Passwort-Manager für kleine Teams — was wirklich zählt

Passwort-Manager für Einzelpersonen sind ein gelöstes Problem. Für ein Team auszuwählen ist schwerer, weil du Zugriffsrechte und Recovery-Pfade kaufst — nicht nur eine Autofill-Engine.

Was wirklich zählt

1. Geteilte Tresore mit rollenbasierten Rechten. Nicht “wir teilen ein Master-Passwort” — sondern echte Pro-Tresor-Berechtigungen.
2. Provisioning. Mitglieder hinzufügen und entfernen, ohne Geheimnisse händisch zu kopieren. SCIM ist nett, CSV-Import das Minimum.
3. Audit-Log. Wer hat wann auf welches Geheimnis zugegriffen — Pflicht für jede Post-Incident-Analyse.
4. Recovery. Was passiert, wenn jemand das Team verlässt oder ausfällt.
5. Ende-zu-Ende-Verschlüsselung. Der Anbieter darf eure Geheimnisse nicht lesen können.

Was kaum zählt

• Anzahl der Passwortfelder. Alle modernen Manager haben genug.
• Browser-Theme-Support. Nett, irrelevant.
• AI-Features. Phishing-Erkennung hilft, aber das meiste “AI”-Branding ist Marketing.

Wo die meisten Teams scheitern

• Tool ausgewählt, dann nie konsequent durchgesetzt. Das halbe Team nutzt weiter den Browser-Autofill.
• Ein einzelner Personen-Tresor wird unter fünf Leuten geteilt — Onboarding und Offboarding werden zur Qual.
• SSO oder 2FA wird auf dem Manager selbst nie aktiviert.

Einfacher Auswahlprozess

1. Drei Manager auf die Short List, die explizit Team-Pläne anbieten.
2. Zwei Wochen Trial mit einem Engineer, einem nicht-technischen Teammitglied und der Gründerin.
3. Entscheide nach Offboarding-Flow und Klarheit der geteilten Tresore, nicht nach Feature-Anzahl.

Wenn du dir nur eine Sache merkst: Der Wert eines Passwort-Managers entsteht dadurch, dass alle ihn für alles nutzen. Ein “gut genug”-Tool, das das ganze Team nutzt, schlägt ein perfektes Tool, das die Hälfte ignoriert.