Passwort-Manager für Kleinunternehmen und Unternehmen

So funktioniert Bitwarden

IT-Führungskräfte, Sicherheitsteams und Mitarbeiter weltweit vertrauen darauf, Anmeldeinformationen zu schützen, ohne die Arbeit zu verlangsamen.

Trusted by governments and the public sector

„Wir haben uns für Bitwarden entschieden, weil es alle unsere Anforderungen erfüllt hat. Die webbasierte Benutzeroberfläche war fantastisch, und dank des Migrationsprozesses konnten wir Bitwarden schnell in unserer gesamten Organisation einführen. Wir haben diese Entscheidung nie bereut.“

– Mark Miller | NASA-Systemingenieur

Read the Case Study

Warum Bitwarden als Passwort-Manager?

Credential security for all systems

Whether using modern passkeys, SSO-integration, or password-based legacy systems, Bitwarden secures it all from one central location.

Secure collaboration across departments and contractors

Bitwarden lets IT grant granular, need-to-know access to the right credentials for the right people without exposing everything to everyone.

Employee transitions covered

When staff change roles or leave, shared credentials remain in the vault. Centralized ownership ensures that sensitive items stay secure and can be easily reassigned without disruption.

Security employees will actually use

Intuitive interface, cross-platform compatibility, and availability in 40+ languages means high adoption across your agency. Employees take home a separate free Families plan to reinforce security habits.

Fulfill FedRAMP or GovRAMP compliance

Self-host Bitwarden on your own compliant infrastructure. Bitwarden clients and apps are fully compatible with a self-hosted installation, and many government agencies use this successfully today.

Schedule a Call with Sales Dokumentation zum Self-Hosting

As a municipality responsible for securing critical systems across departments, the City of Albany needed greater control and visibility into how credentials were shared.

“We can limit access to credentials on a need-to-know, privileged basis, which is important for government agencies. On the IT side... we knew we needed to self host... to have a secure on-premises password management solution backed by a vendor dedicated to the on-premises model is of paramount importance."

— Sean Park, CIO, City of Albany

Warum Bitwarden als Passwort-Manager?

Ermöglichen Sie Ihrem Team den Zugriff

Sehen Sie, wie Ihr Team dank gemeinsamem, sicherem Zugriff effizienter arbeitet und die Produktivität sofort steigt. Jeder erhält sicheren, sofortigen Zugriff auf das, was er braucht – wann immer er es braucht.

Bitwarden nahtlos integrieren

Integrieren Sie Bitwarden ganz einfach in Ihre bestehende IT-Infrastruktur. Dank flexibler Optionen wie Single Sign-On (SSO) und SCIM-Verzeichnisdiensten verläuft die Einführung für Ihre Teams reibungslos.

Gesichert mit Ende-zu-Ende-Verschlüsselung

Deine Daten werden vollständig verschlüsselt, bevor sie dein Gerät überhaupt verlassen. Nur du hast Zugriff. Deine sensiblen Daten werden mit einer Ende-zu-Ende-AES-256-Bit-Verschlüsselung, Salted Hashing und einem PBKDF2 SHA-256-Authentifizierungsverfahren geschützt. Selbst das Bitwarden-Team kann deine Daten nicht entschlüsseln.

Sicherheit von Zugangsdaten gewährleisten

Schaffen Sie am Arbeitsplatz eine erste Verteidigungslinie gegen Bedrohungen aus dem Internet und Datenmissbrauch. Mit Tools und Vorgaben für die interne Berichterstattung lassen sich Sicherheitsmaßnahmen zentralisieren, sodass Mitarbeiter starke Passwörter und Passkeys problemlos verwalten können.

Weitere Bitwarden-Funktionen



Access Intelligence

Shadow-IT aufdecken und Risiken durch Anmeldedaten reduzieren

Identifizieren Sie die Anwendungen, die in Ihrer Organisation genutzt werden, und schützen Sie Ihr Unternehmen proaktiv vor Risiken durch Anmeldedaten.

Why agencies at all levels trust Bitwarden

Meets public sector security standards
Bitwarden is certified for ISO 27001, SOC 2 Type II, and SOC 3, and supports compliance with NIST Cybersecurity Framework, NIST SP 800-63B, NERC CIP, and HIPAA requirements.

Supports the frameworks government teams are measured against
The security controls in Bitwarden support compliance with key government and critical infrastructure framework, directly addressing requirements under the NIST Cybersecurity Framework and NERC CIP.

Provides full control with self-host flexibility
Enables secure credential management on your own verified infrastructure or air-gap requirements.

Open source, third-party audited
Bitwarden code is available for anyone to inspect, and audited annually by third-party agencies.

Protects with zero-knowledge encryption
Only authorized users can access sensitive information, critical for zero-trust environments.

Abos für den Passwort-Manager für Unternehmen

Angebot anfordern

Große Unternehmen sprechen direkt mit einem Experten über ein maßgeschneidertes Abo und erfahren so, wie Bitwarden sie unterstützt:


Risiken bei Internetsicherheit verringern

Produktivität steigern

Nahtlose Integration

Bitwarden skaliert mit Unternehmen jeder Größe, um für Passwortsicherheit in Ihrer Organisation zu sorgen.

Vertrieb kontaktieren

Die Preise werden in USD angezeigt und basieren auf einem Jahresabonnement. Steuern nicht inbegriffen.

Erfahren Sie mehr über Bitwarden

Blog

How state and local government benefits from password management

With ransomware attacks on the rise the time to secure passwords is now

Resource

Öffentliche Behörde wechselt zu Bitwarden wegen des sicheren, skalierbaren Freigabemodells

Die Stadt Albany, Oregon, wahrt ihren Ruf als sicherheitsorientierte Kommune mit On-Premises-Passwortverwaltung.

Resource

Cloudbasierter Passwort-Manager oder selbst gehostet: Was ist besser für eine Organisation?

Die Kombination aus Zero-Knowledge-Verschlüsselung, automatischen Sicherheitsaktualisierungen, hochverfügbarer Architektur und umfassenden Compliance-Zertifizierungen macht die Cloud-Bereitstellung zur praktischen Wahl für Teams, die maximale Sicherheit a

Public Sector

Frequently Asked Questions



Event logs are timestamped records of events that occur within your Teams or Enterprise organization. Events logs are exportable, accessible from the /events endpoint of the Bitwarden Public API, and are retained indefinitely. Event logs record over 50 different types of events and captures a Timestamp for the event, client app information including application type and IP (accessed by hovering over the globe icon), the User connected to the event, and an Event description.



Bitwarden supports a comprehensive set of integrations to enhance security and streamline operations, including:

Single sign-on integrations: Connect Bitwarden with leading identity providers for seamless authentication.
Directory integrations: Synchronize users and groups effortlessly from your directory services.
Event monitoring integrations: Link Bitwarden with your preferred SIEM tools for enhanced monitoring and analysis.
Multi-factor authentication (MFA) integrations: Add an extra layer of security with various MFA options.
Email alias integrations: Simplify privacy with integrated email alias providers.
Bitwarden Secrets Manager integrations: Securely integrate your CI/CD pipelines and infrastructure with Bitwarden Secrets Manager.



Bitwarden Secrets-Manager wurde für Entwicklerteams konzipiert, um privilegierte Secrets zentral zu speichern, zu verwalten und bereitzustellen. Der Secrets-Manager ist speziell auf Infrastruktur-Secrets zugeschnitten und wird nur von der Web-Anwendung und über die Kommandozeilenschnittstelle (CLI) unterstützt. Wenn Sie Ihren Mitarbeitern bei der Verwaltung ihrer persönlichen Anmeldedaten helfen möchten, informieren Sie sich über den Bitwarden Passwort-Manager.



Bitwarden Secrets Manager enables teams to securely provision AI agent access to pre-determined development secrets to use in scripts and CI/CD pipelines. By replacing plaintext API keys and other secrets with Bitwarden generated secret ID strings, you can help prevent AI agents from gaining unauthorized access to credentials and ecosystems.

Learn more about how to use Bitwarden Secrets Manager to protect environment variables from agent access.



Bitwarden schützt Ihre geschäftlichen Zugangsdaten durch mehrere wichtige Funktionen:

Ende-zu-Ende-Verschlüsselung: Bitwarden bietet einen sicheren, Ende-zu-Ende-verschlüsselten Tresor zum Speichern und Teilen von Zugangsdaten wie Benutzernamen, Passwörtern und anderen sensiblen Daten. So wird sichergestellt, dass nur autorisierte Benutzer die Informationen mit ihrem Master-Passwort entschlüsseln und darauf zugreifen können.
Passwortverwaltung: Bitwarden hilft Unternehmen beim Verwalten von Passwörtern, indem Mitarbeiter starke und einzigartige Passwörter generieren, speichern und teilen können. Dies ist entscheidend für den Schutz vor Datenschutzverletzungen, insbesondere in Kombination mit Zwei-Faktor-Authentifizierung (2FA).
Sicherheitsfunktionen: Bitwarden bietet Berichte zum Tresorzustand, um gefährdete Zugangsdaten zu erkennen, etwa kompromittierte, wiederverwendete oder schwache Passwörter. So können IT-Administratoren Mitarbeiter benachrichtigen und schwache Zugangsdaten mithilfe des integrierten Passwortgenerators durch starke, einzigartige ersetzen.
Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA): Bitwarden lässt sich in SSO-Anbieter wie Duo integrieren und erhöht die Sicherheit, indem Mitarbeiter weniger Passwörter verwalten müssen und zusätzliche Authentifizierungsebenen bereitgestellt werden.
Administrationskontrollen: Bitwarden ermöglicht umfassende administrative Kontrollen, sodass Organisationen Zugangsdaten zentral verwalten und zugleich eine benutzerzentrierte Nutzung ermöglichen können. Dazu gehören Überwachungs- und Berichtsfunktionen, um die Nutzung und Sicherheit von Zugangsdaten nachzuverfolgen.
Lebenszyklusverwaltung von Zugangsdaten: Bitwarden bietet Tools zum Verwalten des gesamten Lebenszyklus von Zugangsdaten – von der Erstellung bis zur Löschung – und stellt sicher, dass Zugangsdaten sicher verwaltet und Zugriffe widerrufen werden, wenn sie nicht mehr benötigt werden.



Ja, Bitwarden erfüllt mehrere regulatorische Standards. Es hält sich an branchenspezifische Sicherheitsstandards und verfügt über Zertifizierungen wie ISO 27001, SOC 2 Type II und SOC 3. Bitwarden erfüllt außerdem Datenschutzvorschriften wie die Datenschutz-Grundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) und den Health Insurance Portability and Accountability Act (HIPAA). Darüber hinaus erfüllt Bitwarden das Data Privacy Framework (DPF), das zuvor als Privacy Shield bekannt war, und gewährleistet so die sichere Übermittlung personenbezogener Daten.



Ja, Sie können Bitwarden selbst hosten, um vollständige Kontrolle über Ihre Daten zu haben. Self-Hosting ermöglicht es Ihnen, geschäftliche Zugangsdaten und individuelle Sicherheitsrichtlinien auf Ihrem eigenen Server zu verwalten. Diese Einrichtung bietet echte Datenhoheit, sodass Sie Ihr eigenes Sicherheitsmodell anwenden, Backups kontrollieren und die Verfügbarkeit gemäß Ihren spezifischen Anforderungen sicherstellen können. Sie können Ihre Bitwarden-Installation für erhöhte Datensicherheit hinter einem Proxy, einer Firewall und weiteren Schutzmaßnahmen platzieren.

Das Self-Hosting von Bitwarden ist besonders vorteilhaft für Organisationen mit strengen Anforderungen an die Daten-Compliance, da Sie damit spezifische Compliance-Vorgaben und interne Richtlinien zur Datenresidenz erfüllen können. Zudem bietet es die Flexibilität, sich in Ihre bestehende IT-Infrastruktur zu integrieren, einschließlich Verzeichnisdiensten und Identitätsanbietern. Allerdings erfordert es technische Ressourcen und Fachwissen, um Serverwartung, Sicherheit und Aktualisierungen zu verwalten.



Directory Connector (als herunterladbare Anwendung für alle Business-Tarife verfügbar) fragt das Quellverzeichnis ab und stellt Benutzer, Gruppen und Zuordnungen bereit bzw. hebt deren Bereitstellung auf. SCIM (im Web-Tresor für Business-Tarife verfügbar) überträgt Aktualisierungen automatisch an Bitwarden, um Benutzer bereitzustellen oder ihnen den Zugriff zu entziehen.



Bitwarden-Administratoren können Unternehmensrichtlinien durchsetzen, darunter Anforderungen an die Komplexität des Master-Passworts, Vorgaben zur Zwei-Faktor-Authentifizierung, Einschränkungen für die Nutzung persönlicher Tresore, Einstellungen für den Passwortgenerator, Beschränkungen auf eine einzelne Organisation, Kontrollen für Tresor-Exporte, Anforderungen an die SSO-Authentifizierung, Optionen zur Kontowiederherstellung und die Durchsetzung passwortloser Zugangsdaten. Richtlinien werden vor dem Onboarding der Benutzer konfiguriert und gelten organisationsweit, um Sicherheitsstandards einzuhalten.

