Passwortmanager als Managed Service
Wir übernehmen Einrichtung, Migration, Schulung und den laufenden Betrieb
Unser Angebot auf einen Blick
Die Lösung
Profitieren Sie von einem zentralen, verschlüsselten Zugriff auf Passwörter, Passkeys und sichere Notizen – für Ihr gesamtes Team. Wir betreiben Ihre Instanz in Deutschland (oder auf Wunsch auf Ihrer eigenen Infrastruktur) und übernehmen Einrichtung, Betrieb und Wartung.
Einsatzbereiche
Ideal, wenn Sie Zugriffe bei Personalwechseln sicher steuern und Homeoffice/Remote-Arbeit ohne Sicherheitslücken ermöglichen möchten. Wir unterstützen Sie dabei, Mehrfaktor-Authentifizierung (MFA) und klare Prozesse nahtlos in Ihren Arbeitsalltag zu integrieren.
Ihre Vorteile
Wir übernehmen die Verantwortung für Updates, Monitoring und Restore-Tests nach definiertem Turnus – damit Ihr Passworttresor dauerhaft sicher bleibt. Bei Fragen erreichen Sie einen persönlichen Ansprechpartner aus der Region – statt anonymer, internationaler Ticket-Systeme.
Warum Lösungen oft scheitern
| Updates bleiben liegen: Ohne festen Update-Prozess werden Sicherheitsupdates im Alltag oft zu spät eingespielt. Ein definiertes Wartungsfenster schafft Verlässlichkeit. | |
| Backup ohne Restore ist Scheinsicherheit: Ein Backup ist erst dann belastbar, wenn die Wiederherstellung regelmäßig getestet wird. Wir integrieren Restore-Tests nach definiertem Turnus in den Betrieb. | |
| Fehlende Einführung = Umgehung: Ohne kurze Schulung und klare Regeln landen Passwörter weiter im Browser oder auf Zetteln. Wir begleiten Ihr Team aktiv. | |
| Zugriffsrechte bei Personalwechsel: Ohne definierten Prozess bleiben Zugänge länger bestehen als nötig. Wir strukturieren Berechtigungen und Abläufe für ein sauberes Offboarding. | |
Wir sorgen für strukturierte Abläufe, Sicherheit und klare Verantwortlichkeiten. |
In 5 Schritten zum sicheren Passworttresor
| 1 | Bedarfsanalyse: Gemeinsam klären wir Nutzerzahlen, Team-Strukturen und Anforderungen an Sicherheit und Zugriff (z. B. MFA, Rollen, Notfallzugriff). |
| 2 | Bereitstellung: Einrichtung Ihrer dedizierten Passwortmanager-Instanz in einem deutschen Rechenzentrum und Härtung nach bewährten Best Practices (z. B. sichere Konfiguration, Rollenmodell, Logging-Grundlage). |
| 3 | Migration & Struktur: Wir unterstützen Sie aktiv beim fachgerechten Import bestehender Daten (z. B. aus Excel-Listen, Browser-Speichern oder anderen Systemen) und beim Aufbau einer sauberen Tresor-Struktur. |
| 4 | Team-Onboarding: Kompakte Live-Schulung (ca. 30–60 Minuten) inkl. praxisnahem Leitfaden: Teilen statt Weiterleiten, MFA, Offboarding, sowie „Dos & Don’ts“ |
| 5 | Managed Service: Laufender Betrieb mit definierten Wartungsfenstern, dokumentierten Updates, Monitoring sowie Backup- und Restore-Tests nach definiertem Turnus. |
Unsere Passwortmanager‑Pakete
PWM Basis
Sicherer Team-Start
- Hosting in Deutschland
- Dokumentierte Sicherheits-Updates
- Tägliche Datensicherung
- Proaktives Monitoring
- Persönlicher Ansprechpartner
Für kleine Umgebungen |
PWM Business
Geprüfte Resilienz
- Alles aus „PWM Basis“ inklusive
- Restore-Tests mit Protokoll
- Stündliche Datensicherung
- Prozess für sauberes Offboarding
- Regelmäßiger Security-Check
Für wachsende Unternehmen |
PWM Enterprise
Höchste Compliance
- Alles aus „PWM Business“ inklusive
- Monatlicher Statusbericht
- Abnahmefähige Sicherheitsdokumentation
- Optionale SSO/Directory-Anbindung
- Vereinbarte Reaktionszeiten (SLA)
Für hohe Sicheitsanforderungen |
Häufige Fragen
Sind Passwortmanager nicht ein „Single Point of Failure“?
Ein schlecht abgesicherter Passwortmanager kann ein Risiko sein – genauso wie ein unverschlüsseltes Notizbuch oder eine Excel-Liste. Entscheidend sind:
- starke Master-Passwörter,
- zusätzliche Absicherung durch Zwei-Faktor-Authentifizierung,
- klare Rollen- und Berechtigungskonzepte.
Mit diesen Bausteinen reduziert ein Passwortmanager das Risiko insgesamt deutlich.
Kann dreherIT meine Passwörter im Klartext sehen?
Nein. Die Lösung basiert auf einer „Zero-Knowledge“-Architektur. Die Verschlüsselung erfolgt lokal auf Ihren Geräten. Ohne Ihr Master-Passwort haben weder wir noch die Rechenzentrums-Betreiber Zugriff auf Ihre Daten.
Müssen Passwörter regelmäßig geändert werden?
Aktuelle Empfehlungen (z. B. vom BSI) sehen lange, komplexe Passwörter und Zwei-Faktor-Authentifizierung als deutlich wichtiger an als ständige Wechsel ohne Anlass. Ein Passwortmanager hilft Ihnen zudem dabei, kompromittierte Passwörter aus Datenlecks sofort zu identifizieren und gezielt zu ersetzen.
Cloud-Lösung oder eigene Infrastruktur?
Beides ist möglich. Die Entscheidung hängt von Ihrer Sicherheitsstrategie und den Compliance-Anforderungen ab. Wir hosten standardmäßig in deutschen Rechenzentren (z. B. Hetzner oder netcup), unterstützen Sie aber auch beim Betrieb auf Ihrer eigenen Hardware.
Wie funktioniert der Notfall-Zugriff?
Wir unterstützen Sie bei der Einrichtung eines Notfall-Verfahrens (Emergency Access). So bleibt die Geschäftsführung auch beim Ausfall von Schlüsselpersonen jederzeit handlungsfähig.
Was genau passiert bei einem Restore-Test?
In festen Intervallen stellen wir eine Kopie Ihres Tresors in einer isolierten Umgebung wieder her. Wir prüfen die Integrität der Daten und protokollieren diesen Vorgang für Ihre IT-Dokumentation.
Können wir unsere Daten später wieder exportieren?
Ja. Sie behalten die volle Daten-Souveränität. Ein Export im Standard-Format (.json / .csv) ist jederzeit möglich, sodass kein „Vendor Lock-in“ entsteht.
