Passwort-Manager im Firmenalltag: Drei Tools im Praxistest
Bitwarden, 1Password, Keeper — welcher Manager passt zu Teams, die bisher Post-its am Monitor hatten?
In den meisten Betrieben sieht der Umgang mit Passwörtern ungefähr so aus: Der Buchhalter hat eine Excel-Tabelle, der Vertrieb teilt sich den Login zum CRM über einen Zettel im Schreibtisch, der Geschäftsführer benutzt überall dasselbe Passwort und legt es wahlweise im Safari-Schlüsselbund ab oder schreibt es auf die Rückseite seiner Visitenkarte. Solange nichts passiert, fällt das niemandem auf.
Wenn aber doch etwas passiert — eine kompromittierte E-Mail-Adresse, ein gekündigter Mitarbeiter, der noch Zugang hat, ein Phishing-Klick, der eine Kette in Gang setzt — werden die Folgen schnell teurer als zehn Jahre Passwort-Manager-Lizenzen.
Wir haben uns drei Tools angesehen, die im B2B-Bereich in Deutschland regelmäßig genannt werden: Bitwarden, 1Password und Keeper. Jedes hat eine andere Stärke. Hier ist die ehrliche Einordnung.
Warum überhaupt ein Passwort-Manager?
Bevor wir in den Vergleich einsteigen, kurz die Gründe, die in der Beratungspraxis am meisten überzeugen — nicht das übliche Sicherheits-Argument:
Onboarding und Offboarding. Ein neuer Vertriebsmitarbeiter muss Zugang zu zehn Tools bekommen. Mit einem Passwort-Manager dauert das 15 Minuten — er bekommt die geteilten Tresor-Bereiche zugewiesen. Bei einem Austritt entzieht man die Berechtigung, fertig. Ohne Manager? Eine Woche Sucherei und mindestens zwei vergessene Zugänge.
Geteilte Logins. „Welches Passwort hat der Webmail-Zugang nochmal?" Solche Fragen verschwinden, wenn alle berechtigten Mitarbeiter direkten Zugriff auf den Eintrag haben — ohne dass das Passwort selbst je per Slack oder E-Mail verschickt werden muss.
Compliance-Pflicht. Wer in regulierten Branchen arbeitet (Finanzen, Gesundheit, Behördenkundschaft) braucht ohnehin ein Tool, das Zugriffsprotokolle führt. Excel kann das nicht.
Bewertungskriterien
Wir haben die drei Tools entlang von sechs Punkten verglichen, die im Alltag zählen — nicht entlang dessen, was auf der Website steht:
- Wie schnell ist ein neuer Mitarbeiter produktiv?
- Wie funktioniert das Teilen von Logins zwischen Mitarbeitern?
- Wie gut funktioniert die App auf dem Handy?
- Was passiert, wenn jemand sein Master-Passwort verliert?
- Welche Compliance-Funktionen gibt es?
- Was kostet es realistisch?
Bitwarden — die Open-Source-Wahl
Steckbrief: Open-Source-Hintergrund, kann selbst gehostet werden, hat aber auch eine sehr brauchbare Cloud-Version. Sitz: USA, Hosting deutscher Cloud-Tarif: EU-Rechenzentrum.
Stärken:
- Mit Abstand günstigster Preis (3 € pro Nutzer und Monat im Business-Tarif).
- Self-Hosting-Option für Betriebe, die ihre Daten zwingend im Haus haben müssen.
- Funktional ausreichend für 95 % der Anwendungsfälle.
- Saubere CLI für IT-Admins, gute Browser-Erweiterungen.
Schwächen:
- Bedienung wirkt etwas technischer als bei den Konkurrenten — wenig „Hand-Holding" für Nicht-IT-affine Mitarbeiter.
- Setup für nicht-technische Geschäftsführer kann Frust erzeugen.
- Mobile App ist solide, aber nicht herausragend.
- Notfall-Zugang (jemand kommt ins Konto eines Kollegen, wenn der nicht erreichbar ist) ist schwächer gelöst als bei 1Password.
Wann passt Bitwarden: Sie haben einen IT-affinen Mitarbeiter im Team, der das Setup übernimmt, oder Sie wollen selbst hosten. Bei Budget-Druck und bis 30 Mitarbeitern ist Bitwarden in den meisten Fällen die richtige Wahl.
1Password — der Premium-Allrounder
Steckbrief: Kommerzieller Anbieter aus Kanada, Cloud-only (kein Self-Hosting), starker Fokus auf Bedienkomfort und Mac/iOS.
Stärken:
- Bedienung ist die beste der drei. Auch Mitarbeiter, die mit Technik fremdeln, kommen schnell zurecht.
- „Watchtower"-Funktion warnt bei kompromittierten Passwörtern und schwacher Passwort-Hygiene.
- Notfall-Kit (Recovery-Code auf Papier) ist gut durchdacht.
- App auf Smartphone und Desktop fühlt sich aus einem Guss an.
- Sehr gute Integration in Apple-Geräte, gut bei Android und Windows.
Schwächen:
- Mit ~7 € pro Nutzer und Monat (Business-Tarif) etwa doppelt so teuer wie Bitwarden.
- Kein Self-Hosting. Wer Bedenken bei US-Cloud-Anbietern hat, scheidet hier aus.
- Erweiterte Compliance-Reports gibt es erst im teureren Enterprise-Tarif.
Wann passt 1Password: Sie wollen, dass Ihre Mitarbeiter es tatsächlich benutzen, und nicht nur installiert haben. In Betrieben, die viel mit Apple-Geräten arbeiten oder kein internes IT-Wissen haben, lohnt der Aufpreis fast immer.
Keeper — die Compliance-orientierte Wahl
Steckbrief: US-Anbieter mit starkem Fokus auf Enterprise-Funktionen. Compliance-Zertifizierungen (ISO 27001, SOC 2, FedRAMP) sind das Verkaufsargument.
Stärken:
- Sehr ausführliche Audit-Logs und Compliance-Reports.
- Granulare Rechteverwaltung (z. B. „Mitarbeiter darf Login nutzen, aber nicht kopieren").
- Verschlüsselte Chat-Funktion (Keeper Chat) und Datei-Speicher als Add-ons.
- Robuste Verwaltungs-Konsole für IT-Abteilungen.
Schwächen:
- Tarifstruktur ist kompliziert — Basis-Funktionen sind günstig, aber für viele „echt nützliche" Dinge braucht es Add-ons. In der Praxis landet man bei 5–10 € pro Nutzer und Monat.
- Bedienung in der Tiefe weniger intuitiv als 1Password.
- Mobile App funktioniert, aber wirkt weniger modern.
Wann passt Keeper: Sie sind in einer regulierten Branche, die Audit-Trails verlangt, oder Sie verwalten 50+ Mitarbeiter und brauchen feinkörnige Rechteverwaltung. Für kleinere Betriebe ohne diese Anforderungen schießt Keeper über das Ziel hinaus.
Direktvergleich
| Aspekt | Bitwarden | 1Password | Keeper |
|---|---|---|---|
| Preis (Business, pro Nutzer/Monat) | ca. 3 € | ca. 7 € | 5–10 € (je nach Add-ons) |
| Bedienkomfort | gut | sehr gut | gut |
| Mobile App | solide | sehr gut | solide |
| Self-Hosting möglich | ja | nein | nein |
| Notfall-Zugang | brauchbar | sehr gut | sehr gut |
| Compliance-Reports | grundlegend | grundlegend | sehr ausführlich |
| Hauptzielgruppe | KMU mit IT-Affinität | KMU ohne IT-Abteilung | regulierte Branchen |
Empfehlung nach Use Case
Kleiner Betrieb (5–15 Mitarbeiter), ohne dedizierte IT: 1Password. Der Aufpreis lohnt sich, weil das Tool tatsächlich benutzt wird.
Mittelständischer Betrieb (15–50 Mitarbeiter), mit IT-Verantwortlichem: Bitwarden. Der Preis ist deutlich attraktiver, und die Konfiguration kann jemand übernehmen, der sich auskennt.
Compliance-getriebene Branche (Finanzen, Gesundheit, öffentliche Hand) oder hohe Anforderungen an Self-Hosting: Bitwarden self-hosted, alternativ Keeper. Beide bringen die Funktionen, die Audits verlangen.
Was Sie tun sollten, bevor Sie ein Tool auswählen
Inventur machen. Welche Mitarbeiter haben heute Zugang zu welchen Systemen? Klingt banal, ist in vielen Betrieben aber nicht dokumentiert. Eine Stunde Aufwand, die sich lohnt.
Pilot mit 3–5 Personen. Alle drei Tools haben kostenlose oder Test-Zeiträume. Eine Pilot-Phase von zwei Wochen mit einem kleinen Kreis zeigt schnell, was im konkreten Betrieb funktioniert.
Notfall-Konzept klären. Was passiert, wenn der Geschäftsführer sein Master-Passwort vergisst? Jeder Anbieter löst das anders, jede Lösung hat ihre Tücken.
Schulung einplanen. Eine halbe Stunde pro Mitarbeiter beim Onboarding, dann kann das Tool seinen Nutzen entfalten. Ohne Schulung wird es zur Schreibtischlade-Lösung.
Bottom Line
Es gibt nicht den einen besten Passwort-Manager — es gibt den richtigen für Ihren Betrieb. In den allermeisten Fällen ist das entweder Bitwarden (günstig, technisch sauber) oder 1Password (teurer, aber Mitarbeiter benutzen es wirklich). Keeper ist die Wahl, wenn die Compliance-Anforderungen das fordern.
Was Sie auf keinen Fall tun sollten: Die Frage weiter aufschieben. Der Schaden eines einzelnen Sicherheitsvorfalls — kompromittierte E-Mail-Konten, gestohlene Kundendaten, Erpressungsversuche — übersteigt das Lizenzbudget eines Passwort-Managers in der Regel um Größenordnungen. Drei oder sieben Euro pro Mitarbeiter und Monat sind, betriebswirtschaftlich gesehen, eine der besten Versicherungen, die Sie abschließen können.