Passwort-Manager für Großunternehmen

Sicherheit von Anmeldedaten zentralisieren und Schatten-IT identifizieren

Bewährte Open-Source-Transparenz. Flexibilität durch Self-Hosting. Planbare Preise. Genießt das Vertrauen der NASA und von über 50.000 Organisationen weltweit.

Vertrieb kontaktieren Abos und Preise anzeigen

Bitwarden eignet sich für Unternehmen jeder Größe

Das Enterprise-Abo eignet sich besonders gut für:

Sicherheitsteams, die vor Datendiebstahl schützen
IT-Führungskräfte, die zentrale Kontrolle gewährleisten und das Prinzip der geringstmöglichen Zugriffsrechte implementieren
Globale Belegschaften, die Schatten-IT beseitigen
Regulierte Organisationen, bei denen die Einhaltung der Vorschriften eine selbstverwaltete Kontrolle und nachprüfbare Sicherheitsmaßnahmen erfordert



Anmeldedaten über deren gesamten Lebenszyklus hinweg verwalten



Vollständige Kontrolle auf der Ebene von Großunternehmen

Durch die zentralisierte Verwaltung kontrolliert die IT den Zugriff in großem Maßstab. Gemeinsame Anmeldedaten bleiben auch bei Personalwechseln erhalten, und nicht mehr verwendete Anmeldedaten können von Administratoren neu zugewiesen werden.

Eine auf Großunternehmen ausgelegte Architektur für die gemeinsame Nutzung ermöglicht das Teilen von Anmeldedaten über Abteilungen und Teams hinweg und sorgt gleichzeitig für die Einhaltung von Vorgaben zur geringstmöglichen Berechtigung.

Umfassende Audits und Berichte verschaffen Sicherheitsteams einen Überblick über den gesamten Tresor, um Risiken zu erkennen und die Einhaltung von Vorschriften zu gewährleisten..

Credential Lifecycle Management entdecken

Bitwarden in Ihre bestehende Infrastruktur integrieren

Single-Sign-On-Integrationen (SSO)

Stellen Sie Bitwarden mit passwortlosem SSO über Ihren bestehenden Identitätsanbieter bereit:

Okta: Authentifizierung über SAML 2.0 oder OpenID Connect
Microsoft Entra ID: Native Integration in Microsoft 365
Google Workspace: Nahtlose Google-Authentifizierung
AD FS: Lokale Active Directory Federation Services

SSO-Integrationen entdecken

Verzeichnis-Synchronisierung und automatisierte Bereitstellung

Bitwarden synchronisiert sich bidirektional mit Ihrem Verzeichnisdienst, um eine sofortige Bereitstellung, Aufhebung der Berechtigungen und Durchsetzung von gruppenweiten Vorgaben zu ermöglichen:

Microsoft Entra ID: SCIM-Bereitstellung für die automatisierte Verwaltung des Lebenszyklus von Benutzern
Okta: SCIM-Unterstützung für die Bereitstellung und Aufhebung von Berechtigungen in Echtzeit
Google Workspace: Directory Connector für die Synchronisierung von Benutzern und Gruppen
LDAP-based directories: OpenLDAP, ApacheDS und andere LDAP-Dienste für Unternehmen

Verzeichnis-Integrationen entdecken

Integration von SIEM und Ereignisüberwachung

Leiten Sie Bitwarden-Ereignisprotokolle direkt an Ihre Plattform für Sicherheitsoperationen weiter, um eine zentralisierte Überwachung, Bedrohungserkennung und Compliance-Berichterstattung zu ermöglichen:

Splunk: Überwachen Sie Aktivitäten mit der Anwendung Bitwarden Event Logs
Microsoft Sentinel: Verfolgen Sie Authentifizierungsereignisse in Microsofts cloudbasiertem SIEM
Rapid7: Track credential event activity in Rapid7's security operations platform
Elastic: Analysieren Sie Daten zu Sammlungen, Ereignissen, Gruppen und Vorgaben mithilfe der Elastic-Integration

SIEM-Integrationen entdecken

Access Intelligence

Risiken im Zusammenhang mit Zugangsdaten schnell und einfach reduzieren

Schützen Sie das gesamte Unternehmen vor Risiken im Zusammenhang mit Anmeldedaten. Mit Bitwarden Access Intelligence können Sie Schatten-IT aufdecken, kritische Anwendungen priorisieren, Mitarbeiter bei der Aktualisierung ihrer Passwörter unterstützen und Verbesserungen der Sicherheit messen.

So funktioniert Access Intelligence

In wenigen Minuten loslegen – nicht erst in Monaten

Entscheiden Sie sich für die Cloud, um sofort loslegen zu können, oder für eine selbst gehostete Lösung, wenn Sie Datensouveränität anstreben.

SCHRITT 1:

Daten einfach aus anderen Tools verschieben

Verwenden Sie einen anderen Passwort-Manager? Importieren Sie Ihre Passwörter, Passkeys, Secrets, Kreditkarten und mehr mit nur wenigen Klicks in Bitwarden.

SCHRITT 2:

Rollen und Berechtigungen für Mitglieder einrichten

Verwalten Sie Zugriffsebenen in Ihrer Organisation, indem Sie Mitgliedern Rollen zuweisen, feinjustierte Berechtigungen festlegen und Aktionen definieren, die Benutzer und Gruppen ausführen können.

SCHRITT 3:

Benutzer einbinden und Sicherheitsvorgaben durchsetzen

Laden Sie Benutzer über den Directory Connector oder die SCIM-Integration ein, begleiten Sie Teams bei der Passwortmigration und überwachen Sie die Umsetzung, während die Benutzer ihre Konten aktivieren.

99 % der Enterprise-Kunden von Bitwarden verbessern ihre IT-Sicherheit

Erfahren Sie, wie Bitwarden Zugangsdaten schützt, Sicherheitsrisiken minimiert und die Einhaltung von Vorschriften vereinfacht.

Vertrieb kontaktieren



Passwörter, Passkeys und Secrets (für Großunternehmen)

Bitwarden bietet eine einzige Plattform mit vollständiger Transparenz und Sicherheitskontrollen auf der Ebene von Großunternehmen für alle Arten von Anmeldedaten: Passwörter von Mitarbeitern, passwortlose Passkeys, SSH-Schlüssel für Entwickler, API-Token, Datenbank-Anmeldedaten und Infrastruktur-Secrets.

Bitwarden Passwort-Manager: Zugangsdaten von Mitarbeitern und passwortlose Authentifizierung.

Bitwarden Secrets-Manager: SSH-Schlüssel für Entwickler, API-Token, CI/CD-Secrets und Anmeldedaten für die Infrastruktur.



Wie Bitwarden Ihr Compliance-Programm unterstützt

Bitwarden erfüllt die Sicherheits- und Compliance-Standards, die Sicherheitsteams in Unternehmen fordern – mit Validierung durch unabhängige Stellen, einer transparenten Sicherheitsarchitektur und der Dokumentation, die Sie für behördliche Prüfungen und die Einschätzung von Zulieferern benötigen.

Sicherheits- und Compliance-Standards:

✓ Zertifiziert gemäß SOC 2 Typ 2

✓ Ende-zu-Ende-Verschlüsselung (AES-256) mit Zero-Knowledge-Protokoll

✓ Open Source, von unabhängigen Stellen geprüft

✓ Aktives Bug-Bounty-Programm

✓ HIPAA-, DSGVO- und CCPA-konforme Architektur

Zum Thema Compliance informieren

Bitwarden schützt Ihre Mitarbeiter und Passwörter

Kontinuierliche Unterstützung und Schulungen

Von der Unterstützung bei der Bereitstellung bis hin zu Schulungen für Endnutzer bietet Bitwarden umfassende Dokumentationen, Ressourcen und eine kompetente Kundenbetreuung, die Ihnen und Ihrem Unternehmen gerne zur Seite steht.

Mehr über die Unterstützung für Unternehmen erfahren >

Partner- und MSP-Programme von Bitwarden

Bieten Sie Ihrem Team und Ihren Kunden die besten Methoden der Passwortverwaltung.

So integrieren Sie Bitwarden in Ihr MSP-Angebot >

Mehr über das Partnerprogramm von Bitwarden erfahren >

Starten Sie eine Enterprise-Testversion oder wenden Sie sich an einen Bitwarden-Experten, um Ihre Anforderungen zu besprechen

Enterprise

Für Unternehmen, die umfassenden Schutz und volle Kontrolle benötigen.

^$6

pro Monat und Nutzer, jährlich abgerechnet

Kostenlos ausprobieren

Maximaler SchutzAlle Premium- und Teams-Funktionen, außerdem unternehmensweite Optionen:


Feinjustierte Zugriffskontrolle

Passwortlose SSO-Integration

Einfache Wiederherstellung von Konten

Möglichkeit, selbst zu hosten

Access Intelligence (Abhilfe bei Risiken)

Kostenloses Familien-Abo für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:


Verringerung des Risikos im Internet

Steigern der Produktivität

Nahtlose Integration

Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation

Vertrieb kontaktieren

Die Preise werden in US-Dollar angezeigt und basieren auf einem Jahresabonnement (Steuern nicht inbegriffen).

Häufig gestellte Fragen (FAQ)



Ein Passwort-Tresor dient dazu, Anmeldedaten zu speichern und zentral zu verwalten. Zu diesen Anmeldedaten können Benutzernamen, Passwörter, Login-Informationen, firmeneigene Kreditkarten, sichere Textdateien oder andere sensible Daten gehören. Diese wichtigen Informationen werden im Passwort-Tresor verschlüsselt und können nur entschlüsselt werden, wenn sich ein Benutzer mit dem Master-Passwort anmeldet.



In der Unternehmenswelt ist Single Sign-On (SSO) eine beliebte Methode zur Sicherung von Anmeldedaten. Der Zugriff mit einem einzigen Klick reduziert die Anzahl der Anmeldedaten und Passwörter für Mitarbeiter, verbessert die Benutzererfahrung und steigert die Produktivität, da sich der Zeitaufwand für die Anmeldung verringert. Bitwarden hat die Vorteile von SSO erkannt und ermöglicht es Unternehmen, die SSO-Technologie in den Bitwarden Passwort-Manager zu integrieren.

Unabhängig davon, ob Sie Bitwarden in der Cloud oder lokal einsetzen, haben Unternehmensnutzer die Möglichkeit, SSO mit vertrauenswürdigen Geräten zu nutzen. Dazu müssen Benutzer vertrauenswürdige Geräte registrieren und bestätigen, die anschließend über SSO authentifiziert werden. Von da an können sie auf verschlüsselte Tresordaten zugreifen, ohne ein Bitwarden-Passwort zu benötigen.

Eine weitere Option ist die Anmeldung mit SSO, bei der die Authentifizierung ausschließlich über den SSO-Anbieter erfolgt. Der Benutzer gibt dann sein Master-Passwort für Bitwarden ein, um seine Daten zu entschlüsseln. Dies ist die einfachste Option für Unternehmen, die SSO nutzen möchten.

Die Anmeldung mit SSO funktioniert sowohl bei der lokalen als auch bei der Cloud-basierten Passwortverwaltung in Großunternehmen, sofern der Identitätsserver des Unternehmens von der Instanz aus erreichbar ist.



Ja. Bitwarden unterstützt die SCIM-Bereitstellung für Unternehmenskunden. SCIM (System for Cross-domain Identity Management) automatisiert die Bereitstellung von Benutzern und Gruppen von Ihrem Identitätsanbieter zu Bitwarden und sorgt so dafür, dass Ihre Organisation stets mit Ihrem Verzeichnisdienst synchronisiert bleibt. Dies optimiert die Einarbeitung, die Mitarbeiternachfolge sowie die laufende Benutzerverwaltung in Ihrer gesamten betrieblichen Umgebung.



Ja. Zu den Bitwarden-Integrationen gehören Okta, Microsoft Entra ID (ehemals Azure AD) und Google Workspace, sowohl für die SSO-Authentifizierung als auch für die Verzeichnis-Synchronisierung. Sie können die Anmeldung per SSO für die passwortlose Authentifizierung konfigurieren und SCIM oder den Directory Connector nutzen, um die Bereitstellung von Benutzern und die Gruppenverwaltung über diese Identitätsanbieter zu automatisieren.



Bitwarden bietet umfassende Ereignisprotokolle, die alle Zugriffe auf Anmeldedaten, Freigabevorgänge, Vorgabenänderungen und administrative Maßnahmen in Ihrem Unternehmen erfassen. Die Ereignisprotokolle können im CSV- oder JSON-Format exportiert werden, um sie in SIEM-Plattformen zu integrieren, für die Compliance-Dokumentation zu nutzen oder Sicherheitsanalysen durchzuführen. Unternehmenskunden erhalten vollständige Prüfpfade für behördliche Überprüfungen und die Untersuchung von Vorfällen.



Bitwarden nutzt Sammlungen und Gruppen, um eine sichere Passwortfreigabe auf der Ebene von Großunternehmen zu ermöglichen. Administratoren erstellen Sammlungen mit gemeinsam genutzten Zugangsdaten, weisen diesen Sammlungen Benutzergruppen mit detaillierten Berechtigungen zu (Lesezugriff, Passwort verbergen, Schreibzugriff) und verwalten die Freigabe abteilungsübergreifend, ohne Anmeldedaten unnötig offenzulegen. Alle Freigabeaktivitäten werden protokolliert, um die Nachvollziehbarkeit zu gewährleisten.



Bitwarden-Administratoren können Enterprise-Vorgaben durchsetzen, darunter Anforderungen an die Komplexität des Master-Passworts, Vorschriften zur Zwei-Faktor-Authentifizierung, Einschränkungen bei der Nutzung persönlicher Tresore, Einstellungen für den Passwortgenerator, Einschränkungen für einzelne Organisationen, Kontrollen beim Export von Tresoren, Anforderungen an die SSO-Authentifizierung, Optionen zur Kontowiederherstellung sowie die Durchsetzung der passwortlosen Anmeldung. Die Vorgaben werden vor der Benutzeranmeldung konfiguriert und gelten organisationsweit, um Sicherheitsstandards aufrechtzuerhalten.