· Rexoma Team · IT-Sicherheit  · 6 min read

Bitwarden als Passwortmanager im Unternehmen einrichten

Wiederverwendete und schwache Passwörter sind nach wie vor eines der häufigsten Einfallstore für Cyberangriffe. Mit Bitwarden können KMU dieses Risiko dauerhaft senken – kostenlos, open source und DSGVO-konform.

Wiederverwendete und schwache Passwörter sind nach wie vor eines der häufigsten Einfallstore für Cyberangriffe. Mit Bitwarden können KMU dieses Risiko dauerhaft senken – kostenlos, open source und DSGVO-konform.

Jeden Monat tauchen neue Sicherheitslücken auf – in Exchange, Cisco-Routern, VPN-Gateways. Angreifer reagieren schnell. Doch viele erfolgreiche Einbrüche hängen gar nicht von ausgefeilten Exploits ab: Sie beginnen mit einem kompromittierten Passwort. Ein zentraler Passwortmanager ist für jedes Unternehmen ab dem ersten Mitarbeiter sinnvoll. Bitwarden ist dabei die erste Wahl für KMU – open source, DSGVO-konform und für kleine Teams kostenlos einsetzbar.

Warum schwache Passwörter das größte IT-Risiko für KMU sind

In vielen Betrieben sieht die Realität gleich aus: Ein Passwort, das vor Jahren für das E-Mail-Konto gewählt wurde, wird auch für das CRM, das Bankenportal und den Server-Zugang genutzt. Wird eines dieser Systeme kompromittiert – durch einen Datenleck oder Phishing –, können Angreifer mit denselben Zugangsdaten weitere Konten übernehmen. Dieses Angriffsmuster nennt sich „Credential Stuffing” und gehört zu den am häufigsten genutzten Methoden.

Für ostdeutsche KMU, die oft ohne eigene IT-Abteilung arbeiten, ist das Risiko besonders hoch: Es fehlt schlicht die Zeit, für jeden Dienst ein eigenes, starkes Passwort zu verwalten. Genau hier setzt ein Passwortmanager an.

Was ist ein Passwortmanager?

Ein Passwortmanager speichert alle Zugangsdaten verschlüsselt an einem zentralen Ort. Mitarbeitende müssen sich nur noch ein einziges starkes Masterpasswort merken – für alles andere generiert und verwaltet das Tool automatisch sichere, einmalige Passwörter. Im Unternehmenseinsatz lassen sich Zugangsdaten außerdem geordnet in Teams teilen, ohne dass Passwörter per E-Mail oder Chat-Nachricht weitergegeben werden müssen.

Warum Bitwarden die richtige Wahl für KMU ist

Es gibt eine Reihe von Passwortmanagern – 1Password, LastPass, Keeper –, aber Bitwarden hebt sich aus mehreren Gründen ab:

Open Source: Der gesamte Quellcode ist öffentlich einsehbar und wird kontinuierlich von der Community geprüft. Es gibt keine versteckten Hintertüren.

DSGVO-konform: Bitwarden ist SOC 2 Typ II zertifiziert und lässt sich vollständig in der eigenen Infrastruktur betreiben – ohne US-Cloud. Für Unternehmen in Sachsen und ganz Deutschland ein entscheidendes Argument.

Kostenlos für kleine Teams: Der Free-Plan deckt für viele kleine Betriebe bereits die Grundfunktionen ab. Teams-Pläne starten bei wenigen Euro pro Nutzer und Monat.

Plattformübergreifend: Bitwarden läuft als Browser-Extension (Chrome, Firefox, Edge), Desktop-App (Windows, macOS, Linux) und Mobile-App. Alle Geräte synchronisieren sich in Echtzeit.

Bitwarden im Unternehmen einrichten – Schritt für Schritt

Schritt 1: Organisation anlegen

Erstellen Sie auf bitwarden.com zunächst ein persönliches Konto. Wechseln Sie dann in den Bereich „Organisationen” und legen Sie eine neue Organisation an. Der kostenlose Plan erlaubt zwei Nutzer; für größere Teams empfehlen sich der Teams-Plan (ab 4 USD/Nutzer/Monat) oder der Enterprise-Plan mit erweiterten Richtlinienkontrollen.

Schritt 2: Mitarbeitende einladen und Rollen vergeben

Laden Sie Ihre Mitarbeitenden per E-Mail ein. Bitwarden unterscheidet zwischen verschiedenen Rollen:

  • Mitglied – kann auf zugewiesene Collections zugreifen
  • Manager – kann Collections verwalten und Mitglieder hinzufügen
  • Admin – vollständige Organisationsverwaltung
  • Eigentümer – Rechnungs- und Löschrechte

Vergeben Sie Rollen sparsam nach dem Prinzip der minimalen Berechtigungen: Wer keinen Zugriff braucht, bekommt ihn nicht.

Schritt 3: Collections strukturieren

Collections sind Ordner für gemeinsam genutzte Zugangsdaten. Strukturieren Sie diese nach Abteilungen oder Bereichen, etwa:

  • Buchhaltung – DATEV, Steuerportale, Onlinebanking
  • IT-Infrastruktur – Server, Router, Firewall, VPN
  • Marketing – Social-Media-Konten, Newsletter-Tool, CMS
  • Allgemein – WLAN-Passwort, Lizenzen, Kundenzugänge

Weisen Sie jede Collection nur den Mitarbeitenden zu, die sie wirklich benötigen.

Schritt 4: Browser-Extension und Desktop-App installieren

Bitten Sie alle Mitarbeitenden, die Bitwarden-Browser-Extension zu installieren. Die Extension erkennt automatisch, für welche Website ein Eintrag vorhanden ist, und füllt Zugangsdaten mit einem Klick aus.

Wichtig: Deaktivieren Sie den eingebauten Passwort-Speicher des Browsers. Chrome, Firefox und Edge speichern Passwörter mit deutlich schwächerer Verschlüsselung – sie sind kein Ersatz für einen dedizierten Passwortmanager.

Schritt 5: Zwei-Faktor-Authentifizierung für Bitwarden aktivieren

Der Passwortmanager selbst muss besonders gut abgesichert sein, da er alle anderen Zugangsdaten enthält. Aktivieren Sie für alle Organisationsmitglieder die Zwei-Faktor-Authentifizierung (2FA) – zum Beispiel per Authenticator-App (Aegis, Microsoft Authenticator) oder einem Hardware-Token wie YubiKey. In der Enterprise-Version können Sie 2FA organisationsweit erzwingen, sodass kein Mitarbeiter es versehentlich weglassen kann.

Self-Hosting: Bitwarden auf eigenem Server betreiben

Für Unternehmen in Dresden und Sachsen, die keine Daten in eine US-Cloud geben möchten, bietet Bitwarden eine vollständige Self-Hosting-Option. Mit Vaultwarden – einem ressourcensparenden, kompatiblen Open-Source-Server – lässt sich der gesamte Passwortmanager auf einem eigenen Linux-Server oder sogar einem kleinen NAS betreiben.

Der Aufwand ist überschaubar: Docker, eine Domain mit SSL-Zertifikat, und Vaultwarden läuft in unter einer Stunde. Regelmäßige Backups der Datenbankdatei sind Pflicht – genauso wie bei jedem anderen kritischen Dienst.

Self-Hosting empfiehlt sich besonders, wenn:

  • strenge Compliance-Anforderungen bestehen (z. B. NIS2, Gesundheitsdaten, Anwaltskanzleien)
  • die IT-Infrastruktur bereits vollständig on-premises betrieben wird
  • die volle Datenkontrolle vertraglich nachgewiesen werden muss

Best Practices für den Betriebsalltag

Passwort-Generator verwenden: Bitwarden erstellt auf Knopfdruck sichere Zufallspasswörter. Setzen Sie die Mindestlänge auf 16 Zeichen mit Sonderzeichen.

Alte Passwörter schrittweise ersetzen: Bitten Sie Mitarbeitende, bestehende Passwörter beim nächsten Login in Bitwarden zu übertragen – und dabei schwache oder mehrfach verwendete Passwörter direkt zu ersetzen.

Notfall-Zugang regeln: Hinterlegen Sie für kritische Konten (Domain-Registrar, Hosting, E-Mail-Server) einen Notfall-Kontakt oder einen sicheren Hinterlegungs-Workflow, damit bei Personalwechsel kein Zugang verloren geht.

Tresor-Gesundheitsbericht nutzen: Bitwarden zeigt im integrierten Bericht an, welche Passwörter wiederverwendet werden, in bekannten Datenlecks aufgetaucht sind oder zu kurz sind. Prüfen Sie diesen Bericht alle drei Monate.

Unterstützung bei der Einführung in Dresden

Sie möchten Bitwarden oder Vaultwarden in Ihrem Betrieb einführen, wissen aber nicht, wo Sie anfangen sollen? Rexoma IT unterstützt KMU in Dresden und ganz Sachsen bei der Auswahl, Einrichtung und sicheren Konfiguration von Passwortmanagern – inklusive Self-Hosting auf eigenem Server, Schulung der Mitarbeitenden und Einrichtung organisationsweiter Richtlinien. Jetzt Kontakt aufnehmen

Häufige Fragen zu Bitwarden für KMU

Ist Bitwarden wirklich kostenlos?

Ja. Der Basis-Plan für Einzelpersonen ist dauerhaft kostenlos; Organisationen können mit zwei Nutzern ebenfalls kostenfrei starten. Teams-Funktionen wie unbegrenzte Collections und erweiterte Richtlinienkontrollen kosten ab 4 USD pro Nutzer und Monat.

Was passiert, wenn Bitwarden-Server gehackt wird?

Bitwarden speichert alle Daten Ende-zu-Ende-verschlüsselt. Selbst bei einem Server-Einbruch können Angreifer nur verschlüsselte Datenpakete stehlen – die eigentlichen Passwörter bleiben unlesbar, solange das Masterpasswort stark genug ist.

Kann ich Bitwarden auf meinem eigenen Server betreiben?

Ja. Bitwarden stellt offizielle Docker-Images für Self-Hosting bereit. Vaultwarden ist eine leichtgewichtige, kompatible Alternative, die deutlich weniger Ressourcen benötigt und auf einem normalen Linux-Server läuft.

Wie sicher ist die Browser-Extension?

Die Extension kommuniziert ausschließlich verschlüsselt mit dem Bitwarden-Server. Sie öffnet sich nur nach Eingabe des Masterpassworts und sperrt sich nach einem konfigurierbaren Timeout automatisch – auch bei längerer Inaktivität.

Müssen alle Mitarbeitenden Bitwarden zwingend nutzen?

Technisch lässt sich das in der Free-Version nicht erzwingen. In der Enterprise-Version können Sie Vorgaben wie Mindestpasswortlänge, 2FA-Pflicht und Vault-Timeout organisationsweit durchsetzen. Eine klare interne IT-Richtlinie ist in jedem Fall der erste Schritt.

Share:
Back to Blog

Related Posts

View All Posts »