Passwortmanager im Team einführen — der unpopuläre Schritt, der wirklich wirkt

[Johann Jörgen Schübeler]

Awareness-Schulungen sind nett. Sie helfen ein bisschen. Was wirklich hilft, ist die Einführung eines Passwortmanagers für das ganze Team. Punkt.

Ich erinnere mich an Diskussionen in mehreren Häusern, die alle gleich liefen: "Brauchen wir nicht, wir haben doch eine Passwortrichtlinie". Die Richtlinie sagt: 12 Zeichen, Sonderzeichen, alle 90 Tage wechseln. Die Realität sagt: Post-it am Monitor, oder "Sommer2026!" mit aufsteigender Zahl. Sie kennen das.

Mit einem Passwortmanager verschwinden drei Probleme auf einmal: schwache Passwörter (der Manager generiert sie), Mehrfachnutzung (jeder Dienst bekommt ein eigenes) und der Zettelkram am Arbeitsplatz. Dazu kommt: 2-Faktor-Authentifizierung lässt sich sauber integrieren, ohne dass Mitarbeitende den Token-Generator suchen müssen.

Der unpopuläre Teil: Es ist eine Umstellung. Drei Wochen lang murren die Leute. Danach will keiner mehr zurück. Wichtig ist, dass die Geschäftsführung mitmacht — sonst gilt die Regel wieder nur für die anderen.

Kurz noch: Das ersetzt keine Beratung zur DSGVO oder zu IT-Sicherheitskonzepten. Es ist ein operativer Hebel im Alltag.

Wer hat einen Passwortmanager eingeführt und wie lief die Akzeptanz im Team?

[Johann Jörgen Schübeler]

Eine Ergänzung, weil mich gerade jemand offline gefragt hat: Wichtig ist die Frage, was passiert, wenn jemand das Unternehmen verlässt. Im Manager liegen unter Umständen auch geteilte Zugänge zu Kundensystemen oder Lieferantenportalen. Ohne sauberen Offboarding-Prozess (Tresore übergeben, geteilte Passwörter rotieren) haben Sie nach 2 Jahren ein größeres Problem als vorher.