Brauchen Schweizer KMU einen Passwort-Manager?

Ja. Schwache und mehrfach verwendete Passwörter sind laut NCSC weiterhin der Top-Einstiegsweg für Cyberangriffe. Ein zentraler Passwort-Manager reduziert das Risiko deutlich, vereinfacht Onboarding und Offboarding, und ist meist Voraussetzung für eine Cyberversicherung. Kosten: ab CHF 3 pro Mitarbeiter/Monat.

Welcher Passwort-Manager ist der beste für KMU?

1Password Business gilt als der ausgewogenste Allrounder mit ausgezeichneter UX und Schweizer Datenschutz-Konformität. Bitwarden ist die preislich attraktivste, Open-Source-basierte Alternative – für KMU mit IT-Affinität ideal. Keeper punktet bei zusätzlichen Funktionen wie Secrets Management. LastPass ist nach den Sicherheitsvorfällen 2022/23 nicht mehr empfohlen.

Sind Passkeys nicht das Ende der Passwörter?

Passkeys ersetzen Passwörter dort, wo sie unterstützt werden (Microsoft, Google, Apple, viele SaaS-Tools). In der Praxis braucht jedes KMU 2026 trotzdem noch einen Passwort-Manager – für Legacy-Systeme, geteilte Logins, sichere Notizen, API-Keys und Lizenzschlüssel. Moderne Manager (1Password, Bitwarden) speichern und nutzen auch Passkeys.

Was passiert beim Mitarbeiter-Austritt?

Mit einem zentralen Passwort-Manager wird der Account des ausgetretenen Mitarbeiters einfach deaktiviert. Geteilte Tresor-Einträge bleiben für das Team verfügbar; persönliche Tresore werden nach Recovery-Verfahren übergeben. Ohne Manager bleiben in vielen KMU jahrelang aktive Zugänge bestehen – ein Hauptrisiko bei Datenlecks.

Passwort-Manager KMU Schweiz: Bitwarden, 1Password & Co.

Kurz vorweg: Über 60% aller Cyber-Vorfälle in Schweizer KMU 2024/25 begannen mit kompromittierten Zugangsdaten – meistens, weil Mitarbeitende das gleiche Passwort privat und beruflich verwenden. Ein Passwort-Manager + MFA löst das Problem mit minimalem Aufwand. Wir vergleichen die fünf wichtigsten Lösungen für Schweizer KMU 2026.

Warum Excel-Listen, Browser-Speicher und Sticky Notes nicht reichen

Browser-Speicher: Chrome, Edge & Safari speichern Passwörter im Klartext-fähigen Format auf dem Gerät – wer das OS-Login knackt, hat alles.
Geteilte Excel-Listen: Keine Versionierung, keine Zugriffsprotokolle, kein Schutz beim Mitarbeiter-Austritt. Bei Datenlecks juristisch problematisch nach revDSG.
Mehrfach genutzte Passwörter: Ein Leak bei einem Drittanbieter (z.B. via haveibeenpwned) kompromittiert direkt das Geschäftskonto.
Schwache Passwörter ohne MFA: Brute-Force und Credential-Stuffing-Angriffe knacken einfache Passwörter in Minuten – Standardszenario bei Microsoft 365 / Google Workspace.
Onboarding/Offboarding-Chaos: Niemand weiss, wer welche Logins hat. Beim Austritt eines Mitarbeiters bleiben oft 10–30 aktive Konten bestehen.

Die wichtigsten Passwort-Manager für KMU im Vergleich

Lösung	Preis (Business)	Datenstandort	Stärken
1Password Business	CHF 7.50 / Nutzer/Mt.	EU/USA	Beste UX, sehr starkes Sharing, Secret Automation
Bitwarden Teams	CHF 3.20 / Nutzer/Mt.	EU oder Self-Host	Open Source, günstig, Self-Hosting möglich
Bitwarden Enterprise	CHF 5.00 / Nutzer/Mt.	EU oder Self-Host	SSO/SCIM, Directory-Sync, Compliance-Reports
Keeper Business	CHF 3.75 / Nutzer/Mt.	EU/USA	Secrets Manager, BreachWatch, Compliance-Stark
Dashlane Business	CHF 8.50 / Nutzer/Mt.	USA	VPN inkludiert, Phishing-Warnungen, einfache Admin
NordPass Business	CHF 3.99 / Nutzer/Mt.	EU	Schnell, einfach, gutes Preis-Leistungs-Verhältnis

Preise gerundet, Stand Mai 2026, ohne MwSt., basierend auf öffentlichen Listenpreisen.

Konkrete Empfehlungen nach KMU-Profil

KMU mit 5–25 Mitarbeitenden, klassisches Office-Setup

1Password Business. Die UX ist konkurrenzlos, Mitarbeitende akzeptieren das Tool ohne Murren, Schweizer Datenschutz-Anforderungen werden erfüllt. CHF 7.50 pro Nutzer ist gut angelegtes Geld.

KMU mit IT-Affinität, Tech/Digital, knappes Budget

Bitwarden Teams oder Self-Hosted. Open Source, vertrauenswürdig, Self-Hosting auf eigener Infrastruktur möglich (Schweizer Datenstandort garantiert). Die UX ist solide, wenn auch nicht so poliert wie 1Password.

KMU mit Compliance-Druck (Treuhand, Anwalt, Healthcare)

Keeper Business + KeeperPAM oder 1Password Business mit Advanced Protection. Audit-Trails, BreachWatch und SOC-2-Reports erleichtern Versicherungs- und Compliance-Nachweise.

KMU mit DevOps / Software-Entwicklung

1Password Business + 1Password CLI / Secret Automation oder Bitwarden Secrets Manager. API-Keys, .env-Dateien und Server-Credentials werden sicher zentralisiert – kein Hardcoding mehr in Repos.

Wovon wir 2026 abraten

LastPass: Nach den Sicherheitsvorfällen 2022/23 (Master-Vault-Exfiltration) gilt LastPass im KMU-Kontext als nicht mehr empfehlenswert. Migration zu 1Password oder Bitwarden gut dokumentiert.
KeePass-Datenbanken auf SharePoint/OneDrive: Funktioniert, aber kein zentrales User-Management, kein Audit-Log, kein modernes MFA. Nur als Notlösung in Kleinstbetrieben.
Reine Browser-Speicher: Edge / Chrome / Safari speichern für Privatkunden ok, sind aber für ein KMU-Setup ohne Compliance-Funktionen kein adäquater Ersatz.
Excel/OneNote mit Passwortliste: Klare No-Go-Lösung – juristisch im revDSG-Schadensfall problematisch.

Einführung in einem Tag: Der Praxis-Plan

Lösung wählen, Test-Lizenzen für die ganze Belegschaft (14 Tage gratis bei allen genannten Anbietern).
SSO/Microsoft-Entra-/Google-Workspace-Anbindung aktivieren, MFA erzwingen.
Tresor-Struktur anlegen: «Privat», «Team Marketing», «Team Buchhaltung», «Admin» mit klaren Berechtigungen.
Bestehende Passwörter importieren – aus Browsern, Excel-Listen, KeePass. 1Password und Bitwarden haben gute Importer.
Kurzes Training (45 Minuten) für alle Mitarbeitenden: Erstanmeldung, Browser-Plug-in, Smartphone-App, Sharing-Workflow.
Schwache & doppelte Passwörter prüfen lassen (Watchtower / Vault Health Report) und in den ersten 2 Wochen ersetzen.
Offboarding-Prozess dokumentieren: Wer übernimmt geteilte Tresore beim Austritt? Welche persönlichen Einträge werden gelöscht?

Datenschutz Schweiz: Was Sie zur revDSG-Konformität wissen müssen

Alle hier vorgestellten Anbieter nutzen Zero-Knowledge-Architektur: Master-Passwort und Daten verlassen das Gerät nur verschlüsselt. Selbst der Anbieter kann die Tresore nicht lesen.
DPA (Auftragsverarbeitungsvertrag) ist bei Business-Plänen Standard – Vorlagen liegen meist im Admin-Portal bereit.
Bitwarden Self-Hosted erfüllt höchste Datensouveränitäts-Ansprüche (z.B. für Anwaltskanzleien): Daten bleiben auf eigener Infrastruktur in der Schweiz.
Bei US-Anbietern (1Password, Keeper, Dashlane) sind Cloud Act und Schrems-II-Bedenken durch Zero-Knowledge-Verschlüsselung praktisch entschärft – formell empfehlen wir trotzdem eine Datenschutz-Folgenabschätzung.
Aufzeichnungspflicht im Cyber-Vorfall (revDSG Art. 24): Audit-Logs der Manager helfen, Vorfälle gegenüber EDÖB sauber zu dokumentieren.

Fazit: Die einfachste IT-Investition mit dem grössten Effekt

Es gibt wenige IT-Massnahmen, die so viel Sicherheit für so wenig Geld bringen wie ein zentraler Passwort-Manager. Für ein KMU mit 15 Mitarbeitenden reden wir über CHF 50–110 pro Monat – im Vergleich zum Aufwand eines einzigen kompromittierten Microsoft-365-Tenants ein Klacks. Und die Mitarbeitenden? Sind nach 2 Wochen so begeistert, dass sie es auch privat nutzen.

Unsere Empfehlung: 1Password Business für die meisten KMU. Bitwarden, wenn Budget oder Self-Hosting im Vordergrund stehen. Beide kombinieren Sie unbedingt mit MFA in Microsoft 365 / Google Workspace und einem klaren Offboarding-Prozess.

Passwort-Manager-Rollout

Wir wählen die passende Lösung, übernehmen den Import, integrieren SSO und schulen Ihr Team in 1 Tag. Pauschalpreis ab CHF 1’500.

Rollout anfragen