Passwortmanager · Zero-Knowledge · Gehostet in Hattingen
Ihr eigener Passwort-Tresor auf Basis der quelloffenen Software Vaultwarden – betrieben auf unserer Hardware in Hattingen, bedienbar im Browser oder mit den Bitwarden-Clients
#passwörterbleibenhier
Firewall, Virenschutz und Backup sind in vielen Unternehmen längst professionell aufgestellt. Die Zugangsdaten dagegen leben weiter in einer Excel-Tabelle auf dem Server, in einem Notizbuch neben der Tastatur oder im Browser-Speicher eines einzelnen Rechners. Angreifer müssen heute selten eine Technik überwinden – sie melden sich mit gültigen Zugangsdaten an.
Ein Passwortmanager löst dieses Problem an der Wurzel: Jeder Dienst bekommt ein eigenes, langes, zufälliges Passwort, das niemand auswendig können muss. Geteilt wird kontrolliert im Team statt per E-Mail. Und wenn jemand das Unternehmen verlässt, ist der Zugriff mit einem Klick entzogen – statt mit einer Woche Suchen nach allem, was diese Person kannte.
Quellen: Hive Systems Password Table 2026 (Annahme: 16× RTX 5090, bcrypt-Hash, zufällig erzeugte Passwörter) ·
BSI, Die Lage der IT-Sicherheit in Deutschland 2025.
Die Rechenzeiten gelten nur für zufällig erzeugte Passwörter – genau die, die ein Passwortmanager erzeugt.
Nicht Komfort ist der Grund für einen Passwortmanager, sondern Kontrolle: darüber, wer was weiß – und wer was nicht mehr weiß.
Wird ein Anbieter gehackt, landen dessen Zugangsdaten in Listen, die automatisiert bei anderen Diensten durchprobiert werden. Nur wer überall ein eigenes Passwort nutzt, macht aus einem fremden Vorfall keinen eigenen.
Passwortlisten in Dateiablagen sind für jeden lesbar, der Zugriff auf das Verzeichnis hat – und für jede Ransomware, die sich durch das Netz arbeitet. Der Tresor ersetzt sie durch verschlüsselte Einträge mit klaren Berechtigungen.
Zugänge für Buchhaltung, Marketing oder Technik liegen in gemeinsamen Sammlungen. Wer dazugehört, sieht sie – ohne dass ein Passwort je per E-Mail oder Chat verschickt werden muss.
Verlässt jemand das Unternehmen, wird der Zugang zentral deaktiviert. Sie sehen genau, welche Sammlungen die Person einsehen konnte – und wissen damit, was rotiert werden muss, statt es zu raten.
Der Tresor speichert auf Wunsch auch die Einmalcodes (TOTP) und füllt sie beim Anmelden aus. Die Zwei-Faktor-Authentifizierung wird damit für Ihre Mitarbeiter bequemer statt lästiger – und deshalb tatsächlich benutzt.
Kein Zettel mehr, kein „Wie war noch mal das Passwort für …". Die Einträge stehen auf allen Geräten bereit und werden vom Browser automatisch eingesetzt – das entlastet auch Ihre IT.
Ver- und Entschlüsselung passieren auf Ihrem Gerät. Auf unserem Server liegt nur Chiffrat – auch für uns.
Ihr Master-Passwort entsperrt den Tresor auf Ihrem Gerät. Es wird nie an unseren Server übertragen – und ist uns deshalb auch nicht bekannt.
Jeder Eintrag wird noch auf Ihrem Gerät verschlüsselt. Was die Grenze zu uns überschreitet, ist bereits unlesbar.
Der Tresor auf unserer Hardware in Hattingen hält die verschlüsselten Daten vor und verteilt sie an Ihre Geräte – er sieht dabei nur Chiffrat.
Geteilte Einträge nehmen denselben Weg zurück. Lesbar werden sie erst wieder auf dem Gerät der Kollegin oder des Kollegen.
Eingerichtet, aktualisiert und gesichert durch RTC Computer.
Die meisten Passwortmanager sind Dienste amerikanischer Anbieter. Man legt seine Zugangsdaten dort ab und vertraut darauf, dass alles gut geht. Wir haben uns dagegen entschieden: Unser Passwort-Tresor läuft auf unserer eigenen Hardware in Hattingen – in den Räumen des Unternehmens, das Sie kennen und dessen Mitarbeiter Sie beim Namen nennen können.
Das ist kein Marketing-Detail, sondern der Kern des Angebots. Ihre verschlüsselten Daten liegen nicht bei einem Hyperscaler, nicht in einer Cloud-Region mit unklarer Rechtslage und nicht bei einem Anbieter, der US-Behörden Auskunft geben muss. Sie liegen bei Ihrem IT-Systemhaus in Nordrhein-Westfalen – und Sie wissen jederzeit, wo.
Wir betreiben den Server so, wie wir auch Ihre übrige Infrastruktur betreiben: mit Updates, Monitoring, Backup und einem Ansprechpartner, der ans Telefon geht. Sie müssen sich weder um die Software noch um den Server kümmern.
Eigene Hardware in Hattingen · Updates & Monitoring durch RTC · Backup inklusive · Ansprechpartner vor Ort
Technische Basis ist Vaultwarden: eine quelloffene Server-Implementierung, die zu den Clients von Bitwarden kompatibel ist. Wir haben sie auf unserer Hardware installiert, sicher konfiguriert und in unseren Betrieb eingebunden – und stellen sie Ihnen als fertigen Dienst zur Verfügung. Entwickelt haben wir die Software nicht: Sie stammt aus einem offenen Projekt. Genau das ist der Punkt.
Bei quelloffener Software kann jeder nachlesen, was sie tut. Es gibt keine Blackbox, in der eine Hintertür stecken könnte, ohne dass jemand sie finden kann. Wir sind nicht an einen Hersteller gebunden, der morgen die Preise verdoppelt, das Produkt einstellt oder es an einen Konzern verkauft. Und Sie sind es damit auch nicht.
Der Aufwand liegt nicht in der Software, sondern im Betrieb: absichern, aktualisieren, sichern, überwachen und im Zweifel jemanden haben, der versteht, was da läuft. Genau diesen Teil übernehmen wir – und dafür zahlen Sie.
Warum Open Source und digitale Unabhängigkeit zusammengehören – der ausführliche Hintergrund →
Vaultwarden ist ein unabhängiges Open-Source-Projekt und steht in keiner Verbindung zu Bitwarden, Inc. „Bitwarden" ist eine eingetragene Marke der Bitwarden, Inc.; wir nennen sie ausschließlich, um die Kompatibilität der Clients zu beschreiben.
Weil der Tresor Bitwarden-kompatibel ist, nutzen Sie die etablierten, gepflegten Clients – verbunden mit unserem Server statt mit einer fremden Cloud.
Der Tresor im Browser, ohne Installation. Ideal für den seltenen Zugriff, für Gastgeräte oder wenn es schnell gehen muss.
Jeder moderne Browser · Nichts zu installieren
Füllt Anmeldedaten direkt auf der Seite aus und schlägt beim Anlegen neuer Konten sichere Passwörter vor. Der Weg, auf dem der Tresor im Alltag wirklich benutzt wird.
Chrome · Edge · Firefox · Safari · Opera
Eigenständige Anwendung für den Arbeitsplatz, auch für Zugangsdaten außerhalb des Browsers – etwa für Server, Netzwerkgeräte oder Fachanwendungen.
Windows · macOS · Linux
Passwörter auf dem Diensthandy, inklusive automatischem Ausfüllen in Apps und mobilem Browser. Entsperrt per Fingerabdruck oder Gesichtserkennung.
iOS · Android
Ein Preis pro Benutzer, monatlich kündbar. Keine Staffelverträge, keine Mindestlaufzeit über den Monat hinaus.
Managed Passwortmanager · Laufender Preis
1,50 €
pro Benutzer und Monat
zzgl. MwSt. · monatlich kündbar
Bei Beauftragung bis zum 31. Dezember 2026 entfällt die Einrichtungspauschale vollständig.
Alle Preise verstehen sich netto zzgl. der gesetzlichen Mehrwertsteuer.
Nein. Die Ver- und Entschlüsselung findet ausschließlich auf Ihren Geräten statt. Ihr Master-Passwort wird nie an unseren Server übertragen und ist uns nicht bekannt. Auf dem Server liegen ausschließlich verschlüsselte Daten, mit denen wir nichts anfangen können.
Auf unserer eigenen Hardware in unseren Räumen in Hattingen, Nordrhein-Westfalen. Es ist kein Hyperscaler und kein ausländischer Anbieter beteiligt.
Keine, wenn Sie nicht möchten: Der Tresor lässt sich über jeden modernen Browser bedienen. Komfortabler ist der Alltag mit den Bitwarden-Clients – der Browser-Erweiterung, der Desktop-App für Windows, macOS und Linux sowie den Apps für iOS und Android.
Sie deaktivieren den Zugang zentral, und der Zugriff auf alle geteilten Sammlungen endet sofort. Zusätzlich sehen Sie, welche Sammlungen die Person einsehen konnte – Sie wissen damit genau, welche Passwörter Sie noch wechseln sollten.
Vaultwarden ist eine quelloffene Server-Implementierung, die zu den Clients von Bitwarden kompatibel ist. Wir haben sie auf unserer Hardware installiert, sicher konfiguriert und in unseren Betrieb eingebunden; entwickelt wurde sie in einem offenen Projekt, das unabhängig von Bitwarden, Inc. ist. Der Vorteil für Sie: nachvollziehbare Technik ohne Blackbox, kein Hersteller-Lock-in – und ein Betreiber, den Sie anrufen können.
1,50 € pro Benutzer und Monat, zzgl. MwSt., monatlich kündbar. Dazu kommt eine einmalige Einrichtungspauschale von 99 € bis 10 Benutzern beziehungsweise 199 € von 11 bis 50 Benutzern, jeweils zzgl. MwSt. und inklusive Benutzerhandbuch. Bei Beauftragung bis zum 31. Dezember 2026 entfällt die Einrichtungspauschale.
Wie es bei Kunden in NRW wirkt: Kundenstimmen ansehen.
Managed Passwortmanager · Gehostet in Hattingen
Wir richten Ihren Passwort-Tresor ein, übernehmen Ihre bestehenden Listen und zeigen Ihrem Team, wie es damit arbeitet. Danach betreiben wir ihn – Sie benutzen ihn einfach nur.