Geteilte Passwörter:
das stille Risiko, das jeder kennt
Das eine Passwort, das alle kennen — im Notizbuch, in drei Chats, auf dem Zettel unter der Tastatur. Es funktioniert jeden Tag tadellos. Genau das macht es zum gefährlichsten Zugang im ganzen Betrieb.
In den meisten kleinen und mittleren Betrieben gibt es es: das Passwort, das alle kennen. Den Zugang zum E-Mail-Postfach, das mehrere Leute bedienen. Den Login zur eigenen Website, den irgendwann einmal jemand eingerichtet hat. Es steht in einer Tabelle, in einer Notiz-App oder klebt auf einem Zettel — und es funktioniert zuverlässig. Deshalb fällt es nie auf.
Geteilte Passwörter sind kein Zeichen von Nachlässigkeit, sondern von Pragmatismus: Sie entstehen, weil Arbeit erledigt werden muss und niemand Zeit für eine saubere Lösung hatte. Das Problem zeigt sich erst, wenn etwas schiefgeht — wenn jemand geht, wenn ein Konto übernommen wird, wenn niemand mehr weiß, wer eigentlich Zugriff hat. Dieser Beitrag zeigt, wie sich Zugänge ordnen lassen, ohne den Alltag auszubremsen.
In vier Schritten von der Liste zur Ordnung
Wie ein Betrieb Zugänge in den Griff bekommt
Wer bei Schritt 1 ehrlich ist, findet fast immer Zugänge, an die niemand mehr gedacht hat
Warum geteilte Passwörter entstehen
Niemand entscheidet sich bewusst dafür, ein Passwort mit dem halben Betrieb zu teilen. Es passiert in kleinen, nachvollziehbaren Schritten: Ein Dienst wird einmal eingerichtet, das Login bekommt der Kollege, der gerade Bescheid weiß. Der gibt es weiter, als er in den Urlaub fährt. Ein Jahr später kennt es ein halbes Dutzend Leute, und niemand kann mehr sagen, wer auf der Liste eigentlich noch draufstehen müsste.
Begünstigt wird das durch Dienste, die ursprünglich für eine einzelne Person gedacht sind. Viele Online-Konten kennen schlicht kein Mehr-Personen-Modell — also teilt man eben das eine Passwort, weil die Software keine bessere Möglichkeit anbietet. Das ist der Punkt, an dem aus einer technischen Einschränkung eine dauerhafte Sicherheitslücke wird.
Der zweite Treiber ist Tempo. Ein gemeinsames Passwort ist sofort einsatzbereit, eine saubere Rechteverwaltung kostet eine halbe Stunde Einrichtung. In einem Betrieb, in dem ohnehin alle ausgelastet sind, gewinnt die halbe Stunde fast immer — bis der Tag kommt, an dem die fehlende Ordnung deutlich teurer wird.
Das geteilte Passwort steckt oft am gefährlichsten Ort — im zentralen E-Mail-Postfach. Wer darauf zugreift, kann bei den meisten anderen Diensten ein neues Passwort anfordern und sich den Zugang über die „Passwort vergessen"-Funktion selbst zuschicken. Das Postfach ist damit kein Zugang unter vielen, sondern der Generalschlüssel.
Was ein geteiltes Passwort wirklich kostet
Solange alles läuft, kostet ein geteiltes Passwort nichts — und genau diese Ruhe ist trügerisch. Der Schaden entsteht in dem Moment, in dem eine der vielen Personen, die es kennen, nicht mehr im Betrieb ist oder das Passwort unabsichtlich preisgibt. Dann lässt sich nicht mehr eingrenzen, wer Zugriff hat.
Kein nachvollziehbarer Zugriff
Wenn fünf Leute dasselbe Login nutzen, lässt sich nach einem Vorfall nicht feststellen, wer was getan hat. Es gibt keine Spur, kein Protokoll, das einer einzelnen Person zugeordnet werden könnte. Bei einem persönlichen Zugang dagegen ist jede Aktion einer Person zuzuordnen — das schützt am Ende auch die Mitarbeitenden selbst vor falschem Verdacht.
Der Austritt wird zum Risiko
Verlässt jemand den Betrieb, der das geteilte Passwort kennt, bleibt der Zugang offen, bis er aktiv geändert wird. In der Praxis wird das oft vergessen — und selbst wenn nicht, müssen dann alle anderen das neue Passwort lernen. Wie man den Austritt sauber abwickelt, haben wir im Beitrag zum Zugangs-Audit beim Mitarbeiter-Austritt ausführlich beschrieben.
Ein Leck betrifft sofort alles
Wird ein geteiltes Passwort an einer Stelle bekannt — durch eine Phishing-Mail, einen verlorenen Zettel, ein unsicheres Gerät — sind alle betroffen, die es nutzen. Es gibt keine Schadensbegrenzung, weil es keine Trennung gibt. Ein einzelner Fehler einer einzelnen Person reißt die Tür für alle auf.
Der Passwort-Manager als gemeinsames Fundament
Die Lösung für fast alle dieser Probleme ist ein Passwort-Manager mit Team-Funktion. Das ist eine Software, die alle Zugangsdaten verschlüsselt speichert und sie gezielt einzelnen Personen oder Gruppen zuteilt. Statt eines gemeinsamen Passworts hat jede Person einen eigenen, persönlich gesicherten Tresor.
Was er löst
- Verschlüsselung: Der Bestand ist ohne Haupt-Passwort wertlos — selbst wenn die Datei kopiert wird
- Gezielte Freigabe: Zugänge gehen an die Personen, die sie brauchen, nicht an alle
- Entzug auf Knopfdruck: Beim Austritt wird der Zugriff entzogen, ohne dass alle anderen etwas ändern müssen
- Starke Passwörter: Der Manager erzeugt lange, einmalige Passwörter, die niemand auswendig können muss
- Automatisches Ausfüllen: Die Browser-Erweiterung trägt Zugangsdaten selbst ein — bequemer als jede Liste
Wichtig bei der Auswahl: eine Lösung mit europäischem Anbieter beziehungsweise Hosting innerhalb der EU, mit echter Team- oder Organisations-Funktion und einem durchdachten Notfall-Zugang. Markennamen sind dabei zweitrangig — entscheidend sind diese drei Eigenschaften und dass die Software im Alltag tatsächlich genutzt wird. Welche Rolle der Server-Standort generell spielt, lesen Sie im Beitrag zum Hosting-Standort Deutschland.
Beginnen Sie nicht damit, alle Passwörter auf einmal zu erfassen — das überfordert und wird abgebrochen. Tragen Sie zuerst nur die fünf bis zehn wichtigsten Zugänge ein: E-Mail, Banking, Website, Domain-Konto, Buchhaltung. Alles Weitere wandert nach und nach in den Manager, jedes Mal, wenn der Zugang ohnehin gebraucht wird.
Zwei-Faktor: die zweite Tür
Ein starkes Passwort ist eine gute Tür — aber eine einzelne Tür. Die Zwei-Faktor-Authentifizierung baut eine zweite ein: Zusätzlich zum Passwort ist ein zweiter Nachweis nötig, etwa ein Einmal-Code aus einer Authenticator-App oder ein kleiner Hardware-Schlüssel. Wer nur das Passwort kennt, kommt damit nicht hinein.
Der entscheidende Vorteil: Selbst wenn ein Passwort durch ein Datenleck oder eine Phishing-Mail in falsche Hände gerät, bleibt der Zugang verschlossen — der zweite Faktor liegt auf einem Gerät, das der Angreifer nicht hat. Diese eine Maßnahme verhindert einen Großteil der erfolgreichen Konto-Übernahmen.
Wo der zweite Faktor zuerst hingehört
- E-Mail-Postfach: der Generalschlüssel — hier hat Zwei-Faktor oberste Priorität
- Online-Banking und Buchhaltung: direkter finanzieller Schaden bei Missbrauch
- Website-Login und Domain-Konto: wer hier eindringt, kann die ganze Außenwirkung kapern
- Der Passwort-Manager selbst: sein Haupt-Zugang gehört doppelt gesichert
Ein verbreiteter Irrweg ist der Code per SMS. Er ist besser als gar kein zweiter Faktor, gilt aber als die schwächste Variante, weil sich Mobilnummern unter bestimmten Umständen umleiten lassen. Eine Authenticator-App oder ein Hardware-Schlüssel sind die robustere Wahl.
Persönliche statt geteilte Konten
Wo immer ein Dienst es zulässt, sollte jede Person ein eigenes Konto bekommen, statt sich eines zu teilen. Das klingt nach mehr Verwaltung, ist aber die eigentliche Lösung des Grundproblems — und viele Dienste, die früher nur einen Zugang kannten, bieten heute Mehr-Personen-Modelle an.
Was persönliche Konten ändern
Jede Aktion ist einer Person zuzuordnen, jeder Zugang lässt sich einzeln entziehen, und ein kompromittiertes Konto betrifft nur diese eine Person — nicht den ganzen Betrieb. Beim Austritt wird genau ein Konto deaktiviert, fertig. Niemand muss ein neues gemeinsames Passwort lernen.
Wenn ein Dienst nur einen Zugang kennt
Manche Konten lassen sich technisch nicht aufteilen. Dann ist der richtige Ort für dieses eine Passwort der Passwort-Manager mit gezielter Freigabe — nicht die gemeinsame Notiz. So bleibt der Zugang nachvollziehbar verwaltet, auch wenn der Dienst selbst kein Mehr-Personen-Modell anbietet.
Die Versuchung, „bei zwei Leuten lohnt sich das nicht", ist groß. Gerade kleine Teams profitieren aber besonders: Hier kennt jeder fast alles, und ein einziger Wechsel reißt sonst eine große Lücke. Persönliche Konten sind keine Frage der Betriebsgröße, sondern der Nachvollziehbarkeit.
Einführung ohne Alltags-Blockade
Der häufigste Grund, warum solche Projekte scheitern, ist nicht die Technik, sondern der Versuch, alles auf einmal umzustellen. Wer an einem Montag verkündet, ab sofort laufe alles anders, erntet Widerstand und stille Umgehung. Besser ist ein Weg in kleinen, ruhigen Schritten.
- Inventar zuerst: Alle Zugänge zusammentragen, die im Betrieb im Umlauf sind — ehrlich, inklusive der vergessenen Altlasten.
- Die Großen zuerst absichern: E-Mail, Banking, Website und Domain-Konto bekommen sofort starke, einmalige Passwörter und Zwei-Faktor.
- Manager einführen, nicht aufzwingen: Eine kurze gemeinsame Einrichtung, danach füllt sich der Tresor im Alltag von selbst.
- Geteilte Passwörter ablösen: Jedes gemeinsame Passwort wird nach und nach durch persönliche Konten oder gezielte Freigaben ersetzt.
- In die Routine überführen: Zugänge anlegen bei Eintritt, sperren bei Austritt, einmal im Jahr den Bestand prüfen.
Diese jährliche Prüfung lässt sich gut mit anderen Wartungspunkten bündeln — etwa im Rahmen des Jahres-Audits für die Website, bei dem Sicherheit, Compliance und Sichtbarkeit ohnehin einmal jährlich auf den Tisch kommen.
Der Notfall-Zugang, wenn jemand ausfällt
Persönliche Konten und persönliche Passwörter haben eine Kehrseite, die vorher gelöst sein muss: Was, wenn die einzige Person, die einen wichtigen Zugang kennt, ausfällt — krank, im Urlaub, ausgeschieden? Wer das nicht regelt, tauscht das Risiko des geteilten Passworts gegen das Risiko des verlorenen Zugangs.
Wiederherstellung im Tresor des Betriebs
Betriebliche Passwort-Manager bieten dafür einen geregelten Weg: einen hinterlegten Notfall-Kontakt, der im Ernstfall nach einer Wartezeit Zugriff erhält, oder einen versiegelten Wiederherstellungs-Schlüssel, der physisch sicher verwahrt wird. Entscheidend ist, dass dieser Mechanismus eingerichtet und dokumentiert ist, bevor er gebraucht wird.
Klare Verantwortung
Eine Person — meist aus der Geschäftsführung — trägt die Verantwortung für die Zugangs-Ordnung: Wer hat worauf Zugriff, wo liegt der Notfall-Schlüssel, wer wird bei Ein- und Austritt aktiv. Diese Verantwortung gehört benannt, nicht stillschweigend vorausgesetzt. Sicherheitsfragen rund um Ausfall und Wiederanlauf vertieft der Beitrag zum Website-Notfallplan.
Auch die vergessenen Altlasten sind erfasst und einer Person zugeordnet
E-Mail, Banking, Website und Domain-Konto sind doppelt gesichert
Persönliche Konten oder gezielte Freigaben statt gemeinsamer Notizen
Wiederherstellung ist geregelt und dokumentiert, bevor sie gebraucht wird
Die fünf häufigsten Fehler bei Zugangsdaten
Quer durch Branchen und Betriebsgrößen wiederholen sich dieselben Muster — und fast alle lassen sich mit überschaubarem Aufwand abstellen.
Kein nachvollziehbarer Zugriff, ein Leck betrifft sofort den ganzen Betrieb
Der Generalschlüssel hängt an einem einzigen, oft schwachen Passwort
Tabelle, Notiz-App oder Zettel — lesbar für jeden, der das Gerät erreicht
Ehemalige kennen das Passwort weiter, weil es nie geändert wurde
Fällt die einzige Person aus, ist der Zugang verloren
Punkte 1 bis 3 sind die schwersten — sie öffnen im Ernstfall nicht eine Tür, sondern alle gleichzeitig.
Häufig gestellte Fragen
Deutlich sicherer, und das aus zwei Gründen. Erstens liegt der gesamte Bestand verschlüsselt vor — wer die Datei kopiert, hat ohne das Haupt-Passwort nichts in der Hand, während eine Tabelle oder ein Notizbuch im Klartext lesbar ist. Zweitens lassen sich Zugänge gezielt einzelnen Personen zuteilen und wieder entziehen, ohne dass alle anderen ihr Passwort ändern müssen. Eine gemeinsame Liste kann das nicht: Sobald eine Person ausscheidet, ist jeder darin enthaltene Zugang potenziell offen.
Bei einem persönlichen Tresor kennt nur die jeweilige Person ihr Haupt-Passwort — das ist gewollt und der Kern der Sicherheit. Für den Notfall richten betriebliche Lösungen einen Wiederherstellungs-Mechanismus ein, etwa einen hinterlegten Notfall-Kontakt oder einen versiegelten Wiederherstellungs-Schlüssel im Tresor des Betriebs. Dieser Mechanismus gehört vor dem ersten Einsatz eingerichtet und dokumentiert, nicht im Ernstfall improvisiert.
Überall dort, wo ein fremder Zugriff Schaden anrichten kann: E-Mail-Postfächer, Buchhaltung, Online-Banking, der Zugang zur eigenen Website und das Konto beim Domain- und Hosting-Anbieter. Das E-Mail-Postfach hat dabei Vorrang, weil über die Passwort-zurücksetzen-Funktion fast jeder andere Zugang darüber wiederhergestellt werden kann. Wer das Postfach absichert, schließt damit indirekt viele weitere Türen.
Nach der Einrichtung in der Regel das Gegenteil. Die Browser-Erweiterung füllt Zugangsdaten automatisch aus, niemand sucht mehr in Notizen oder fragt herum, wer das aktuelle Passwort kennt. Der einzige spürbare Mehraufwand ist das Merken eines einzigen starken Haupt-Passworts statt vieler schwacher — und genau das ist der Punkt, an dem die Sicherheit entsteht.
Erzwungene Routine-Wechsel gelten heute als überholt — sie führen meist nur zu minimal abgewandelten, leicht zu erratenden Varianten. Wirksamer sind lange, einmalige Passwörter je Zugang, kombiniert mit einem zweiten Faktor. Geändert wird gezielt, wenn ein konkreter Anlass besteht: ein Verdacht auf Kompromittierung, ein bekannt gewordenes Datenleck oder der Austritt einer Person, die den Zugang kannte.
Ordnung schlägt Bequemlichkeit
Geteilte Passwörter sind bequem, solange nichts passiert — und ein Problem in dem Moment, in dem etwas passiert. Der Weg heraus ist kein Großprojekt: ein ehrliches Inventar, die wichtigsten Zugänge zuerst, ein Passwort-Manager als Fundament, Zwei-Faktor an den entscheidenden Stellen und persönliche Konten, wo immer möglich.
Wer einmal diese Ordnung hergestellt hat, gewinnt mehr als Sicherheit: Der Alltag wird ruhiger, weil niemand mehr nach Zugangsdaten sucht, und der Austritt einer Person wird zur Routine statt zur Notlage. Genau diese Gelassenheit ist das eigentliche Ziel — Sicherheit, die im Hintergrund läuft und nicht im Weg steht.
Wir sichten in 2 Werktagen, welche Zugänge in Ihrem Betrieb offenliegen und in welcher Reihenfolge Sie sie absichern sollten.