Zugriffsverwaltung für die Passwörter, die Ihr Team täglich verwendet

Zentralisieren Sie Team-Passwörter und Geheimnisse, synchronisieren Sie Berechtigungen aus Active Directory, unterstützen Sie SSO-Authentifizierung und stellen Sie die Lösung On-Premise auf Ihren eigenen Servern oder in unserer EU-Cloud bereit. ISO 27001-zertifiziert, AES-256 clientseitige Verschlüsselung, vollständiges Audit-Log.

Von über 10.000 Unternehmen weltweit genutzt

Maxon PWC Deutsche Post Orange TDK Victoria Police

Warum führende Unternehmen Passwork wählen

  • Hergestellt in Europa

    In Europa entwickelt, mit vollständiger DSGVO- und NIS2-Konformität sowie Datensouveränität

  • ISO 27001 zertifiziert

    Entwicklung und Infrastruktur erfüllen internationale Maßstäbe für Informationssicherheit

  • Vertraut vom öffentlichen Sektor

    Gewählt von Behörden und stark regulierten Branchen in ganz Europa

  • Schutz auf Enterprise-Niveau

    Zero-Knowledge-Architektur mit clientseitiger Verschlüsselung schützt die Vertraulichkeit Ihrer Passwörter

  • Unabhängige Studien zeigen 30 % Kosteneinsparungen im Vergleich zu Wettbewerbern

Die Zugriffsverwaltungsprobleme, mit denen die meisten IT-Teams konfrontiert sind.
Und wie Passwork sie löst.

Passwort-Wildwuchs und Chaos in den Abteilungen

Zugangsdaten liegen in Browsern, KeePass-Dateien, gemeinsamen Tabellen und Chatverläufen. Massen-Resets sind Routine, niemand weiß genau, wer worauf Zugriff hat, und Audits ziehen sich über Wochen.

Ein Tresor pro Geschäftsbereich

Tresore, Ordner und einzelne Passwörter an einem Ort. Rollenbasierter Zugriff entspricht den tatsächlichen Verantwortlichkeiten. Das Audit-Log beantwortet die Frage „Wer hat diese Zugangsdaten wann eingesehen?“.

Manuelle Vergabe und Entzug von Zugriff kostet Zeit und hinterlässt Lücken

Neue Mitarbeiter warten tagelang auf die richtigen Zugangsdaten. Rollenwechsel im Laufe des Jahres hinterlassen verwaiste Zugriffe, die niemand nachverfolgt. Ausscheidende behalten weiterhin aktive Passwörter in Lieferantenportalen. Die Arbeit ist repetitiv und wird leicht übergangen – bis eine Prüfung die Lücke aufdeckt.

Identitätsbasierte Berechtigungen über LDAP und SAML

Synchronisieren Sie Benutzer und Gruppen aus Active Directory oder einem beliebigen LDAP-Server. Verbinden Sie SAML 2.0 mit Azure AD (Entra ID), Okta, ADFS oder Google Workspace. AD-Gruppen steuern die Rollen in Passwork; Joiner-/Leaver-Prozesse erfolgen einmalig.

Consumer-Tools erfüllen ISO 27001-, NIS2- und GDPR-Anforderungen nicht

Prüfer und Aufsichtsbehörden verlangen Nachweise, dass der Zugriff auf Zugangsdaten im Rahmen des geltenden Regelwerks gewährt, genutzt, überprüft und entzogen wird. Die meisten Consumer-Passwortmanager können keine saubere Nachweiskette für Zugriffskontrollen liefern.

ISO 27001-zertifiziert, GDPR-konform, NIS2-ready

Passwork verfügt über ein aktives ISO-27001-Zertifikat, verarbeitet Daten gemäß GDPR und ist NIS2-ready. Jeder Lese-, Schreib-, Freigabe-, Export- und Berechtigungswechsel wird mit Benutzer, Zeit und Ziel im Audit-Log erfasst. Exportieren Sie die Logs in Ihr SIEM und fügen Sie sie Ihrem Nachweispaket hinzu.

Die meisten Passwort-Manager bieten keine EU-Datenresidenz und -Souveränität

Einkaufs-, Rechts- und Sicherheitsteams bevorzugen Anbieter, die Daten in der EU speichern und verarbeiten. Die meisten führenden Passwort-Manager haben ihren Hauptsitz in den USA; EU-Residenz wird oft als kostenpflichtige Option oder nur per Self-Hosting angeboten. Anbieter mit einem klaren „Ja“ beschleunigen Evaluierungen.

Self-Hosting auf eigenen Servern oder EU-Cloud in Deutschland

Betreiben Sie Passwork On-Premise auf Ihren eigenen Servern oder in Ihrem privaten Netzwerk für volle Kontrolle über Daten und Schlüssel. Oder nutzen Sie die Cloud-Edition in EU-Rechenzentren in Deutschland. Gleiche Funktionen, freie Wahl der Datenresidenz.

Legacy-Tools halten mit CI/CD-Workflows nicht Schritt

DevOps-Teams müssen Datenbank-Zugangsdaten, API-Tokens und SSH-Schlüssel aus Pipelines ohne menschliches Eingreifen auslesen. KeePass-Workarounds und Env-Dateien sind fehleranfällig und nicht nachvollziehbar protokolliert.

REST-API mit Schlüsselrotation und Audit bei Lesezugriffen

Lesen, schreiben, rotieren und auditieren Sie Secrets aus CI/CD oder Skripten. API-Schlüssel können bereichsspezifisch vergeben und programmgesteuert rotiert werden. Jeder maschinelle Zugriff wird im Audit-Log ebenso erfasst wie menschliche Zugriffe.

Remote- und Hybrid-Teams improvisieren bei der Weitergabe von Zugangsdaten

Ohne einen von überall erreichbaren Tresor greifen verteilte Teams auf Chatverläufe, Screenshots und E-Mails zurück. Auditoren beanstanden dies, ausscheidende Mitarbeiter behalten aktive Zugangsdaten, und Support-Teams finden abgelaufene Logins in Tickets.

Gleicher Tresor, gleiches Audit – aus jedem Browser oder Smartphone

Web-App, native Mobile-Apps und Browser-Erweiterungen für jeden Benutzer mit Internetzugang. Büro- und Remote-Mitarbeiter haben identische Berechtigungen und denselben Audit-Trail. Eine IP-Allowlist ist verfügbar, wenn strengere Kontrolle erforderlich ist.

Die Migration von LastPass, Bitwarden, 1Password oder KeePass ist mühsam

Bestehende Tools verfügen über geteilte Ordner und improvisierte Rollenlogik. Umstellungsrisiken und der Aufwand manueller Migration stoppen viele Projekte, bevor sie beginnen.

Import aus mehreren Quellen und 50 % Rabatt im ersten Jahr

Importieren Sie Ordnerstrukturen und geteilte Tresore aus LastPass, Bitwarden, 1Password, KeePass, Dashlane oder Pleasant Password Server. Python-Connector und CLI unterstützen skriptbasierte Migrationen. Die meisten Pilotprojekte sind in zwei Wochen live. Wechsler erhalten 50 % Rabatt im ersten Jahr.

Testen Sie Passwork in einem realen Zugriffsszenario

Verbinden Sie Active Directory oder Ihren IdP, importieren Sie einen Tresor, definieren Sie einige Rollen und beobachten Sie, wie sich das Audit-Log füllt. Zwei Wochen kostenlos, keine Kreditkarte, mit Ihren echten Daten.

Drei Schritte zu einer revisionssicheren Zugriffsverwaltung.
Identität anbinden, Berechtigungen festlegen, Kontrolle nachweisen.

Active Directory oder Ihr SSO anbinden

Active Directory oder Ihr SSO anbinden

Verbinden Sie Passwork mit Active Directory, einem LDAP-Server oder einem beliebigen SAML-2.0-Identitätsanbieter. Benutzer und Sicherheitsgruppen werden regelmäßig in Passwork synchronisiert.

Berechtigungen Active-Directory-Gruppen zuordnen

Berechtigungen Active-Directory-Gruppen zuordnen

Verknüpfen Sie Tresore und Ordner mit Ihren Active-Directory-Gruppen (Self-Hosted-Edition). Legen Sie Lese-, Schreib-, Freigabe- oder Nur-Audit-Rechte auf der gewünschten Ebene fest. Vererbung regelt die Standardfälle automatisch.

Kontrolle mit dem Audit-Log nachweisen

Kontrolle mit dem Audit-Log nachweisen

Jeder Zugriff, jede Änderung und jede Freigabe wird mit Benutzer, Zeitpunkt und Ziel protokolliert. Exportieren Sie die Daten in Ihr SIEM, fügen Sie sie Ihrer ISO-27001-Dokumentation hinzu und reichen Sie sie für die NIS2-Prüfung ein.

Tresorverwaltung mit Active Directory im Zentrum

Berechtigungen werden aus Ihren AD-Gruppen vererbt. Fügen Sie eine Person in AD zur SRE-Gruppe hinzu, und die entsprechenden Zugangsdaten erscheinen in ihrem Tresor – ohne Admin-Klick in Passwork.

  • Ein Tresor pro Geschäftsbereich, mit Ordnerstruktur darin
  • Berechtigungen auf Tresor-, Ordner- oder Passwortebene
  • AD-Gruppen steuern den Passwork-Zugriff automatisch
  • SAML-SSO für die Web-App, 2FA und YubiKey werden unterstützt
  • Audit-Log bei jedem Lesen, Schreiben, Teilen und Exportieren
  • Massenimport aus LastPass, KeePass, 1Password, Bitwarden
Passwork LDAP-Einstellungen: Verzeichnisgruppen Tresorzugriff zuordnen

Bestimmen Sie, wo Ihre Daten gespeichert werden.
Passwork ist On-Premise-first. Hosten Sie es auf Ihren eigenen Servern für volle Kontrolle über Daten und Schlüssel oder wählen Sie die EU-Cloud-Edition, wenn Sie keine eigene Infrastruktur betreiben möchten.

Wechseln Sie von einem anderen Passwort-Manager?
50 % Rabatt sichern im ersten Jahr

Importieren Sie Ordner und geteilte Tresore im Bulk aus Ihrem aktuellen Tool. Die meisten Pilotprojekte sind innerhalb von zwei Wochen live.

Wie Passwork im Bereich Zugriffsverwaltung abschneidet.
Ein Blick auf den Markt aus Sicht der Zugriffsverwaltung. Konfigurationen variieren je nach Tarif.

Funktion
Self-Hosted
EU-gehostete Daten
LDAP-/AD-Synchronisierung
Enterprise-SSO
Rollenbasierter Zugriff
REST-API
SIEM-Audit-Logs
50 % Rabatt für Wechsler
Passwork
LastPass Bitwarden 1Password KeePass
Nativ Nein Enterprise-Tarif Nur Cloud Dateibasiert
Ja Eingeschränkt EU-Region verfügbar EU-Region verfügbar Selbst kontrolliert
Nativ AD Connector Directory Connector SCIM Bridge Manuell / Plugin
Ja Ja Ja Nur OIDC Nein
Nativ Gruppenbasiert Benutzerdefinierte Rollen Tresor-Ebene Plugin-basiert
Ja Provisioning-API Public API Connect Nein
Ja Nur Cloud Events-API Events-API Nur lokal
Ja Nein Nein Nein Nicht zutreffend

Was Passwork zur Zugriffsverwaltung beiträgt

Der Funktionsumfang, nach dem ISO-27001-Auditoren und NIS2-Prüfer tatsächlich fragen – im Web, mobil und im Terminal.

Von Unternehmen geschätzt
weltweit

Passwork Reviews
Davide L.
IT-Manager
Beste Software für Passwortmanagement On-Premise. Wir haben sie nach dem Vergleich verschiedener Lösungen gewählt. Die Möglichkeit, sie auf unseren eigenen Systemen zu installieren, war ausschlaggebend. Die Nutzung ist einfach und …
Thomas H.
CTO
Ich suchte nach einer On-Premise-Lösung zur Speicherung und Verwaltung unserer Passwörter. Multiuser mit verschiedenen Rollen und Rechten war ein Muss, LDAP-Integration ein schönes Extra. Passwork erfüllte alle Anforderungen. Sie waren …
Christian M.
Teamleiter
Sehr einfacher und sicherer Passwork Manager. Einfache Freigabefunktionen. Gute LDAP-Integration, TOTP und Multi-Faktor-Authentifizierungsoptionen.

Kundenerfolgsgeschichten

Jedes Team verwaltet Zugangsdaten unterschiedlich. Erfahren Sie, wie Unternehmen verschiedener Branchen Passwork einsetzen, um Zugriffe zu sichern, die Zusammenarbeit zu optimieren und die volle Kontrolle zu behalten – von kleinen IT-Teams bis hin zu unternehmensweiten Implementierungen.

Ein Passwort-Manager. Für jedes Gerät.
Nutzen Sie Passwork überall – im Browser, mobil oder auf dem Desktop.

Browser-Erweiterung

Suchen, automatisch ausfüllen und Zugangsdaten erstellen, ohne den Browser zu verlassen. Funktioniert mit Chrome, Firefox, Edge und Safari.

  • Ein-Klick-Autofill auf jeder Login-Seite
  • Suche über alle Tresore direkt in der Erweiterung
  • Neue Zugangsdaten sofort erstellen und speichern
  • Starke Passwörter direkt generieren
Verfügbar
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

Mobile-App

Schneller Zugriff auf Unternehmenspasswörter über Ihr mobiles Gerät

Verfügbar

2FA-Mobile-App

Bequeme Anmeldebestätigung mit der Passwork-Authenticator-App

Verfügbar

Desktop-App

Vollständige Passwortverwaltung in einer nativen Desktop-Anwendung

Verfügbar

Vier Schritte von der Anmeldung bis zu Ihrem ersten revisionssicheren Tresor.
Der Weg, den die meisten Teams gehen – mit konkretem Mehrwert bei jedem Schritt.

  • Kostenlose Testversion starten

    Wählen Sie Self-Hosted oder EU-Cloud. Self-Hosted läuft über Docker Compose; die Cloud ist in 3 Minuten startklar. Keine Kreditkarte erforderlich.

  • Identität anbinden

    Verbinden Sie Passwork mit AD oder Ihrem SAML-IdP. Benutzer und Gruppen werden regelmäßig in Passwork synchronisiert.

  • Tresore und Rollen importieren

    CSV aus Ihrem aktuellen Tool oder REST-API für den Bulk-Import. Ordnen Sie AD-Gruppen Tresoren und Ordnern zu.

  • Pilotieren und ausrollen

    25 bis 50 Benutzer in Woche zwei. 1.000 Lizenzen im gesamten Unternehmen in vier bis acht Wochen.

Bereit, Ihre Zugriffsverwaltung abzusichern?

Schließen Sie sich Tausenden von IT-Profis an, die Passwork für die sichere Verwaltung ihrer Passwörter nutzen. Starten Sie noch heute Ihre kostenlose Testversion oder fordern Sie ein individuelles Angebot an.

Häufig gestellte Fragen

Zugriffsverwaltung ist die Praxis, zu steuern, wer welche IT-Ressourcen wann und unter welchen Bedingungen nutzen darf. Für Passwörter und Secrets umfasst dies Speicherung, Berechtigungen, Entzug und Protokollierung aller Aktionen. Sie ist Teil von IAM, das auch Provisionierung und SSO umfasst.

Passwork ist ein Tool zur Zugriffsverwaltung mit Fokus auf Team-Passwörter und Secrets. Es arbeitet mit einem IAM (z. B. Okta, Azure AD, Google Workspace) zusammen und synchronisiert Benutzer, Gruppen und SSO vom Identitätsanbieter. Passwork ist derzeit keine PAM-Lösung; ein dediziertes PAM-Modul ist für später im Jahr 2026 geplant. Passwork speichert individuelle Team-Zugangsdaten, wendet rollenbasierte Berechtigungen an und führt ein vollständiges Audit-Log.

Passwork verbindet sich mit Active Directory oder einem beliebigen LDAP-Server. Benutzer und Sicherheitsgruppen werden regelmäßig importiert. Wird eine Person in AD einer Gruppe hinzugefügt, aktualisiert sich ihr Zugriff in Passwork automatisch ohne manuelle Schritte. Beim Ausscheiden wird der Zugriff überall entzogen. Berechtigungen auf Tresor-, Ordner- und Passwortebene können AD-Gruppen zugeordnet werden.

Ja. Passwork unterstützt SAML 2.0 mit Azure AD (Entra ID), Okta, ADFS, Google Workspace und anderen kompatiblen Identitätsanbietern. Jeder Mandant kann eine eigene IdP-Konfiguration haben. Die Rollenzuordnung aus Sicherheitsgruppen erfolgt automatisch nach der ersten Anmeldung.

Ja. Die Self-Hosted-Version von Passwork läuft auf Ihren eigenen Servern, On-Premise oder im privaten Netzwerk. Anwendung, Datenbank und Schlüsselmaterial verbleiben in Ihrer Infrastruktur. Die Cloud-Edition wird in EU-Rechenzentren in Deutschland betrieben. Beide Editionen bieten identische Funktionen für Zugriffsverwaltung und Audit-Logging.

Beide schützen Team-Passwörter mit clientseitiger Verschlüsselung. Passwork ist auf IT-Zugriffsverwaltung ausgerichtet mit nativer LDAP/AD-Synchronisierung, SAML 2.0 über mehrere Identitätsanbieter, rollenbasierten Berechtigungen auf Tresor- und Passwortebene, REST-API mit Schlüsselrotation und EU-Datenresidenz im Self-Hosting. Bitwarden hat Consumer-Wurzeln und eine andere Enterprise-Feature-Struktur.

Jeder Lese-, Schreib-, Freigabe-, Export- und Berechtigungswechsel wird mit Benutzer, Zeit und Ziel protokolliert. Das Log ist SIEM-fähig und unterstützt ISO 27001- und NIS2-Anforderungen.

Passwork ist ISO 27001 zertifiziert. Cloud-Daten werden in deutschen EU-Rechenzentren gespeichert und erfüllen GDPR-Anforderungen. Self-Hosted-Kunden kontrollieren ihren Datenstandort vollständig. Die Plattform ist NIS2-ready.

Ein typisches Pilotprojekt umfasst eine Abteilung innerhalb von ein bis zwei Wochen: AD oder SSO anbinden, einen Tresor importieren, einige Rollen definieren und 25 bis 50 Benutzer onboarden. Ein vollständiger Rollout auf 1.000 Lizenzen mit mehreren Tresoren dauert in der Regel vier bis acht Wochen. Der empfohlene Startpunkt ist die kostenlose Testversion.

Ja. Passwork akzeptiert CSV-Exporte aus LastPass, KeePass, 1Password, Bitwarden, Dashlane und Pleasant Password Server. Ordnerstrukturen und geteilte Tresore bleiben erhalten. Mit REST-API und CLI lassen sich größere Migrationen skripten.

Passwork wird pro Benutzer und Monat mit Volumenstaffeln berechnet. Self-Hosted wird als Standortlizenz verkauft; EU-Cloud wird pro aktivem Benutzer abgerechnet. Wechsler erhalten 50 % Rabatt im ersten Jahr. Preise und Pläne.

Self-Hosted unterstützt Clustering und Failover für hohe Verfügbarkeit und läuft auf kundeneigener Hardware. Cloud-Deployments skalieren horizontal in EU-Rechenzentren. Referenzen umfassen 1.000+ Benutzer.

Ja. Das MSP-Programm bietet eine dedizierte Multi-Tenancy-Instanz mit isolierten Kundendatenbanken und SAML pro Mandant.

Self-Hosted unterstützt Primär-/Replik-Datenbanken, Cold-Backups, Clustering und Failover. Backups werden kundenseitig verwaltet. Verschlüsselte Exporte via REST-API und CLI bieten zusätzlichen Wiederherstellungsweg.

Ja. Ein dediziertes Passwork-PAM-Modul für gemeinsam genutzte privilegierte Konten und Sitzungssteuerung ist für eine Veröffentlichung später im Jahr 2026 geplant. Die heutige Zugriffsverwaltung von Passwork deckt bereits individuelle Team-Zugangsdaten mit rollenbasierten Berechtigungen und vollständigem Audit-Log ab.