Die besten kostenlosen Passwortmanager für KMU und Freelancer

Passwörter gehören zu den größten Schwachstellen in der IT-Sicherheit. Viele kleine Unternehmen und Freelancer unterschätzen, wie schnell ein unsicheres oder mehrfach verwendetes Passwort zum echten Risiko werden kann. Ein Passwortmanager schafft hier Abhilfe: Er speichert alle Zugangsdaten sicher, erstellt starke Passwörter und sorgt für Ordnung im digitalen Alltag.

In diesem Artikel findest du einen ausführlichen Vergleich der besten kostenlosen Open-Source-Passwortmanager. Der Fokus liegt auf Lösungen, die sich besonders für kleine und mittlere Unternehmen sowie für Selbständige eignen und das alles praxisnah, transparent und ohne versteckte Kosten.

Der Beitrag wird regelmäßig aktualisiert und an aktuelle Tools angepasst.

Warum Passwortmanager unverzichtbar sind

Unsichere Passwörter als Risiko für KMU

Viele kleine und mittlere Unternehmen unterschätzen die Gefahr durch unsichere Passwörter. Einfache Kombinationen wie 123456 oder passwort werden noch immer verwendet. Solche Passwörter lassen sich automatisiert erraten. Angreifer gelangen so schnell in Systeme.
Datenlecks führen dazu, dass Zugangsdaten im Netz auftauchen. Aus diesen Listen probieren Täter dieselben Zugangsdaten auf anderen Diensten aus. Diese Methode heißt Credential Stuffing. Ist ein Konto kompromittiert, drohen weitere Durchbrüche. Neben Credential Stuffing gibt es Brute-Force-Angriffe. Hier versucht ein Programm viele Passwortkombinationen in kurzer Zeit. Ohne Schutzmechanismen wie Sperrungen oder 2FA ist das sehr effektiv. Für Unternehmen hat das reale Folgen. Finanzielle Schäden und Betriebsunterbrechungen sind möglich. Bei betroffenen Kundendaten drohen Bußgelder und Imageverlust. Freelancer verlieren Projekte oder vertrauliche Unterlagen. Besonders riskant ist die Wiederverwendung von Passwörtern. Ein kompromittiertes Konto kann so viele andere Zugänge öffnen. Deshalb ist ein strukturiertes Passwortmanagement notwendig. Es reduziert das Risiko und erleichtert den Arbeitsalltag.

Typische Fehler im Alltag

Viele Unternehmen und Selbständige machen im Alltag immer wieder dieselben Fehler im Umgang mit Passwörtern. Häufig werden Zugangsdaten noch auf Zetteln oder in Notizbüchern festgehalten, die für andere leicht zugänglich sind. Auch das Speichern von Passwörtern in unverschlüsselten Excel-Tabellen ist weit verbreitet. Solche Lösungen wirken auf den ersten Blick praktisch, stellen aber ein erhebliches Risiko dar. Gerät ein Gerät in falsche Hände oder wird eine Datei versehentlich geteilt, sind alle Zugänge offen sichtbar. Ein weiterer typischer Fehler ist die Wiederverwendung desselben Passworts für verschiedene Dienste. Wird ein Dienst kompromittiert, sind dadurch automatisch auch andere Systeme betroffen. Manche Nutzer wählen extrem einfache Passwörter, um sich diese leichter merken zu können. In der Folge reichen wenige Versuche oder einfache Software aus, um diese zu knacken. Solche Fehler sind ein häufiger Ausgangspunkt für erfolgreiche Angriffe. Ein Passwortmanager bietet die Möglichkeit, diese Probleme zu vermeiden, indem er sichere Passwörter generiert, zentral speichert und einfach nutzbar macht.

Ziel und Aufbau dieses Artikels

Ziel dieses Artikels ist es, kleinen und mittleren Unternehmen sowie Selbständigen einen klaren Überblick über Passwortmanager zu geben. Viele wissen zwar, dass Passwörter ein Risiko darstellen, doch die Auswahl an Programmen ist groß und unübersichtlich. Es gibt einfache Lösungen für Einzelanwender und komplexere Systeme für Teams und Unternehmen. Nicht jedes Werkzeug ist für jede Situation geeignet, und manche Projekte werden nicht mehr gepflegt, was zusätzliche Risiken mit sich bringt. In diesem Artikel werden nur kostenlose Open Source Passwortmanager beleuchtet. Der Artikel ist so aufgebaut, dass er zunächst die Grundlagen erklärt und die Bedeutung von sicheren Passwörtern für den Unternehmensalltag herausstellt. Anschließend werden Kriterien vorgestellt, die bei der Auswahl eines Passwortmanagers entscheidend sind. Darauf folgt eine ausführliche Vorstellung der wichtigsten Open-Source-Lösungen, getrennt nach Einzelplätzen und Mehrbenutzerlösungen für KMU. Auch veraltete Programme, die nicht mehr aktiv gepflegt werden, werden erwähnt, um die Recherche vollständig und nachvollziehbar zu machen. Abschließend gibt es praxisnahe Beispiele, eine Vergleichstabelle sowie konkrete Empfehlungen. Damit soll dieser Beitrag als Entscheidungshilfe dienen und zeigen, welche Lösungen heute sinnvoll sind und wo Vorsicht geboten ist.

Grundlagen: Was ist ein Passwortmanager?

Definition und Funktionsweise

Ein Passwortmanager ist ein Programm, das alle Zugangsdaten an einem sicheren Ort bündelt und verschlüsselt speichert. Statt viele einzelne Passwörter zu merken, reicht ein starkes Masterpasswort aus, um den gesamten Tresor zu öffnen. Der Manager übernimmt das Erstellen, Speichern und Einfügen sicherer Passwörter. Damit entfällt die Gefahr, schwache oder mehrfach verwendete Passwörter einzusetzen.

Lokale Datenbank vs. zentrale Serverlösung

Die Funktionsweise ist einfach. Der Nutzer legt eine Datenbank an, die lokal auf dem Gerät oder zentral auf einem Server gespeichert wird. Diese Datenbank ist vollständig verschlüsselt und kann nur mit dem Masterpasswort oder zusätzlichen Schutzmechanismen wie Zwei-Faktor-Authentifizierung geöffnet werden. Ein Passwortmanager kann Passwörter automatisch generieren und direkt in Login-Masken einfügen. Das spart Zeit und sorgt dafür, dass jedes Passwort lang und komplex ist. Lokale Programme wie KeePassXC speichern die Daten auf dem eigenen Gerät, sodass volle Kontrolle über die Datei besteht. Für den Zugriff auf mehreren Geräten ist jedoch ein zusätzlicher Abgleich über eine Cloud oder andere Server im Firmennetzwerk notwendig. Zentrale Lösungen wie Bitwarden oder Passbolt speichern die Daten in einer gemeinsamen Datenbank, die allen Nutzern zur Verfügung steht. Änderungen sind sofort für alle sichtbar, was in Teams klare Vorteile bringt.

Warum Open Source besonders vertrauenswürdig ist

Besonders im Bereich der IT-Sicherheit spielt Open Source eine wichtige Rolle. Der Quellcode von offenen Projekten kann geprüft und durch die Community bewertet werden. Schwachstellen werden schneller gefunden und behoben. Außerdem entfällt die Abhängigkeit von einzelnen Herstellern, die möglicherweise eigene Interessen verfolgen. Für Unternehmen und Freelancer bedeutet das mehr Transparenz und Vertrauen in die eingesetzte Software.

Passwortsicherheit im Unternehmensalltag

Herausforderungen in KMU

Viele kleine und mittlere Unternehmen verfügen nur über begrenzte IT-Ressourcen. Oft gibt es keine eigene IT-Abteilung, sondern (wenn überhaupt) nur einen Administrator, der mehrere Aufgaben gleichzeitig betreut. In diesem Umfeld werden Passwörter häufig unsystematisch verwaltet. Mitarbeiter erstellen eigene Listen, speichern Daten im Browser oder notieren Zugänge in Dateien, die ungeschützt im Netzwerk liegen. Diese Strukturen sind anfällig für Fehler und lassen Angreifern viele Ansatzpunkte. Hinzu kommt, dass Mitarbeiter Passwörter nur selten ändern oder mehrfach für verschiedene Dienste nutzen. Dadurch wächst das Risiko, dass ein einzelnes kompromittiertes Konto den Zugang zu vielen Systemen ermöglicht.

Vorteile für Unternehmen

Ein Passwortmanager reduziert den Aufwand erheblich. Mitarbeiter müssen sich nicht mehr an viele komplizierte Passwörter erinnern, sondern verwalten alles in einem sicheren Tresor. Das spart Zeit im Alltag und verringert die Zahl der Support-Anfragen, wenn Passwörter vergessen wurden. Gleichzeitig steigt die Sicherheit, weil der Manager komplexe Passwörter automatisch generiert und speichert. Änderungen lassen sich zentral vornehmen und stehen sofort allen berechtigten Nutzern zur Verfügung. Auch Prozesse wie die Einarbeitung neuer Mitarbeiter oder das Entfernen von Zugängen beim Ausscheiden werden einfacher, da Passwörter gezielt freigegeben oder entzogen werden können.

Rechtliche Aspekte

Für KMU ist neben der technischen Sicherheit auch die Einhaltung gesetzlicher Vorgaben wichtig. Die DSGVO schreibt vor, dass personenbezogene Daten angemessen geschützt werden müssen. Unsichere Passwortpraktiken können hier zu Verstößen führen, die Bußgelder nach sich ziehen. Auch die Nachweispflicht gegenüber Kunden und Partnern spielt eine Rolle. Ein Passwortmanager hilft, die Vorgaben einzuhalten, da er sichere Verfahren etabliert und den Zugriff auf sensible Daten kontrollierbar macht. Unternehmen können so zeigen, dass sie organisatorische und technische Maßnahmen zum Schutz von Informationen umsetzen.

Kriterien zur Auswahl eines Passwortmanagers

Must-Haves für Sicherheit und Alltagstauglichkeit

Ein Passwortmanager muss grundlegende Funktionen bieten, die in jedem Szenario unverzichtbar sind. Dazu gehört eine starke Verschlüsselung der Datenbank, damit unbefugte Personen keinen Zugriff auf die gespeicherten Passwörter erhalten. Das Masterpasswort sollte zusätzlich durch Zwei-Faktor-Authentifizierung abgesichert werden können. Auch regelmäßige Backups sind notwendig, um Datenverlust vorzubeugen. Ohne diese Basisfunktionen ist ein Passwortmanager nicht für den produktiven Einsatz in Unternehmen geeignet.

Nice-to-Haves für Komfort und Teamarbeit

Neben den Pflichtfunktionen gibt es Erweiterungen, die den Alltag deutlich erleichtern. Browsererweiterungen ermöglichen es, Logins automatisch auszufüllen und Passwörter direkt beim Erstellen einer neuen Anmeldung zu speichern. Mobile Apps sorgen dafür, dass auch unterwegs sicher auf Passwörter zugegriffen werden kann. Für Teams sind Funktionen wie das Teilen von Tresoren, die Vergabe von Rollen und Berechtigungen oder eine integrierte Protokollierung besonders hilfreich. Diese Features sind nicht zwingend erforderlich, steigern aber die Benutzerfreundlichkeit und reduzieren Fehler.

Unterschiede zwischen Einzelpersonen, kleinen Teams und KMU

Einzelpersonen und Freelancer benötigen meist nur einen einfachen Passwortmanager, der lokal arbeitet und die wichtigsten Sicherheitsfunktionen mitbringt. Für kleine Teams ist eine zentrale Ablage wichtig, damit alle Mitglieder mit denselben Daten arbeiten können und Änderungen sofort verfügbar sind. In KMU mit mehreren Abteilungen kommen zusätzlich Anforderungen wie Rechteverwaltung, Auditfunktionen oder Schnittstellen zu anderen Systemen hinzu. Je größer das Unternehmen, desto wichtiger ist es, dass der Passwortmanager skalierbar ist und sich in bestehende IT-Prozesse einfügt.

Passwortmanager für Einzelplätze

KeePassXC

Einleitung

KeePassXC ist ein etablierter Open-Source-Passwortmanager, der lokal auf dem Rechner läuft. Alle Zugangsdaten werden in einer verschlüsselten Datenbank gespeichert, die nur mit einem Masterpasswort geöffnet werden kann. Die Lösung wird aktiv gepflegt, ist kostenlos verfügbar und funktioniert auf allen gängigen Betriebssystemen. Sie richtet sich in erster Linie an Einzelpersonen, Freelancer und technisch interessierte Nutzer, die ihre Daten selbst verwalten wollen und keine zentrale Teamlösung benötigen.

Stärken

KeePassXC bietet volle Kontrolle über die eigenen Daten. Da keine Cloud-Anbindung integriert ist, liegen Passwörter ausschließlich dort, wo der Nutzer sie speichert. Das minimiert Abhängigkeiten von externen Diensten und senkt das Risiko von Datenlecks durch Anbieter. Die Verschlüsselung ist stark, und durch die Integration mit gängigen Sync-Lösungen wie Nextcloud oder Syncthing lässt sich die Datenbank problemlos auf mehreren Geräten nutzen. Für Freelancer oder Admins ist die Flexibilität ein großer Vorteil, da sich KeePassXC durch Plugins und Schnittstellen erweitern lässt.

Schwächen

Für die Zusammenarbeit in Teams ist KeePassXC nicht geeignet. Wenn mehrere Nutzer dieselbe Datenbank verwenden, kommt es leicht zu Konflikten bei Änderungen. Auch die Einrichtung einer Synchronisation zwischen Geräten erfordert zusätzliches technisches Wissen. Im Vergleich zu webbasierten Lösungen wirkt die Oberfläche eher funktional als modern, was für manche Anwender weniger komfortabel ist.

Geeignet für

KeePassXC eignet sich besonders für Einzelanwender, Selbständige und technisch versierte Nutzer, die ihre Passwörter sicher und unabhängig von Cloud-Diensten verwalten wollen. Für kleine Teams oder KMU, die eine zentrale Ablage und gemeinsame Verwaltung benötigen, ist diese Lösung jedoch nicht empfehlenswert. Hier sind Alternativen wie Bitwarden oder Passbolt die bessere Wahl.

KeeWeb

Einleitung

KeeWeb ist eine Open-Source-Anwendung, die als Ergänzung zu KeePass-Datenbanken entwickelt wurde. Sie läuft direkt im Browser oder als Desktop-App und ermöglicht so einen flexiblen Zugriff auf vorhandene Passwort-Datenbanken. Die Software ist kostenlos und funktioniert ohne zusätzliche Serverkomponenten. Ihr Fokus liegt nicht auf Teamarbeit, sondern auf der komfortablen Nutzung bestehender KeePass-Datenbanken über verschiedene Geräte hinweg.

Stärken

Der größte Vorteil von KeeWeb ist die einfache Handhabung. Nutzer können eine bestehende KeePass-Datenbank direkt im Browser öffnen und Passwörter verwalten, ohne eine separate Installation vornehmen zu müssen. Das macht den Zugriff auch auf Geräten möglich, die nicht dauerhaft mit einem Passwortmanager ausgestattet sind. KeeWeb ist plattformunabhängig, bietet eine moderne Oberfläche und erleichtert den mobilen Einsatz von KeePass-Datenbanken. Damit ist es eine sinnvolle Ergänzung für Nutzer, die bereits auf KeePassXC setzen, aber zusätzlichen Komfort wünschen.

Schwächen

KeeWeb ist keine eigenständige Lösung, sondern bleibt auf KeePass-Datenbanken angewiesen. Die Zusammenarbeit in Teams ist nicht vorgesehen, da es weder eine zentrale Ablage noch Funktionen für Rechteverwaltung gibt. Zudem ist die Pflege des Projekts weniger dynamisch als bei KeePassXC, sodass Updates seltener erscheinen. Für den produktiven Einsatz in KMU ist KeeWeb damit weniger gut geeignet.

Geeignet für

KeeWeb ist vor allem interessant für Einzelanwender und Freelancer, die KeePassXC nutzen und gelegentlich einen bequemen Browserzugriff benötigen. Es eignet sich gut, um unterwegs auf Passwörter zuzugreifen, bleibt aber eine Ergänzung und keine vollständige Lösung. Für Teams und Unternehmen bietet KeeWeb keinen Mehrwert, da zentrale Verwaltung und Zusammenarbeit fehlen.

Passwortmanager für KMU

Vaultwarden

Einleitung

Vaultwarden ist einer der bekanntesten Open-Source-Passwortmanager und wird sowohl von Einzelpersonen als auch von Unternehmen genutzt. Das System basiert auf einer Cloud-Architektur und kann vollständig selbst gehostet werden. Damit erfüllt Vaultwarden sowohl die Anforderungen an Sicherheit als auch an Flexibilität. Es ist aktiv gepflegt, hat eine große Community und wird kontinuierlich weiterentwickelt. Für KMU bietet Vaultwarden eine moderne, praxistaugliche Lösung mit zentraler Verwaltung und klarer Rechteverteilung.

Stärken

Vaultwarden kombiniert einfache Bedienung mit hoher Sicherheit. Die Benutzeroberfläche ist modern, klar strukturiert und leicht verständlich, was den Einstieg für Mitarbeiter ohne IT-Hintergrund erleichtert. Durch die Möglichkeit des Self-Hostings mit Vaultwarden bleibt die Kontrolle über die Daten vollständig beim Unternehmen. Vaultwarden unterstützt alle gängigen Plattformen, bietet Browser-Plugins und mobile Apps und erlaubt die Einrichtung von Organisationen mit gemeinsamen Tresoren. Damit lassen sich Passwörter sicher im Team teilen, ohne dass Informationen unkontrolliert weitergegeben werden. Auch Audits und Sicherheitsprüfungen belegen die Vertrauenswürdigkeit der Lösung.

Schwächen

Der größte Nachteil liegt in der anfänglichen Einrichtung. Wer Vaultwarden selbst hosten möchte, braucht grundlegende Kenntnisse in Serveradministration und Docker. Ohne dieses Wissen ist die offizielle Cloud-Variante einfacher zu betreiben, allerdings mit einer gewissen Abhängigkeit vom Anbieter verbunden. Für sehr große Unternehmen mit komplexen Rollenmodellen oder speziellen Compliance-Anforderungen kann Vaultwarden an seine Grenzen stoßen.

Geeignet für

Vaultwarden eignet sich hervorragend für KMU und kleine Teams, die eine zentrale, sichere und benutzerfreundliche Lösung suchen. Auch Freelancer mit mehreren Kundenprojekten profitieren von der klaren Struktur und der Möglichkeit, Passwörter sauber zu trennen. Eine Self-Hosting-Option ermöglicht die volle Kontrolle und Unabhängigkeit. Für KMU, die Sicherheit, Transparenz und einfache Nutzung kombinieren möchten, ist Vaultwarden aktuell eine der besten Open-Source-Lösungen auf dem Markt.

Passbolt

Einleitung

Passbolt ist ein Open-Source-Passwortmanager, der von Grund auf für die Zusammenarbeit in Teams entwickelt wurde. Im Gegensatz zu vielen anderen Lösungen steht hier die gemeinsame Nutzung von Passwörtern und der sichere Austausch innerhalb von Gruppen im Vordergrund. Die Software kann vollständig selbst gehostet werden, wodurch Unternehmen die volle Kontrolle über ihre Daten behalten. Passbolt wird aktiv gepflegt und richtet sich klar an KMU, Agenturen und IT-Teams, die eine zentrale und datenschutzkonforme Lösung suchen.

Stärken

Passbolt überzeugt durch seinen Fokus auf Teamarbeit und Rechteverwaltung. Jedes Passwort kann gezielt mit einzelnen Personen oder Gruppen geteilt werden. Die Rollen- und Rechtevergabe ist fein abgestuft, was in Unternehmen mit unterschiedlichen Verantwortlichkeiten ein großer Vorteil ist. Die Weboberfläche ist modern und intuitiv gestaltet, wodurch sich auch Mitarbeiter ohne technische Vorkenntnisse schnell zurechtfinden. Für Administratoren bietet Passbolt eine klare Struktur mit Audit-Funktionen und API-Unterstützung, die eine Integration in bestehende Systeme ermöglicht. Da der gesamte Code offenliegt, lässt sich das System prüfen, anpassen und auf eigene Sicherheitsrichtlinien abstimmen.

Schwächen

Die Einrichtung von Passbolt erfordert etwas technisches Wissen, insbesondere bei der Installation auf einem eigenen Server oder in einer Docker-Umgebung. Für kleine Teams ohne IT-Erfahrung kann das anfangs eine Hürde darstellen. Außerdem ist Passbolt stärker auf Teamnutzung ausgelegt und bietet weniger Funktionen für Einzelanwender. Wer eine einfache Lösung für persönliche Passwörter sucht, findet mit KeePassXC oder Bitwarden eine schnellere Einstiegsmöglichkeit.

Geeignet für

Passbolt eignet sich ideal für KMU, Agenturen und IT-Teams, die Passwörter gemeinsam verwalten und dabei Wert auf Datenschutz, Rollenmanagement und Nachvollziehbarkeit legen. Besonders in Umgebungen, in denen mehrere Personen auf dieselben Systeme zugreifen müssen, spielt Passbolt seine Stärken aus. Für Freelancer oder Einzelnutzer ist es dagegen überdimensioniert. Unternehmen, die eine sichere, selbst gehostete und auf Zusammenarbeit ausgelegte Lösung suchen, finden in Passbolt eine professionelle Open-Source-Option.

Psono

Einleitung

Psono ist ein leistungsfähiger Open-Source-Passwortmanager, der sich klar an größere Organisationen richtet. Das System ist modular aufgebaut und lässt sich vollständig selbst hosten. Es unterstützt komplexe Rollenmodelle, Mandantenfähigkeit und umfangreiche Sicherheitsrichtlinien. Psono wird aktiv weiterentwickelt und stammt ursprünglich aus dem Unternehmensumfeld, was sich in den Funktionsumfang und die Architektur deutlich widerspiegelt. Für KMU kann es interessant sein, wenn hohe Sicherheitsanforderungen bestehen oder mehrere Standorte mit zentralem Zugriff arbeiten sollen.

Stärken

Psono bietet Funktionen, die weit über klassische Passwortverwaltung hinausgehen. Es unterstützt das Teilen von Passwörtern, API-Schlüsseln und Dateien zwischen Nutzern und Teams. Die Lösung verfügt über einen starken Fokus auf Zugriffskontrolle, Audit-Logs und Integrationsmöglichkeiten. Unternehmen können eigene Sicherheitsrichtlinien definieren und zentral durchsetzen. Die Server-Komponenten sind quelloffen, wodurch sich Psono gut in bestehende IT-Strukturen einfügt. Auch bei hohen Anforderungen an Datenschutz oder interne Compliance bleibt die Lösung skalierbar und performant.

Schwächen

Für kleine Unternehmen ist Psono oft zu komplex. Die Einrichtung erfordert fundiertes technisches Wissen, insbesondere beim Self-Hosting mit mehreren Komponenten. Auch die Benutzeroberfläche wirkt im Vergleich zu Bitwarden oder Passbolt weniger einsteigerfreundlich. Funktionen wie API-Management oder mehrstufige Authentifizierung sind zwar ein Pluspunkt für große Organisationen, erhöhen aber die Komplexität im täglichen Einsatz.

Geeignet für

Psono eignet sich vor allem für größere KMU und Enterprise-Umgebungen, die strenge Sicherheitsvorgaben einhalten müssen. Unternehmen mit eigenem IT-Team oder dediziertem Administrator profitieren von der Flexibilität und der hohen Anpassbarkeit. Für kleine Firmen ohne technische Ressourcen ist Psono dagegen zu aufwendig. Wer allerdings eine professionelle, skalierbare und vollständig selbst gehostete Lösung sucht, findet in Psono ein Werkzeug auf Enterprise-Niveau.

Nicht mehr zu empfehlen

Padloc

Einleitung

Padloc ist ein Passwortmanager mit einem modernen, klaren Design und einer benutzerfreundlichen Oberfläche. Die Software wurde ursprünglich als Open-Source-Projekt entwickelt und bietet eine einfache Verwaltung von Passwörtern über verschiedene Geräte hinweg. Padloc war vor allem bei Anwendern beliebt, die eine unkomplizierte Lösung mit Cloud-Synchronisierung suchten. Seit 2022 gab es jedoch keine größeren Updates mehr, was bei einem sicherheitsrelevanten Tool ein ernstes Problem darstellt.

Stärken

Padloc punktet mit seiner schlichten Bedienung und der schnellen Einrichtung. Die Oberfläche ist intuitiv, übersichtlich und ideal für Nutzer, die ohne technische Vorkenntnisse starten möchten. Passwörter lassen sich einfach organisieren, teilen und über mehrere Geräte synchronisieren. Das zugrunde liegende Open-Source-Modell schafft grundsätzlich Vertrauen, da der Code einsehbar ist und eine gewisse Transparenz besteht. Für kleine Teams oder Einzelanwender, die Wert auf Einfachheit legen, war Padloc lange eine interessante Option.

Schwächen

Der entscheidende Nachteil liegt in der fehlenden Weiterentwicklung. Seit 2022 sind keine neuen Versionen erschienen, und es gibt keine Hinweise auf aktive Pflege. Für sicherheitsrelevante Software ist ein Entwicklungsstillstand von mehreren Jahren ein ernstes Risiko, da neue Schwachstellen unentdeckt bleiben und Sicherheitslücken nicht behoben werden. Darüber hinaus setzt Padloc auf eine cloudbasierte Infrastruktur, wodurch Self-Hosting nicht vorgesehen ist. Auch zentrale Funktionen für Teams, wie Rollen oder Protokollierung, sind nur eingeschränkt vorhanden.

Warum nicht mehr empfehlenswert

Ein Passwortmanager, der nicht regelmäßig aktualisiert wird, verliert mit der Zeit seine Vertrauenswürdigkeit. Padloc erfüllt damit nicht mehr die Anforderungen an eine sichere und nachhaltige Lösung für KMU. Obwohl die Oberfläche modern wirkt und die Nutzung einfach bleibt, ist der fehlende Entwicklungsfortschritt ein klares Ausschlusskriterium. Unternehmen sollten auf aktiv gepflegte Alternativen wie Bitwarden oder Passbolt setzen, die regelmäßige Updates und geprüfte Sicherheitsmechanismen bieten.

TeamPass

Einleitung

TeamPass war lange Zeit eine bekannte Open-Source-Lösung für die gemeinsame Passwortverwaltung in Teams. Das Projekt zielte darauf ab, Passwörter zentral zu speichern und unterschiedlichen Nutzern kontrollierten Zugriff zu ermöglichen. Für viele kleinere IT-Teams war TeamPass eine günstige und leicht zugängliche Alternative zu kommerziellen Angeboten. Doch in den letzten Jahren hat die aktive Entwicklung stark nachgelassen. Wichtige Komponenten wurden nicht mehr aktualisiert, und selbst das offizielle Docker-Image ist seit mehr als sechs Jahren unverändert.

Stärken

TeamPass war seinerzeit eine gute Lösung für einfache Teamstrukturen. Die Software bot rollenbasierte Zugriffsrechte und ermöglichte es, Passwörter nach Projekten oder Gruppen zu organisieren. Als Open-Source-Projekt ließ sich der Code an eigene Anforderungen anpassen, und viele Unternehmen nutzten diese Flexibilität, um interne Lösungen darauf aufzubauen. Auch der webbasierte Zugriff war für damalige Verhältnisse modern und erleichterte die Nutzung im Alltag.

Schwächen

Heute ist TeamPass technisch überholt. Die geringe Entwicklungsaktivität bedeutet, dass bekannte Schwachstellen nicht mehr behoben werden. Der Code basiert auf veralteten PHP-Versionen, und aktuelle Sicherheitsstandards werden nicht mehr erfüllt. Auch die Community-Aktivität ist stark zurückgegangen, was den Austausch und Support erheblich erschwert. Selbst grundlegende Funktionen wie der Login können in bestimmten Versionen fehlerhaft sein. Für produktive Umgebungen ist das Risiko damit zu hoch.

Warum nicht mehr empfehlenswert

Ein Passwortmanager ohne regelmäßige Updates ist aus Sicht der IT-Sicherheit nicht vertretbar. Der Stillstand bei TeamPass zeigt deutlich, dass das Projekt faktisch nicht mehr gepflegt wird. Für KMU oder Teams, die auf zuverlässige Software angewiesen sind, stellt das ein untragbares Risiko dar. Obwohl TeamPass historisch gesehen ein wichtiges Projekt war, ist es heute keine Option mehr für den praktischen Einsatz. Moderne Alternativen wie Passbolt oder Vaultwarden bieten mehr Sicherheit, einfachere Verwaltung und eine aktiv unterstützte Community.

Praxisbeispiele: Welcher Passwortmanager passt zu wem?

Freelancer und Selbständige

Für Einzelpersonen und Freelancer zählt vor allem Unabhängigkeit, einfache Bedienung und volle Kontrolle über die eigenen Daten. KeePassXC erfüllt diese Anforderungen ideal. Das Programm funktioniert ohne Cloud, läuft lokal und ist vollständig quelloffen. Die Daten bleiben jederzeit unter eigener Kontrolle, und durch einfache Synchronisationslösungen wie Nextcloud lässt sich die Passwortdatenbank auch auf mehreren Geräten nutzen. Freelancer profitieren von der Flexibilität, sensible Kundeninformationen getrennt zu verwalten und bei Bedarf schnell anzupassen. Wer häufig unterwegs arbeitet, kann KeeWeb als Ergänzung nutzen, um auch per Browser Zugriff auf seine KeePass-Datenbank zu haben.

Kleine Teams (2–10 Mitarbeiter)

Kleine Teams benötigen meist eine zentrale Lösung, die gemeinsame Nutzung ermöglicht, aber ohne großen Administrationsaufwand funktioniert. Vaultwarden ist hier ideal. Es bietet eine moderne Oberfläche, einfache Nutzerverwaltung und sichere gemeinsame Tresore. Änderungen an Passwörtern werden sofort synchronisiert, wodurch alle Teammitglieder immer auf aktuelle Informationen zugreifen können. Zudem können Berechtigungen fein eingestellt werden, was die Arbeit in Agenturen oder IT-Dienstleistern erleichtert. Vaultwarden kann mit geringem Aufwand auf einem eigenen Server betrieben werden, was für KMU mit Datenschutzanforderungen ein klarer Vorteil ist.

KMU mit mehr als 10 Mitarbeitern

Sobald mehrere Abteilungen, Projekte oder externe Partner einbezogen werden, steigen die Anforderungen an Struktur und Sicherheit. Passbolt ist hier besonders geeignet. Es erlaubt eine rollenbasierte Rechtevergabe, eine zentrale Verwaltung und bietet Auditfunktionen, um nachvollziehen zu können, wer wann auf welche Daten zugegriffen hat. Für IT-Verantwortliche ist die Integration in bestehende Systeme ein Vorteil, da Passbolt per API an interne Prozesse angebunden werden kann. Unternehmen, die Self-Hosting bevorzugen und Compliance-Vorgaben erfüllen müssen, erhalten mit Passbolt eine professionelle Lösung mit Open-Source-Transparenz.

IT-affine Unternehmen mit eigener Serverinfrastruktur

Unternehmen mit eigener IT-Abteilung oder hohen Sicherheitsanforderungen können von Lösungen wie Vaultwarden oder Psono profitieren. Vaultwarden ist ressourcenschonend, leicht zu warten und dennoch voll kompatibel mit Bitwarden-Clients. Psono bietet darüber hinaus Enterprise-Funktionen wie mehrstufige Zugriffskontrolle und Mandantenfähigkeit, eignet sich aber eher für Firmen mit komplexen Strukturen. Wer über die nötige technische Kompetenz verfügt, kann beide Systeme nahtlos in die bestehende Infrastruktur integrieren und so ein Maximum an Sicherheit, Kontrolle und Anpassbarkeit erreichen.

Passwortmanager im direkten Vergleich

Vergleichstabelle: Funktionen, Stärken, Schwächen

Ein direkter Vergleich der wichtigsten Open-Source-Passwortmanager zeigt deutliche Unterschiede in Ausrichtung, Funktionsumfang und Zielgruppe. KeePassXC überzeugt als einfache, lokale Lösung für Einzelanwender und Freelancer, die volle Kontrolle über ihre Daten wünschen. Vaultwarden bietet den besten Kompromiss aus Bedienfreundlichkeit, Sicherheit und Teamfähigkeit, während Passbolt mit seiner professionellen Rechteverwaltung speziell für KMU und Agenturen entwickelt wurde. Psono dagegen richtet sich an größere Unternehmen, die komplexe Rollenmodelle und erweiterte Auditfunktionen benötigen. Padloc und TeamPass spielen in diesem Vergleich keine Rolle mehr, da beide Projekte nicht mehr aktiv gepflegt werden.

In der Praxis bedeutet das: Je größer das Team und je stärker die Anforderungen an zentrale Verwaltung und Compliance, desto wichtiger wird eine Lösung mit klarer Rechtevergabe und einfacher Integration in bestehende IT-Strukturen. Eine Vergleichstabelle (Anlage 1) mit den zentralen Kriterien wie Open-Source-Status, Self-Hosting, Benutzerfreundlichkeit, Pflegezustand und Zielgruppe schafft hier Transparenz und erleichtert die Entscheidung.

Bewertung nach Sicherheits- und Komfortkriterien

Sicherheit und Benutzerfreundlichkeit stehen oft in einem Spannungsverhältnis. KeePassXC bietet maximale Kontrolle, verlangt aber Eigeninitiative bei der Synchronisierung und Verwaltung. Bitwarden und Vaultwarden verbinden hohe Sicherheit mit einfacher Nutzung und regelmäßigen Updates. Passbolt punktet durch seine strukturierte Verwaltung, erfordert aber technisches Wissen für Installation und Betrieb. Psono liefert die umfangreichsten Sicherheitsfunktionen, ist jedoch nur für Unternehmen mit eigener IT-Abteilung realistisch umsetzbar.

Aus Sicht eines KMU sollten Lösungen bevorzugt werden, die regelmäßig gewartet werden, sich an eigene Datenschutzrichtlinien anpassen lassen und einen klaren Mehrwert im täglichen Betrieb bieten. Komfort ist ein Sicherheitsfaktor: Eine Lösung, die zu umständlich ist, wird oft umgangen – und genau das öffnet wieder Sicherheitslücken.

Bester Passwortmanager je nach Unternehmensgröße

Für Freelancer und Einzelanwender ist KeePassXC die beste Wahl. Es ist unabhängig, kostenlos und bewährt. Kleine Teams bis zehn Personen fahren mit Vaultwarden am besten, da diese Lösung einfach zu implementieren ist und zentrale Verwaltung bieten. KMU mit mehreren Abteilungen oder sensiblen Kundendaten profitieren von Passbolt, das durch seine Rollenverwaltung und Auditfunktionen überzeugt. Psono kann für Unternehmen mit hohen Compliance-Vorgaben oder international verteilten Teams interessant sein, ist aber in der Einrichtung aufwendiger.

Nicht mehr gepflegte Tools wie Padloc oder TeamPass sollten nur noch aus historischem Interesse betrachtet werden. Für den produktiven Einsatz sind sie keine Option mehr. Entscheidend ist letztlich nicht nur die Funktion, sondern die Verlässlichkeit der Software und die aktive Weiterentwicklung. Wer langfristig sicher arbeiten will, sollte auf Lösungen setzen, die sowohl technisch als auch organisatorisch gepflegt und überprüft werden.

Einführung eines Passwortmanagers in KMU

Schritt-für-Schritt-Checkliste

Der wichtigste Schritt bei der Einführung eines Passwortmanagers ist, ihn nicht als neues IT-Projekt zu sehen, sondern als Teil des Arbeitsalltags. Beginne damit, ein klares Ziel zu formulieren: Was soll sich verbessern? Weniger vergessene Passwörter, mehr Sicherheit, weniger Chaos. Wenn das Ziel klar ist, fällt jede Entscheidung leichter.

Suche dir dann ein kleines Team oder eine Pilotgruppe, mit der du starten kannst. Lass sie das System ausprobieren, bevor du es im ganzen Unternehmen ausrollst. So erkennst du Stolpersteine früh und kannst sie beheben, bevor alle damit arbeiten. Achte darauf, dass es jemanden gibt, der die Verantwortung für den Passwortmanager trägt, eine Person, die sich kümmert, wenn Fragen auftauchen oder etwas angepasst werden muss.

Bevor du Daten importierst, lohnt es sich, aufzuräumen. Alte, doppelte oder ungenutzte Konten sollten gelöscht oder zusammengefasst werden. Danach richtest du die Grundstruktur ein: Teams, Rollen und Freigaben. Halte dich an das Prinzip, nur so viel Zugriff zu geben, wie wirklich nötig ist. Wenn alles läuft, kommuniziere den Start klar und positiv. Zeig den Nutzen: weniger Stress, mehr Sicherheit, weniger Rückfragen.

Technische Integration

Bei der technischen Umsetzung kommt es auf Klarheit statt Komplexität an. Entscheide zuerst, ob der Passwortmanager in der Cloud laufen soll oder auf einem eigenen Server. Beides ist möglich. Wichtig ist, dass es zu eurer Arbeitsweise passt. Eine selbst gehostete Variante gibt euch maximale Kontrolle, erfordert aber etwas mehr technisches Wissen.

Achte auf sichere Verbindungen und automatische Backups. Ein Reverse Proxy, ein aktuelles TLS-Zertifikat und ein einfaches Backup-Skript können schon viel bewirken. Prüfe, ob der Passwortmanager sich in eure bestehenden Systeme einfügt. Viele Tools lassen sich mit Single Sign On oder Zwei-Faktor-Authentifizierung verbinden. Das schafft nicht nur mehr Sicherheit, sondern senkt auch den Aufwand für die Nutzer.

Bevor du das System offiziell freigibst, teste es im Alltag. Funktioniert der Zugriff von verschiedenen Geräten? Läuft der E-Mail-Versand für Einladungen und Freigaben? Stimmen die Rechte in den gemeinsamen Tresoren? Erst wenn das alles zuverlässig funktioniert, sollte das System für alle geöffnet werden.

Mitarbeiter-Schulung und Change Management

Der Erfolg eines Passwortmanagers hängt weniger von der Software ab als von den Menschen, die ihn nutzen. Erkläre deinen Mitarbeitern, warum diese Veränderung wichtig ist. Nicht mit Fachbegriffen, sondern mit Beispielen: Ein gemeinsamer Passworttresor verhindert Chaos, schützt vor Datenverlust und spart täglich Zeit.

Schule die Teams mit einfachen Übungen. Zeig, wie man ein Passwort anlegt, teilt oder ändert. Halte das Training kurz und praxisnah, zehn Minuten reichen oft. Mach die Vorteile spürbar: kein Herumsuchen nach Passwörtern mehr, kein Anrufen beim IT-Support, wenn jemand etwas vergessen hat.

Nach der Einführung lohnt sich ein Blick auf die Nutzung. Werden neue Passwörter wirklich eingetragen? Nutzen alle die Zwei-Faktor-Authentifizierung? Je sichtbarer der Fortschritt ist, desto größer die Akzeptanz. Halte das Thema regelmäßig im Gespräch, z. B. durch kleine Erinnerungen, Erfolgsgeschichten oder kurze Tipps im Intranet.

Ein Passwortmanager ist kein technisches Projekt, das man abschließt. Er ist Teil einer Kultur, die Sicherheit und Vertrauen ernst nimmt. Wenn das gelingt, bleibt das System lebendig und wird wirklich genutzt, nicht, weil es Pflicht ist, sondern weil es den Alltag einfacher macht.

Rechtliche Aspekte und Sicherheit

DSGVO-Konformität und Datenhaltung

Sobald ein Passwortmanager sensible Daten speichert, gilt er im rechtlichen Sinn als Verarbeitungssystem. Damit greifen die Regeln der DSGVO. Unternehmen müssen sicherstellen, dass der Speicherort der Daten bekannt ist, dass sie verschlüsselt abgelegt werden und dass kein unbefugter Zugriff möglich ist. Wer eine Cloud-Variante nutzt, sollte prüfen, in welchem Land die Server stehen und ob der Anbieter einen Vertrag zur Auftragsverarbeitung anbietet. Bei einer selbst gehosteten Lösung liegt die Verantwortung komplett im eigenen Haus. In beiden Fällen gilt: Die Verschlüsselung muss stark genug sein, das Masterpasswort darf nicht leicht zu erraten sein, und der Zugriff sollte immer protokolliert werden.

Gerade bei Kundendaten ist Transparenz entscheidend. Unternehmen müssen nachweisen können, wer Zugriff hat und wie diese Daten geschützt werden. Ein Passwortmanager kann hier sogar helfen, DSGVO-Vorgaben zu erfüllen, weil er für nachvollziehbare Strukturen sorgt und das Risiko menschlicher Fehler reduziert. Wichtig ist nur, dass die organisatorischen Prozesse (etwa beim Austritt von Mitarbeitern) ebenfalls klar geregelt sind.

Auftragsverarbeitungsverträge (AVV)

Wird ein Passwortmanager als Cloud-Dienst genutzt, entsteht automatisch ein Verhältnis zur Auftragsverarbeitung nach Art. 28 DSGVO. Der Anbieter verarbeitet Daten im Auftrag des Unternehmens, und dafür braucht es einen Vertrag. Dieser regelt unter anderem, wie der Anbieter mit Daten umgeht, welche Sicherheitsmaßnahmen gelten und welche Rechte das Unternehmen hat. Ohne diesen Vertrag drohen Bußgelder oder Haftungsprobleme.

Bei selbst gehosteten Systemen verschiebt sich die Verantwortung nach innen. Das Unternehmen wird selbst zum Betreiber und muss dafür sorgen, dass alle technischen und organisatorischen Maßnahmen dokumentiert und eingehalten werden. Dazu gehören regelmäßige Updates, sichere Backups und eine klare Zugriffskontrolle. Eine gute Praxis ist es, einmal im Jahr zu prüfen, ob die eingesetzten Verfahren noch dem Stand der Technik entsprechen.

Sicherheitsprüfungen und Audits

Sicherheit entsteht nicht durch Vertrauen, sondern durch Kontrolle. Auch ein Passwortmanager sollte regelmäßig überprüft werden. Dazu gehört das Einspielen von Sicherheitsupdates, das Testen der Backups und die Kontrolle der Zugriffsrechte. Bei größeren Unternehmen oder kritischen Daten lohnt sich zusätzlich ein internes oder externes Audit. So lässt sich nachvollziehen, ob die eingesetzten Maßnahmen wirksam sind.

Ein weiterer Aspekt ist die Schulung der Administratoren. Wer den Passwortmanager betreibt, trägt Verantwortung für die Sicherheit des Systems. Das bedeutet, dass er neue Bedrohungen einschätzen, Konfigurationsfehler vermeiden und sicherheitsrelevante Logs auswerten können muss. Nur wenn Technik und Menschen zusammenarbeiten, entsteht echte Datensicherheit.

Ein Passwortmanager ist damit nicht nur ein Werkzeug zur Bequemlichkeit, sondern ein zentraler Baustein für Datenschutz und Compliance. Richtig eingesetzt schützt er nicht nur Passwörter, sondern stärkt das Vertrauen von Kunden, Partnern und Mitarbeitern gleichermaßen.

Blick in die Zukunft: Passwortmanager und neue Technologien

Passkeys und FIDO2 als Passwort-Ersatz

Die Zukunft der Authentifizierung bewegt sich langsam weg vom klassischen Passwort. Mit Standards wie FIDO2 und Passkeys werden Anmeldungen sicherer und gleichzeitig komfortabler. Statt sich ein Passwort zu merken, nutzt der Nutzer ein Schlüsselpaar, das auf seinem Gerät gespeichert ist. Der private Schlüssel verlässt das Gerät nie, und die Anmeldung funktioniert mit Fingerabdruck, Gesichtserkennung oder PIN. Für Unternehmen ist das ein großer Fortschritt, da Phishing und Passwortdiebstahl kaum noch eine Chance haben.

Für Passwortmanager bedeutet das aber nicht das Ende, sondern eine Veränderung. Sie entwickeln sich zu zentralen Identitätsplattformen, die nicht nur Passwörter, sondern auch digitale Schlüssel, Zertifikate und Anmeldedaten für Passkey-Systeme verwalten. Besonders in gemischten Umgebungen, in denen klassische Logins noch existieren, bleibt ihre Rolle wichtig. Ein moderner Passwortmanager sollte daher schon heute die Integration solcher Technologien vorbereiten oder unterstützen.

Integration mit Multifaktor-Authentifizierung

Multifaktor-Authentifizierung bleibt auch in Zukunft ein zentrales Sicherheitsprinzip. Ein Passwort allein reicht längst nicht mehr aus. Moderne Systeme kombinieren Wissen (Passwort), Besitz (Token, Smartphone, YubiKey) und Biometrie (Fingerabdruck, Gesichtserkennung). Passwortmanager sollten diese Funktionen nahtlos unterstützen und selbst abgesichert sein, etwa durch Hardware-Keys oder zeitbasierte Einmalpasswörter.

Viele Lösungen wie Bitwarden/Vaultwarden, KeePassXC oder Passbolt bieten bereits integrierte Zwei-Faktor-Optionen, um den Zugang zusätzlich zu schützen. Für Unternehmen mit erhöhten Sicherheitsanforderungen kann auch die Verbindung zu zentralen Identitätsdiensten wie Keycloak oder Azure AD sinnvoll sein. Damit lassen sich Benutzer zentral verwalten, während der Passwortmanager als sichere Brücke zu externen Systemen dient.

Grenzen klassischer Passwortmanager

So nützlich Passwortmanager heute sind, sie bleiben immer ein Werkzeug, das auf menschliche Disziplin angewiesen ist. Werden Passwörter nicht regelmäßig geändert oder falsch geteilt, bleibt ein Restrisiko bestehen. Auch die Sicherheit eines Passwortmanagers hängt vom Verhalten der Nutzer ab. Ein schwaches Masterpasswort oder ein deaktivierter zweiter Faktor kann jede technische Absicherung aushebeln.

In Zukunft wird sich die Rolle von Passwortmanagern deshalb weiter verschieben. Sie werden stärker mit Identitäts- und Zugriffsmanagementsystemen verschmelzen, Automatisierung und zentrale Richtlinien übernehmen und die Verwaltung digitaler Identitäten vereinfachen. Unternehmen, die heute in eine offene und erweiterbare Lösung investieren, schaffen damit die Basis für diesen Wandel.

Passwortmanager sind also keine Übergangslösung, sondern ein Baustein auf dem Weg zu einer Welt ohne klassische Passwörter. Wer sie bewusst auswählt und richtig einsetzt, profitiert schon jetzt von mehr Sicherheit, weniger Aufwand und einer klaren Struktur im digitalen Alltag.

Fazit: Sicher, kostenlos und praxisnah

Zusammenfassung der wichtigsten Erkenntnisse

Passwörter sind und bleiben einer der empfindlichsten Punkte in der IT-Sicherheit. Gerade in kleinen und mittleren Unternehmen wird ihre Verwaltung oft unterschätzt. Ein Passwortmanager schafft hier Struktur und Kontrolle. Er ersetzt unübersichtliche Listen, spart Zeit und reduziert das Risiko von Datenverlust und Sicherheitsvorfällen. Die vorgestellten Open-Source-Lösungen zeigen, dass Sicherheit nicht teuer sein muss. Entscheidend ist, dass das gewählte Tool regelmäßig gepflegt wird, zu den eigenen Anforderungen passt und richtig eingeführt wird.

Empfehlungen für KMU, Teams und Einzelpersonen

Für Einzelanwender und Freelancer bleibt KeePassXC die einfachste und sicherste Wahl. Es ist kostenlos, transparent und bietet maximale Kontrolle über die eigenen Daten.

Kleine Teams und wachsende Unternehmen profitieren am meisten von Vaultwarden, da dieses System Sicherheit, Komfort und gemeinsame Nutzung auf ideale Weise verbindet.

Wer eine Lösung sucht, die speziell auf Teamarbeit und Rechteverwaltung ausgelegt ist, findet mit Passbolt eine starke Open-Source-Alternative.

Psono eignet sich für Unternehmen, die eine hochsichere und skalierbare Lösung benötigen, jedoch über technisches Know-how verfügen.

Veraltete Systeme wie Padloc oder TeamPass sollten heute nicht mehr eingesetzt werden. Ihre fehlende Pflege macht sie anfällig für Sicherheitslücken und damit ungeeignet für den produktiven Einsatz.

Generell gilt, wer sich für einen Passwortmanager entscheidet, sollte die Pflegeaktivität und die Community des Projekts immer mit bewerten. Sie ist ein wichtiger Indikator für langfristige Sicherheit.

Passwortmanager als Teil einer ganzheitlichen IT-Sicherheitsstrategie

Ein Passwortmanager allein macht ein Unternehmen nicht sicher. Er ist aber ein wesentlicher Bestandteil einer umfassenden Sicherheitsstrategie. In Kombination mit regelmäßigen Updates, gesicherten Backups, Zwei-Faktor-Authentifizierung und Schulungen der Mitarbeiter entsteht eine robuste Basis, auf der digitale Prozesse sicher funktionieren.

Entscheidend ist, dass Sicherheit nicht als Belastung, sondern als Teil der Unternehmenskultur verstanden wird. Ein Passwortmanager ist dafür ein greifbares Werkzeug: Er vereinfacht Abläufe, schützt sensible Daten und schafft Vertrauen, sowohl intern als auch bei Kunden. Wer ihn bewusst auswählt, gut einführt und kontinuierlich pflegt, legt damit den Grundstein für nachhaltige Informationssicherheit im eigenen Unternehmen.