Schwache oder wiederverwendete Passwörter sind Einfallstor Nummer eins. Ein Passwort-Manager löst das Problem vollständig — diese Vorlage hilft bei der Einführung.
Entscheidung: Welcher Passwort-Manager?
| Tool | Ideal für | Kosten (ca.) | Besonderheit |
|---|
| Bitwarden | KMU, Open Source | Gratis / CHF 3/Monat Teams | Self-hosting möglich, EU-Server verfügbar |
| 1Password | Teams, Business | ca. CHF 5/User/Monat | Sehr benutzerfreundlich, Travel Mode |
| KeePassXC | Einzelperson, offline | Gratis | Alles lokal, keine Cloud, maximale Kontrolle |
| Apple Schlüsselbund | Apple-only Umgebungen | Gratis | Nahtlos in macOS/iOS, limitiert auf Apple |
Gewählter Passwort-Manager für unsere Firma
Rollout-Checkliste (5–20 Personen)
Passwort-Manager-Konto für alle Mitarbeitenden erstellen und einladen
Browser-Extension installieren (Chrome / Edge / Firefox)
App auf Smartphone installieren
Master-Passwort: lang, merkvoll (Satzpasswort: «MeinHundHeisst!Bello2024»), nirgends aufschreiben
MFA für den Passwort-Manager selbst aktivieren (zwingend!)
Bestehende Passwörter importieren oder manuell übernehmen
Schwache / wiederverwendete Passwörter direkt im Tool identifizieren und ändern (Health-Report)
Geteilte Firmen-Passwörter in einen gemeinsamen «Vault» / Ordner legen
Notfallzugriff einrichten: Wer kann auf Konten zugreifen wenn jemand ausfällt?
Mitarbeitende schulen: 15-minütiges Walkthrough — wie speichere ich Passwörter, wie Auto-Fill
Passwort-Regeln ab sofort
Alle neuen Passwörter werden vom Passwort-Manager generiert (zufällig, mind. 16 Zeichen)
Kein Passwort darf für zwei verschiedene Dienste verwendet werden
Passwörter werden nie per E-Mail, Teams oder Chat geteilt
Passwörter stehen nie auf Post-its oder in Excel-Tabellen
Beim Austritt eines Mitarbeitenden: alle geteilten Passwörter sofort ändern