In den meisten kleinen Unternehmen leben Passwörter an drei Orten: im Browser, in einer Excel-Liste und im Kopf einer einzelnen Person. Alle drei sind auf ihre Art riskant — und spätestens beim ersten Personalwechsel oder Sicherheitsvorfall wird daraus ein teures Problem. Ein Team-Passwort-Manager löst das strukturell. Dieser Artikel zeigt, worauf es bei Auswahl und Einführung ankommt und welche Fehler sich vermeiden lassen.
Warum Browser-Speichern keine Strategie ist
Im Browser gespeicherte Passwörter hängen am persönlichen Konto der jeweiligen Person: Es gibt keine zentrale Übersicht, keine geregelte Freigabe, kein sauberes Entziehen beim Austritt — und wer Zugriff auf den entsperrten Rechner hat, hat Zugriff auf alles. Gemeinsam genutzte Konten („das Agentur-Login kennt das ganze Team") verschärfen das: Niemand weiß, wer wann was geändert hat, und nach einem Austritt müsste eigentlich jedes geteilte Passwort rotiert werden. Praktisch passiert das nie — der Ex-Mitarbeiter behält Zugriff.
Was ein Team-Passwort-Manager können muss
- Geteilte Tresore mit Rechten: Buchhaltung sieht Buchhaltungs-Zugänge, Marketing die Social-Media-Konten — nicht jeder alles.
- Sauberes On- und Offboarding: Neue Mitarbeitende erhalten mit einem Schritt die richtigen Tresore; Ausscheidende verlieren mit einem Schritt jeden Zugriff.
- Zwei-Faktor-Absicherung: Der Manager selbst muss mit MFA geschützt sein — er wird zum wertvollsten Ziel im Unternehmen.
- Passwort-Generator und Warnungen: starke, einzigartige Passwörter pro Dienst plus Hinweis auf schwache, doppelte oder geleakte Zugänge.
- Notfallzugriff: Ein geregelter Weg, wie die Geschäftsführung im Ernstfall an kritische Zugänge kommt — dokumentiert, nicht improvisiert.
- DSGVO-Basics: Auftragsverarbeitungsvertrag und nachvollziehbarer Umgang mit den Daten; etablierte Business-Anbieter erfüllen das standardmäßig.
Einführung in fünf Schritten
- Bestandsaufnahme: Welche Dienste nutzt das Unternehmen, wer hat heute Zugriff worauf? Diese Liste ist oft die erste ehrliche Übersicht überhaupt.
- Struktur festlegen: Tresore nach Abteilung oder Projekt, klare Regel, was privat bleibt und was ins Team gehört.
- Kritische Zugänge zuerst: Domain, Hosting, E-Mail, Banking, Google/Microsoft-Admin — die Kronjuwelen wandern als erstes hinein, mit neuen starken Passwörtern.
- Team umziehen: Browser-Importe nutzen, alte Speicherorte (Browser-Sync, Excel-Listen) danach konsequent leeren.
- Regeln verankern: Neue Zugänge entstehen nur noch im Manager; On-/Offboarding-Checkliste ergänzen; MFA für den Manager Pflicht.
Typische Fehler
Der häufigste: Der Manager wird eingeführt, aber die alten Wege bleiben offen — dann existieren zwei Wahrheiten, und niemand vertraut dem neuen System. Der zweite: Das Master-Passwort ist schwach oder klebt am Monitor, womit die gesamte Absicherung kippt. Der dritte: Der Notfallzugriff wird nie geregelt, und beim Ausfall der Schlüsselperson steht der Betrieb. Alle drei sind organisatorische Fragen, keine technischen — deshalb gehört die Einführung in einen kurzen, sauber moderierten Prozess. Ein Passwort-Manager ist zudem nur ein Baustein: Wie er mit MFA, Updates und Backups zusammenspielt, zeigt die Cybersecurity-Checkliste. Den Gesamtzustand prüfen wir strukturiert im IT-Sicherheitsaudit, und im Managed Workspace gehört die Pflege solcher Grundlagen zum laufenden Betrieb.
