchenführendes Sicherheitskonzept: Die Kombination aus Zero-Knowledge-Architektur, AES-256-Verschlüsselung und dem einzigartigen Secret Key setzt Maßstäbe. Regelmäßige unabhängige Sicherheitsaudits stärken das Vertrauen.

3. Watchtower-Sicherheitsüberwachung: Das proaktive Monitoring kompromittierter, schwacher und wiederverwendeter Passwörter ist im Unternehmenskontext ein erheblicher Sicherheitsgewinn. Administratoren erhalten eine klare Übersicht über die Passwort-Hygiene des gesamten Teams.

4. SSO- und SCIM-Integration: Die Anbindung an bestehende Identity-Provider-Infrastruktur vereinfacht das User-Management erheblich und reduziert den Verwaltungsaufwand für die IT-Abteilung.

5. Kostenloser Families-Account: Jeder Business-Nutzer erhält einen privaten 1Password-Families-Account. Das fördert die Nutzung und verbessert die allgemeine Passwortsicherheit der Mitarbeitenden auch außerhalb des Unternehmenskontexts.

Schwächen

1. Höherer Preis als Open-Source-Alternativen: Mit 7,99 $/User/Monat kostet 1Password Business deutlich mehr als Bitwarden (4 $/User/Monat). Für preissensible Unternehmen mit vielen Nutzern summiert sich der Unterschied.

2. Kein Self-Hosting möglich: Unternehmen mit strengen Compliance-Anforderungen oder dem Wunsch nach vollständiger Datenhoheit können 1Password nicht auf eigenen Servern betreiben. Bitwarden bietet hier mit seiner Self-Hosted-Option mehr Flexibilität.

3. US-amerikanischer Anbieter: Trotz kanadischem Hauptsitz unterliegt AgileBits als nordamerikanisches Unternehmen potenziell dem CLOUD Act. Für Organisationen mit besonders sensiblen Daten kann das ein Ausschlusskriterium sein.

4. Kein telefonischer Support: Der Support beschränkt sich auf E-Mail und Wissensdatenbank. Unternehmen, die bei kritischen Problemen einen direkten Ansprechpartner am Telefon erwarten, müssen auf den Enterprise-Tarif ausweichen.

5. Keine monatliche Abrechnung: Die ausschließlich jährliche Abrechnung bindet Unternehmen langfristig. Wer das Tool zunächst in einem kleineren Rahmen testen möchte, ist auf die 14-tägige Testphase beschränkt.

Für wen ist 1Password Business geeignet?

Ideal geeignet für:

• KMU und Mittelstand, die eine professionelle Passwortverwaltung mit minimalem Schulungsaufwand einführen möchten
• Wachsende Teams, die eine skalierbare Lösung mit flexibler Vault-Struktur benötigen
• Unternehmen mit SSO-Infrastruktur, die den Passwort-Manager nahtlos in Okta, Azure AD oder OneLogin einbinden wollen
• Entwicklerteams, die Secrets, SSH-Keys und API-Schlüssel sicher verwalten und in CI/CD-Pipelines integrieren möchten
• Organisationen mit internationalen Reisen, die den einzigartigen Reisemodus nutzen wollen

Weniger geeignet für:

• Unternehmen, die zwingend Self-Hosting benötigen (hier ist Bitwarden die bessere Wahl)
• Organisationen mit sehr knappem Budget und vielen Nutzern
• Unternehmen, die aus regulatorischen Gründen keinen nordamerikanischen Anbieter einsetzen dürfen

Alternativen zu 1Password Business

Empfehlung: Wer die beste Nutzererfahrung sucht und bereit ist, dafür etwas mehr zu bezahlen, greift zu 1Password. Wer Self-Hosting oder den günstigsten Preis priorisiert, sollte Bitwarden evaluieren.

Fazit und Bewertung

1Password Business verdient seine Position als Marktführer im Passwort-Management. Die Kombination aus erstklassiger Sicherheitsarchitektur, intuitiver Bedienung und durchdachten Teamfunktionen ist in dieser Form bei keinem Wettbewerber zu finden. Watchtower, der Reisemodus und die Developer Tools heben das Produkt zusätzlich von der Konkurrenz ab.

Der höhere Preis ist der offensichtlichste Nachteil. Unternehmen sollten jedoch den geringeren Schulungs- und Supportaufwand gegenrechnen: Ein Passwort-Manager bringt nur dann Sicherheitsgewinn, wenn er tatsächlich von allen Mitarbeitenden genutzt wird. Und genau hier punktet 1Password mit Abstand am stärksten.

Häufig gestellte Fragen (FAQ)

Was kostet 1Password Business?

1Password Business kostet 7,99 $ pro User und Monat bei jährlicher Abrechnung. Der günstigere Teams-Tarif ist ab 3,99 $/User/Monat verfügbar, bietet aber keinen SSO-Support und ist auf 10 Nutzer begrenzt. Für Großunternehmen gibt es den Enterprise-Tarif mit individueller Preisgestaltung.

Ist 1Password DSGVO-konform?

Ja. 1Password setzt auf Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge-Architektur, sodass der Anbieter keinen Zugriff auf gespeicherte Daten hat. Unternehmen können die Datenverarbeitung in der EU konfigurieren. Ein Auftragsverarbeitungsvertrag (AVV) ist verfügbar. Die kanadische Datenschutzgesetzgebung gilt als angemessen im Sinne der DSGVO.

Wie unterscheidet sich 1Password Business von 1Password Teams?

Der Business-Tarif bietet SSO-Integration (Unlock with SSO), erweiterte Sicherheitsberichte, benutzerdefinierte Gruppen und Rollen, Gastkonten für externe Partner, 5 GB Dokumentenspeicher pro User und einen kostenlosen Families-Account für jeden Nutzer. Der Teams-Tarif ist auf maximal 10 Nutzer begrenzt und verzichtet auf diese Enterprise-Features.

Kann ich 1Password selbst hosten?

Nein. 1Password bietet keine Self-Hosting-Option an. Alle Daten werden auf den Servern von 1Password gespeichert, wobei die Verschlüsselung clientseitig erfolgt. Unternehmen, die eine selbst gehostete Lösung benötigen, sollten Bitwarden als Alternative in Betracht ziehen.

Wie sicher ist 1Password nach Datenlecks bei Wettbewerbern?

1Password hat bislang keinen vergleichbaren Sicherheitsvorfall erlitten. Die Architektur unterscheidet sich grundlegend von LastPass: Durch die Kombination aus Master-Passwort und Secret Key wären selbst bei einem Server-Einbruch die verschlüsselten Daten ohne beide Faktoren nicht zu entschlüsseln. Regelmäßige Audits durch externe Sicherheitsfirmen wie Cure53 und Bugcrowd bestätigen die Robustheit des Systems.

Lässt sich 1Password in bestehende SSO-Systeme integrieren?

Ja. 1Password Business unterstützt SSO-Integration mit Okta, Azure AD (Entra ID), OneLogin, JumpCloud und weiteren SAML-2.0-kompatiblen Identity Providern. Die Unlock-with-SSO-Funktion ermöglicht es Mitarbeitenden, ihren Tresor mit den Unternehmens-Anmeldedaten zu entsperren, ohne ein separates Master-Passwort zu benötigen.