TL;DR – DIE KURZFASSUNG
- Die meisten Menschen nutzen zu wenige, zu einfache oder überall gleiche Passwörter – das ist das größte Sicherheitsrisiko in vielen Betrieben.
- Ein Passwort-Manager erstellt, speichert und befüllt starke Passwörter automatisch – du musst dir nur noch eines merken.
- Meine Empfehlung: Bitwarden – Open Source, selbst hostbar und für Teams sehr gut geeignet.
- Zwei-Faktor-Authentifizierung (2FA) ist die wichtigste zusätzliche Schutzschicht – sie sollte überall aktiviert sein, wo es geht.
Die einfache Erklärung
Stell dir vor, du hättest für jede Tür in deinem Betrieb denselben Schlüssel. Wenn jemand diesen einen Schlüssel findet oder klaut, hat er überall Zugang. Genau das passiert, wenn du dasselbe Passwort für E-Mail, Online-Banking und Lieferantenportal nutzt.
Ein Passwort-Manager ist wie ein Schlüsselbrett mit Beschriftung: Für jede Tür gibt es einen eigenen Schlüssel. Du selbst musst dir nur den Code für das Schlüsselbrett merken – alles andere erledigt das System.
Warum eigene Passwörter nicht funktionieren
„Ich merke mir meine Passwörter selbst" funktioniert nur, solange alle Passwörter einfach sind – und einfach bedeutet: leicht zu knacken. Hacker haben Programme, die Millionen von typischen Passwörtern in Sekunden ausprobieren. „Hund2023!", „Firma123" oder Geburtstage sind keine echten Hürden.
Ein sicheres Passwort sieht so aus: Xk9#mL2!vRqP. Das kann sich kein Mensch merken – und muss es auch nicht. Das macht der Passwort-Manager.
Meine Empfehlung: Bitwarden
Bitwarden ist mein persönlicher Favorit für Betriebe – aus drei konkreten Gründen:
Open Source. Der gesamte Quellcode ist öffentlich einsehbar. Sicherheitsexperten weltweit können prüfen, ob es Schwachstellen gibt. Das ist mehr Transparenz als bei den meisten kommerziellen Alternativen.
Selbst hostbar. Wer die volle Kontrolle will, kann Bitwarden auf dem eigenen Server betreiben. Die Passwörter liegen dann ausschließlich bei dir – kein Cloud-Anbieter hat Zugriff.
Teamfunktionen. Bitwarden unterstützt geteilte Passwort-Tresore für Teams. So kann der Chef dem Mitarbeiter Zugriff auf bestimmte Passwörter geben, ohne das Passwort selbst zu nennen – und den Zugriff bei Ausscheiden sofort entziehen.
Gute Alternativen sind 1Password (sehr benutzerfreundlich) und KeePassXC (lokal, kein Cloud-Zwang).
Transparenzhinweis: Ich verdiene an dieser Empfehlung nichts – es ist die Lösung, die ich selbst einsetze und bei Kunden betreue.
Zwei-Faktor-Authentifizierung (2FA): Die zweite Schutzschicht
Selbst das beste Passwort kann gestohlen werden – durch Phishing, durch Datenlecks bei anderen Diensten oder durch Schadsoftware. 2FA (auch: Zwei-Schritt-Verifizierung) sorgt dafür, dass ein gestohlenes Passwort alleine nicht reicht.
Das Prinzip: Nach dem Passwort wird ein zweiter Code abgefragt – zum Beispiel aus einer App auf deinem Smartphone. Dieser Code ändert sich alle 30 Sekunden. Wer dein Passwort hat, aber nicht dein Handy, kommt trotzdem nicht rein.
Meine Empfehlung für 2FA-Apps: Ente Auth – Open Source, sicher und sehr durchdacht. Wer eine weit verbreitete Alternative sucht: der Microsoft Authenticator oder Google Authenticator sind ebenfalls zuverlässig. Ich verdiene auch hier nichts an diesen Empfehlungen.
2FA sollte überall aktiviert sein, wo es möglich ist: E-Mail, Cloud-Dienste, Banking, Kundenverwaltung.
Häufige Fragen
Was, wenn der Passwort-Manager selbst gehackt wird?
Dein Tresor ist verschlüsselt – selbst wenn jemand die Datei stiehlt, sieht er nur unlesbaren Datenmischmasch. Zusätzlich schützt 2FA auch den Passwort-Manager selbst. Das Risiko ist weitaus geringer als das Risiko, überall dasselbe schwache Passwort zu nutzen.
Was passiert, wenn ich mein Master-Passwort vergesse?
Das ist der einzige echte Schwachpunkt. Deshalb: Master-Passwort sicher aufschreiben und an einem physisch sicheren Ort aufbewahren – zum Beispiel in einem verschlossenen Umschlag im Bürosafe.
Muss ich alle alten Passwörter sofort ändern?
Nicht unbedingt auf einmal. Sinnvoll ist: Zuerst alle kritischen Zugänge (E-Mail, Banking, Cloud) absichern. Den Rest schrittweise übertragen, wenn du dich anmeldest.