In vielen Unternehmen werden Passwörter bis heute in Excel-Tabellen, Notizzetteln oder per E-Mail geteilt. Was pragmatisch wirkt, ist eines der größten Sicherheitsrisiken überhaupt – und im Ernstfall richtig teuer.
Hand aufs Herz: Wie werden Passwörter in Ihrem Unternehmen verwaltet? Wenn die Antwort „Excel-Tabelle auf dem Server" lautet, sind Sie damit nicht allein. Viele Unternehmen nutzen genau dieses System – und halten es für ausreichend.
Das Problem: Eine Excel-Datei ist kein Tresor. Sie ist eine Datei wie jede andere. Sie kann kopiert, weitergeleitet, versehentlich gelöscht oder von Schadsoftware ausgelesen werden. Selbst wenn sie mit einem Kennwort geschützt ist – der Schutz einer Excel-Verschlüsselung hält einem gezielten Angriff nicht stand.
Und das ist nur die technische Seite. In der Praxis kommen noch ganz andere Risiken dazu.
Wissen Sie, auf welche Systeme, Accounts und Dienste diese Person Zugriff hatte? Und sind Sie sicher, dass alle Passwörter danach geändert wurden? Ohne zentrale Verwaltung fehlt der Überblick – und ehemalige Mitarbeitende behalten unter Umständen Zugang zu sensiblen Systemen.
„Kannst du mir kurz das Passwort für den Hoster schicken?" – eine alltägliche Anfrage. Das Problem: E-Mails und Chat-Nachrichten sind weder verschlüsselt noch löschbar. Das Passwort liegt dauerhaft im Postfach und kann bei einem kompromittierten Konto mitgelesen werden.
Laut einer Bitkom-Studie von 2025 verwendet ein Drittel der Internetnutzer in Deutschland dasselbe Passwort für mehrere Dienste. Im Unternehmensumfeld ist das fatal: Wird ein Dienst gehackt, sind automatisch alle anderen Zugänge mit demselben Passwort kompromittiert.
Der Kollege, der den Zugang zur Buchhaltungssoftware eingerichtet hat, ist im Urlaub. Die Excel-Liste wurde zuletzt vor acht Monaten aktualisiert. Und das Passwort für den Domain-Registrar? Hat irgendwann mal jemand per E-Mail verschickt. Solche Zustände kosten nicht nur Nerven, sondern im Ernstfall wertvolle Zeit.
Die DSGVO, NIS2 und Cyber-Versicherungen verlangen zunehmend, dass Unternehmen nachweisen können, wie sie Zugangsdaten verwalten. Eine Excel-Tabelle ohne Änderungsprotokoll, ohne Zugriffsrechte und ohne Audit-Trail reicht dafür nicht aus.
Ein professioneller Passwort-Manager löst all diese Probleme auf einen Schlag – und ist dabei einfacher zu bedienen als jede Excel-Tabelle:
Verschlüsselte Speicherung. Alle Passwörter liegen in einem stark verschlüsselten Tresor. Nicht in einer Datei auf dem Server, nicht in einer E-Mail, nicht auf einem Notizzettel.
Zentrale Verwaltung mit Zugriffsrechten. Sie bestimmen, wer auf welche Passwörter zugreifen darf. Marketing sieht die Social-Media-Zugänge, die Buchhaltung die Finanzsoftware – und niemand sieht mehr, als er braucht.
Sichere Freigabe. Passwörter werden über den Manager geteilt, nicht per E-Mail oder Chat. Der Empfänger kann das Passwort nutzen, ohne es im Klartext zu sehen.
Automatisch sichere Passwörter. Der Manager generiert für jeden Dienst ein eigenes, komplexes Passwort. Kein Mitarbeitender muss sich „Sommer2025!" oder „Firmenname123" ausdenken.
Sofortiges Sperren bei Austritt. Verlässt jemand das Unternehmen, wird der Zugang mit einem Klick deaktiviert. Kein manuelles Durchgehen von Listen, kein Rätselraten.
Audit-Trail und Compliance. Jede Änderung wird protokolliert. Sie können jederzeit nachweisen, wer wann auf welche Zugangsdaten zugegriffen hat – wichtig für DSGVO, NIS2 und Cyber-Versicherungen.
Browser-Passwortmanager wie der von Chrome, Edge oder Firefox sind für den privaten Gebrauch gedacht – nicht für Unternehmen. Sie speichern Passwörter im persönlichen Google- oder Microsoft-Konto des jeweiligen Mitarbeitenden. Für Ihr Unternehmen bedeutet das:
Keinerlei Kontrolle. Sie haben als Geschäftsführer keinen Überblick darüber, welche Unternehmens-Passwörter in welchem privaten Browser-Profil gespeichert sind. Es gibt keine zentrale Verwaltung, keine Zugriffsrechte, kein Audit-Trail.
Passwörter gehen mit dem Mitarbeiter. Verlässt jemand das Unternehmen, nimmt er sämtliche im Browser gespeicherten Passwörter unweigerlich mit – in seinem privaten Google- oder Microsoft-Konto. Sie können das weder verhindern noch nachvollziehen. Die Zugangsdaten zu Ihren Systemen, Kundenportalen und Dienstleistern liegen dann dauerhaft auf einem Gerät, das Sie nicht kontrollieren.
Keine Trennung von privat und geschäftlich. Private und geschäftliche Passwörter liegen im selben Tresor. Wird das private Konto kompromittiert – etwa durch ein unsicheres Passwort auf einer Privatseite – sind Ihre Unternehmenszugänge gleich mit betroffen.
Ein Browser-Passwortmanager ist besser als gar keiner. Aber für den Einsatz im Unternehmen fehlen die entscheidenden Funktionen: zentrale Verwaltung, Zugriffsrechte, kontrolliertes Offboarding und Compliance-Nachweise.
Ein häufiges Missverständnis. Tatsächlich ist es genau umgekehrt: Kleine Unternehmen sind besonders gefährdet, weil sie seltener professionelle Sicherheitsstrukturen haben. Ein Ransomware-Angriff, der über ein kompromittiertes Passwort erfolgt, trifft ein Unternehmen mit 20 Mitarbeitenden genauso hart wie einen Konzern – nur mit weniger Ressourcen zur Wiederherstellung.
Moderne Passwort-Manager wie 1Password Business kosten wenige Euro pro Mitarbeitendem und Monat. Die Einrichtung dauert einen Tag, die Bedienung ist intuitiv. Der Aufwand ist minimal, der Sicherheitsgewinn enorm.
Der Umstieg muss kein Großprojekt sein. In der Praxis sieht er so aus:
Schritt 1: Bestandsaufnahme – Welche Zugänge gibt es, wo liegen die Passwörter aktuell?
Schritt 2: Einrichtung – Der Passwort-Manager wird konfiguriert, Tresore und Gruppen werden angelegt.
Schritt 3: Migration – Bestehende Passwörter werden importiert, unsichere Passwörter durch starke ersetzt.
Schritt 4: Schulung – Eine kurze Einführung für alle Mitarbeitenden, damit die Nutzung ab Tag eins funktioniert.
Schritt 5: Alte Listen löschen – Die Excel-Datei wird endgültig entsorgt.
In den meisten Fällen ist der gesamte Prozess innerhalb einer Woche abgeschlossen.
Als offizieller 1Password-Partner übernehmen wir den kompletten Umstieg für Sie:
Sie müssen sich nicht mit der Technik auseinandersetzen. Wir sorgen dafür, dass Ihre Zugangsdaten sicher verwaltet werden – ab dem ersten Tag.
Sie möchten wissen, wie sicher Ihre Passwörter aktuell verwaltet werden?
Wir schauen uns Ihre aktuelle Situation an und zeigen Ihnen, wo die Risiken liegen – kostenlos und unverbindlich.