Bitwarden Security Impact Report

Bitwarden, der vertrauenswürdigste Passwort-Manager, wird von Millionen von Personen und Organisationen genutzt, um vertrauliche Informationen sicher zu speichern und die Sicherheitslage zu verbessern. IT-Führungskräfte loben Bitwarden für „reibunglose“ und „einfache“ Implementierungen in ihrer Organisation.

Doch wie erreichen Sie, dass Mitarbeitende Passwortverwaltung tatsächlich nutzen und von ihren Vorteilen profitieren? 2025 hat Bitwarden IT-Manager und Unternehmensanwender befragt, um genau das herauszufinden.

Die Quintessenz? Führung ist entscheidend für eine erfolgreiche Einführung. Eine unternehmensweite Vorgabe zur Passwortverwaltung führt zu mehr als doppelt so häufiger regelmäßiger Nutzung.

Es reicht jedoch nicht, einfach nur Regeln vorzugeben: Die Kommunikation des „Warum“ der Einführung, die Bereitstellung von Schulungsmaterialien, technische Durchsetzungsmaßnahmen wie das Verhindern der Speicherung von Passwörtern im Browser sowie die Unterstützung durch die Führungsebene sind entscheidend, um eine regelmäßige Nutzung sicherzustellen.

In Zahlen

• 99 % der Bitwarden-Unternehmenskunden berichteten, dass Bitwarden die Sicherheitslage ihres Unternehmens verbessert hat

• 35 % nennen den Widerstand der Nutzer als größte Herausforderung bei der Passwortverwaltung

• 2,4-mal mehr Mitarbeitende nutzen Bitwarden regelmäßig, wenn es unternehmensweit vorgeschrieben ist, im Vergleich zu Organisationen ohne Vorgabe

• 43 % gaben an, dass technische Durchsetzung eine der wirksamsten Methoden ist, um die Nutzung zu fördern

• 38 % gaben an, dass Ankündigungen der Geschäftsführung (per E-Mail oder in unternehmensweiten Meetings) die wirksamste Kommunikationsstrategie waren

Ähnlich wie im Security Impact Report des Vorjahres, gaben nahezu alle Befragten an, dass Bitwarden die Sicherheitslage ihres Unternehmens verbessert hat, sobald es eingeführt wurde und lange genug im Einsatz war, um eine Wirkung festzustellen.

• 99 % der Kunden, die Bitwarden vollständig eingeführt haben, gaben an, dass sich die Sicherheitslage ihres Unternehmens verbessert hat.

• 68 % führten Verbesserungen ihrer Sicherheitslage darauf zurück, dass riskante, schwache oder wiederverwendete Passwörter eliminiert wurden.

• 55 % berichteten, dass sie bei Mitarbeitenden das Bewusstsein dafür gestärkt haben, wie wichtig die Verwendung starker, eindeutiger Passwörter für verschiedene Konten ist.

„Als wir Bitwarden erstmals einführten, hatten wir einige Nutzer mit über 200 wiederverwendeten Passwörtern. Jetzt ist es deutlich besser“, sagte ein Befragter.

Ein weiterer Umfrageteilnehmer merkte an: „Das ist eine klare Sache. Machen Sie es. Es ist ein so einfacher Gewinn für Ihre Sicherheitslage. Es ist einfach und effektiv. Ihre allgemeine Sicherheitslage wird deutlich besser sein, sobald dies vollständig eingeführt ist.“

Bei der Einführung eines neuen Passwort-Managers besteht die größte Herausforderung darin, Nutzer für die neue Art der Verwaltung von Passwörtern und der Anmeldung bei den täglich genutzten Diensten zu gewinnen.

Zentrale Erkenntnis: Ihre größte Sicherheitsbedrohung könnten Ihre eigenen Mitarbeitenden sein. 1 von 3 Unternehmen gibt an, dass die größte Herausforderung darin bestand, Mitarbeitende zur Nutzung eines Passwort-Managers zu bewegen.

In Unternehmen mit einer unternehmensweiten Vorgabe nutzten 79 % der Nutzer Bitwarden aktiv. Das ist mehr als doppelt so hoch wie die Einführungsrate in Unternehmen mit Vorgaben auf Abteilungsebene.

„Vor Bitwarden hatten die Leute alle möglichen Zugangsdaten für Websites im Browser gespeichert. Das haben wir unterbunden“, sagte Tony Manzo, IT-Manager am MDI Hospital. „Wir haben vorgeschrieben, dass Passwörter nicht mehr in Browsern gespeichert werden dürfen. Wenn Sie Passwörter speichern möchten, nutzen Sie einen Passwort-Manager. 75 % bis 80 % unserer Mitarbeitenden nutzen diese Funktion inzwischen.“

Vorgaben allein reichen nicht aus. Die Kommunikation des „Warum“ für den Wechsel zu Bitwarden sowie die Bereitstellung von Schulungen und Dokumentation helfen dabei, Widerstände zu überwinden.

„Ich würde empfehlen, den Zweck der Richtlinie klar zu kommunizieren, um Akzeptanz zu schaffen, ein benutzerfreundliches Tool wie Bitwarden zu wählen, um die Einführung zu erleichtern, und gründliche Schulungen anzubieten, um Herausforderungen bei der Bedienbarkeit zu adressieren“, sagte ein Umfrageteilnehmer. „Stellen Sie sicher, dass der IT-Support für Einrichtungsprobleme bereitsteht, und betonen Sie die Sicherheitsvorteile, um die Einhaltung zu motivieren.“

Technische Durchsetzung und schrittweise Einführungen nach Abteilungen sind ebenfalls wirksame Mittel, um die Einführung voranzutreiben.

Sagen Sie „Nein“ zu browserbasierten Passwort-Managern

Entziehen Sie den Zugriff auf browserbasierte Passwortspeicherung und andere Passwort-Manager. Wenn Benutzer ein Passwort speichern möchten, müssen sie Bitwarden verwenden. Dieser Ansatz wurde von 43 % der Befragten als „sehr effektiv“ zur Förderung der Akzeptanz bewertet.

Hören Sie auf, Passwörter „persönlich zu übergeben“

Wenn Mitarbeitende nach Passwörtern oder Zugangsdaten fragen, lassen Sie sie stattdessen Bitwarden verwenden. 

„Immer wenn jemand ein geteiltes Passwort benötigte, hat die IT es über Bitwarden gesendet. So haben wir vielen Benutzern geholfen, die es anfangs nicht eingeführt hatten“, sagte Kyle Morrison, IT-Spezialist bei Securly. „Bitwarden war die einzige Möglichkeit, dieses geteilte Passwort in der Sammlung mit allen anderen Teammitgliedern zu haben. Dort ist alles gespeichert, und dort wird auch in Zukunft alles gespeichert sein.“

Abteilung für Abteilung gewinnen

Kunden empfehlen, zunächst eine Abteilung zu gewinnen und dann auszuweiten. Der schrittweise Rollout, Abteilung für Abteilung, wurde von 35 % der Befragten als „sehr effektiv“ bewertet. 

„Eine der besten Methoden, mit denen wir Widerstände von Mitarbeitenden gegen die Nutzung eines Passwort-Managers angegangen sind, waren schrittweise Rollouts nach Abteilungen“, sagte Michael Young, IT-Support-Spezialist bei der Point North Insurance Group. „Wir haben mit unserem Buchhaltungsteam begonnen, das dann im Grunde die Pilotgruppe dafür war. Danach haben wir es einfach für alle eingeführt.“

Nutzen Sie jedes verfügbare Kommunikationstool zur Unterstützung des Rollouts

Erfolgreiche Teams haben nicht nur eine E-Mail gesendet – sie haben jedes verfügbare Kommunikationstool genutzt, um das Warum, Wie und Wann rund um den Bitwarden-Rollout zu vermitteln. Unterstützen Sie Ihre Mitarbeitenden über jeden Kanal. 

Interessante Tatsache! Das beliebteste Wissensmanagement-Tool war Confluence, das von 40 % der Umfrageteilnehmenden genannt wurde. Die häufigste Form der Kommunikation eines Bitwarden-Rollouts war E-Mail, genannt von 75 % der Befragten. 

Mehrere Strategien empfohlen

Auf die Frage, welchen Rat sie anderen Unternehmen geben würden, die eine Top-down-Vorgabe für ihre Passwortmanagement-Strategie in Betracht ziehen, gaben Bitwarden-Kunden eine Vielzahl von Empfehlungen. Die Mehrheit der Befragten empfahl eine Vorgabe und gezielte Schulungen. 

Die IT setzt sich für Bitwarden ein, aber Führungskräfte geben die Richtung vor

In 81 % der in unserer Umfrage gemeldeten Fälle sind IT- oder Sicherheitsteams die treibende Kraft hinter der Bitwarden-Einführung, aber die Zustimmung der Geschäftsführung ist ebenfalls erforderlich.

Wichtige Erkenntnis: 38 % der Kunden sagen, dass Ankündigungen von Führungskräften, entweder in Unternehmensmeetings oder per E-Mail, die effektivste Kommunikationsstrategie waren, um alle auf eine Linie zu bringen. 

„Die Führungsetage war von Anfang an dabei. Bitwarden war optional, aber der CEO, der CFO und der CTO sagten: ‚Hey, Sie müssen Bitwarden nutzen.‘ Das hat aus Sicht der Mitarbeitenden geholfen“, sagte Kyle Morrison, IT-Spezialist bei Securly.

Aber es reicht nicht aus, dass Führungskräfte kommunizieren: Sie müssen auch Führungsstärke zeigen, nicht nur verwalten. Mit anderen Worten: Sie müssen der Organisation den Wandel vorleben und sie dazu inspirieren. 

„Nachdem wir dem Management gezeigt hatten, wie einfach es war, ihre Zugangsdaten automatisch auszufüllen, waren sie überzeugt. Bitwarden musste überhaupt nicht groß verkauft werden“, sagte ein Befragter. 

Bitwarden befragte vom 12. Mai bis zum 10. Juni 2025 Unternehmenskunden, darunter Endbenutzer und IT-Administratoren, und erhielt 111 Antworten, darunter 81 IT-Administratoren, 14 Abteilungsleiter, 4 Führungskräfte und 7 Endbenutzer. Ausgewählten IT-Administratoren wurden Folgefragen gesendet, um ihnen spezifischere Fragen dazu zu stellen, wie sie Bitwarden nutzen.

Um mehr darüber zu erfahren, wie Bitwarden die Sicherheitslage und die Akzeptanz des Passwortmanagements in Ihrer Organisation verbessern kann, starten Sie eine kostenlose 7-tägige Business-Testversion noch heute.

Laden Sie die zusammenfassende Präsentation hier herunter.

Bitwarden bietet Unternehmen, Teams und Einzelpersonen die einfachste und sicherste Möglichkeit, Zugangsdaten und sensible Informationen von jedem Gerät aus zu speichern und zu teilen. Bitwarden genießt das Vertrauen von Millionen von Benutzern und schützt Online-Informationen mit Ende-zu-Ende-Verschlüsselung und einer vertrauenswürdigen Open-Source-Architektur. Bitwarden unterstützt außerdem globale Barrierefreiheit für mehr als 50 Sprachen.

Bitwarden Passwort-Manager ermöglicht es Administratoren, den Zugriff auf Zugangsdaten und deren Weitergabe innerhalb ihrer Belegschaft sicher zu gewähren, die Nutzung von Zugangsdaten und Schwachstellen über Bitwarden-Berichte zum Tresorzustand zu überwachen und zu verwalten sowie alle Zugangsdaten sicher zu speichern und zu synchronisieren – einschließlich Passwörter, Passkeys oder Passphrasen – in der Cloud.

Im Jahr 2024 befragte Bitwarden Endbenutzer in Unternehmen und IT-Administratoren dazu, welche Auswirkungen der Bitwarden Passwort-Manager auf ihr Leben und ihre Organisationen hatte.

Wichtigste Ergebnisse:

96 % aller Befragten geben an, dass Bitwarden ihre Sicherheitslage verbessert hat

88 % der Administratoren, die Bitwarden nutzen, führen regelmäßige Schulungen zur Passwortsicherheit ein

81 % aller Kunden haben seit der Nutzung von Bitwarden die Wiederverwendung von Passwörtern reduziert

45 % geben an, mehr als 15 wiederverwendete Passwörter beseitigt zu haben

Insgesamt gaben die Befragten an, dass Bitwarden ihnen dabei hilft:

• Sicherheitsrisiken zu mindern

• die allgemeine Sicherheitskultur zu verbessern

• kompromittierte und wiederverwendete Passwörter zu erkennen und zu beheben

Wichtigstes Ergebnis: 96 % aller Befragten geben an, dass Bitwarden ihre Sicherheitslage verbessert hat

Für IT-Administratoren und Endbenutzer bleiben Passwörter gleichermaßen eines der größten Sicherheitsrisiken. Wenn ein Angreifer das Passwort eines Benutzers herausfinden kann, könnte es ihm Zugriff auf alles verschaffen, was der Benutzer auf seinem Computer tun kann – und auf das Netzwerk des Unternehmens. Das wiederum könnte zu einer Vielzahl von Bedrohungen führen, von Datendiebstahl bis hin zu Ransomware.

Angreifer können verschiedene Angriffswege nutzen. Schwache Passwörter (zu kurz oder zu leicht zu erraten) sind anfällig für Brute-Force-Angriffe, bei denen Hacker einfach viele verschiedene gängige Passwörter in schneller Folge ausprobieren, bis eines funktioniert. 

Wiederverwendete Passwörter bringen eine weitere Schwachstelle mit sich. Wenn ein Benutzer dasselbe Passwort für mehrere Dienste verwendet – was häufig vorkommt, weil es schwerfällt, sich viele verschiedene Passwörter zu merken –, muss ein Angreifer nur ein einziges Passwort erlangen und hat plötzlich Zugriff auf viele Ressourcen.

Wenn ein Passwort geknackt oder gestohlen wurde, kann es schließlich auf einer Liste bekannter Passwörter landen, die mit anderen Hackern geteilt wird. Solange der Benutzer das Passwort nicht ändert, ermöglichen diese kompromittierten Passwörter beliebig vielen Hackern den Zugriff auf das Konto des Benutzers.

Mit Bitwarden haben Benutzer mehrere Möglichkeiten, gefährdete Passwörter zu beseitigen, darunter den Bitwarden Passwort- und Passphrasen-Generator für starke und einzigartige Passwörter für jede Website oder das Erstellen von Passkeys für Websites, die diese unterstützen.

Glücklicherweise gibt die überwiegende Mehrheit (96 %) aller Befragten – Endbenutzer und IT-Administratoren gleichermaßen – an, dass Bitwarden ihre Sicherheitslage verbessern konnte, indem es die Anzahl schwacher, wiederverwendeter und kompromittierter Passwörter reduziert hat. 

Mehr als drei Fünftel der IT-Administratoren berichteten, dass ihre Organisation Sicherheitsrisiken gemindert hat und dass sie mithilfe von Bitwarden Sicherheitsverletzungen verhindern konnten. Darüber hinaus konnten viele bekannte Sicherheitsbedrohungen reduzieren.

„Bitwarden ist zu einem unverzichtbaren Tool in unserer unternehmensweiten Sicherheitsinfrastruktur geworden. Und es ist intuitiv, einfach zu verwenden, bereitzustellen und zu verwalten.“  — IT-Administrator bei CoreTec Pro

Wichtigstes Ergebnis: 88 % der Administratoren, die Bitwarden nutzen, führen regelmäßige Schulungen zur Passwortsicherheit ein

Schulungen zur Passwortsicherheit sind für die Aufrechterhaltung einer starken Sicherheitslage unerlässlich. Ohne Schulungen wählen Mitarbeiter Passwörter, die zu leicht zu erraten sind, wie einfache Zahlenfolgen, das Wort „Passwort“ oder ihr eigenes Geburtsdatum.

Wie die U.S. Cybersecurity and Infrastructure Security Agency (CISA) sagt, ist die Wahl eines einfachen Passworts, das Angreifer leicht erraten können, „wie die Tür abzuschließen, den Schlüssel aber im Schloss stecken zu lassen“.

Passwörter müssen:

• lang genug sein, damit sie schwer zu knacken sind (16 Zeichen sind großartig)

• aus einer zufälligen Zahlenfolge oder einer Passphrase aus zufälligen Wörtern bestehen

• Eindeutig (nicht für mehr als ein Konto verwendet)

Regelmäßige Mitarbeiterschulungen sind entscheidend, damit Mitarbeitende die Bedeutung guter Passwörter und die Kriterien verstehen, die sie bei der Wahl eines Passworts beachten müssen.

Da es schwierig ist, sich gute Passwörter für die Vielzahl an Konten auszudenken und zu merken, die Menschen heute haben, ist ein Passwort-Manager wie Bitwarden unverzichtbar.

Viele IT-Administratoren haben festgestellt, dass die Bereitstellung von Bitwarden Schulungen und die Verankerung guter Passwortrichtlinien erleichtert. Seit der Einführung von Bitwarden geben 88 % der befragten IT-Administratoren an, dass sie bereits regelmäßige Schulungen zur Passwortsicherheit in ihren Organisationen eingeführt haben oder dies in Kürze planen.

„Das Speichern von Zugangsdaten mit Bitwarden war ein wahrer Segen. Es hat es sehr einfach gemacht, das zu finden, was wir brauchen, und erleichtert außerdem Passwortänderungen, wodurch unsere Sicherheitslage gestärkt wird. Durch das Speichern von Zugangsdaten konnten wir unternehmensweit eine vollständige Aktualisierung der Zugangsdaten durchführen und so mehrere wiederholt verwendete Passwörter beseitigen.“ — IT-Administrator bei thechange.co.uk

Wichtigste Erkenntnis: 81 % der Befragten haben die Anzahl wiederverwendeter Passwörter in ihrer Organisation reduziert

Kompromittierte Passwörter gehören zu den größten Sicherheitsbedrohungen für jede Organisation. Dabei handelt es sich um Passwörter, die Angreifer durch Brute-Force-Angriffe, Erraten, Hacking oder andere Methoden erlangt haben.

Dem Verizon Data Breach Investigations Report 2024 zufolge ereigneten sich 2023 98 % aller Angriffe auf Webanwendungen aufgrund schwacher oder gestohlener Passwörter (77 % über gestohlene Zugangsdaten und 21 % über Brute-Force-Angriffe, bei denen in der Regel leicht zu erratende Passwörter ausgenutzt werden).

Einmal gestohlen, tauchen Passwörter häufig auf Online-Marktplätzen auf — die Autoren des Verizon-Berichts fanden täglich Tausende von Passwörtern von Nutzern, die für etwa 10 US-Dollar pro Stück zum Verkauf angeboten wurden, oft bereits innerhalb eines Tages nach dem Diebstahl.

Personen, die ihre Passwörter wiederverwenden, verschärfen das Problem. Sobald ein Passwort gestohlen wurde, sind alle Konten, bei denen es verwendet wird, gefährdet.

Einige große Technologieunternehmen wie Google und Apple bieten inzwischen Warnungen an, wenn sie feststellen, dass ein Passwort auf einem dieser Marktplätze aufgetaucht ist. Organisationen benötigen jedoch eine umfassendere Lösung. Hier kommt Bitwarden ins Spiel. Durch umfassende Passwortverwaltung können IT-Administratoren und Endbenutzer feststellen, welche ihrer Passwörter möglicherweise bei einer Datenpanne kompromittiert wurden — und welche wiederverwendet werden.

Infolgedessen konnten mehr als vier Fünftel (81 %) der Bitwarden-Kunden die Anzahl wiederverwendeter Passwörter reduzieren. Fast die Hälfte (45 %) gibt an, mehr als 15 wiederverwendete Passwörter beseitigt zu haben, und 16,5 % sagen, dass sie mehr als 45 beseitigen konnten. Darüber hinaus geben 11 % der IT-Administratoren an, dass sie mehr als 12 kompromittierte Passwörter identifizieren und beseitigen konnten. Das ist eine große Wirkung!

„Für die Nutzer war es aufschlussreich und alarmierend zu sehen, wie oft sie dasselbe Passwort verwendeten. Nachdem wir Bitwarden implementiert hatten, haben wir die Häufigkeit und Komplexität unserer Domain-Konten aktualisiert. Außerdem haben wir die Verwendung stärkerer und eindeutiger Passwörter vorgeschrieben und die Häufigkeit der Passwortrotation erhöht.“ — IT-Team bei RiverStreet Networks

Bitwarden hat einen großen, positiven Einfluss sowohl auf Endbenutzer als auch auf die Organisationen, die es einsetzen. Die Befragten unserer Umfrage gaben an, dass es ihnen hilft, Sicherheitsrisiken zu mindern, ihre allgemeine Sicherheitskultur zu verbessern und Passwörter zu identifizieren und zu korrigieren, die kompromittiert wurden oder wiederverwendet werden.

IT-Administratoren schätzen, wie Bitwarden die Sicherheitslage ihrer Organisation verbessert, die Schulung der Nutzer erleichtert und ihnen mehr Kontrolle gibt.

Für IT-Administratoren sind dies die wichtigsten genannten Vorteile:

• Reduzierung von Sicherheitsbedrohungen, indem ich mehr Kontrolle über meine Zugangsdaten und Logins erhalte

• Ermöglicht mir, starke und eindeutige Passwörter für alle meine Konten zu verwenden

Auch Endbenutzer schätzen die Sicherheit und Kontrolle, die Bitwarden ihnen bietet. Die von Endbenutzern genannten wichtigsten Vorteile sind dieselben, wenn auch in anderer Reihenfolge:

• Ermöglicht mir, starke und eindeutige Passwörter für alle meine Konten zu verwenden

• Reduzierung von Sicherheitsbedrohungen, indem ich mehr Kontrolle über meine Zugangsdaten und Logins erhalte

Kurz gesagt: Bitwarden hat nachweislich einen positiven Effekt auf die Verbesserung der Sicherheitslage und Sicherheitskultur von Unternehmen. Sowohl Endbenutzer als auch IT-Administratoren sind begeistert davon, wie es ihnen ermöglicht, mehr Kontrolle zu erlangen und Sicherheitsbedrohungen zu reduzieren.

Für Unternehmen, die passwortlose Authentifizierung prüfen, bietet Bitwarden außerdem Passkey-Verwaltung für alle Nutzer sowie Passkey-APIs und Entwickler-Toolkits, mit denen Entwickler Passkey-Authentifizierung einfach bereitstellen können.

Um mehr darüber zu erfahren, wie Bitwarden die Sicherheitslage und -kultur Ihrer Organisation verbessern kann, indem es die Wiederverwendung von Passwörtern reduziert, starten Sie eine kostenlose 7-tägige Business-Testversion noch heute.

Bitwarden-Tresor-Integritätsberichte nutzen Dark-Web-Monitoring, Überwachung von Datenpannen und andere Dienste, um Einzelpersonen und Organisationen zu schützen. Diese Berichte kennzeichnen offengelegte, kompromittierte, wiederverwendete oder schwache Passwörter und weisen Endbenutzer und Administratoren darauf hin, dass diese Sicherheitslücken behoben werden müssen. Sie helfen außerdem dabei, unsichere Websites, Websites, bei denen Multifaktor-Authentifizierung verfügbar ist, aber nicht genutzt wird, sowie Datenpannen im Zusammenhang mit Tresor-Websites zu identifizieren.

Bitwarden befragte von Juni bis September 2024 Unternehmenskunden, darunter Endbenutzer und IT-Administratoren, und erhielt 116 Antworten, darunter 87 von IT-Administratoren und 29 von Endbenutzern. Ausgewählten IT-Administratoren wurden Folgefragen gesendet, um ihnen spezifischere Fragen dazu zu stellen, wie sie Bitwarden nutzen.