PASSWIZARD.NET
Praxis-Leitfaden

Passwörter sicher teilen — in Familie und Team

Von Torsten Schubert, Monswyk AGZuletzt aktualisiert: Juli 2026

Früher oder später muss jeder ein Passwort weitergeben: das Streaming-Login an die Familie, das Router-Passwort an einen Gast, den Agentur-Zugang an eine Kollegin. Die meisten nutzen dafür den schlechtestmöglichen Kanal.

Ein per Chat oder E-Mail verschicktes Passwort liegt für immer im Klartext auf Geräten und Servern, die du nicht kontrollierst — und du kannst es nie zurücknehmen.

Dieser Leitfaden vergleicht die Methoden, die wirklich funktionieren — vom geteilten Passwort-Manager-Tresor über Einmal-Links bis zum WLAN-QR-Code — und zeigt, wie man Zugriff sauber entzieht, wenn jemand geht.

Das Problem

Warum E-Mail, Chat und Excel der falsche Kanal sind

01

Sie vergessen nie

Nachrichten werden gespeichert, synchronisiert, gesichert und bleiben unbegrenzt durchsuchbar. Wer später Zugriff aufs Postfach bekommt — Angreifer oder Ex-Partner — findet mit einer einzigen Suche nach „Passwort" jedes je verschickte Passwort.

02

Kein Entzug, kein Überblick

Ein verschicktes Passwort lässt sich nicht zurückholen, und niemand weiß, wer es alles hat. Offboarding wird zum Ratespiel: Was man nicht nachverfolgen kann, kann man nicht entziehen.

03

Überall Klartext

Auch Ende-zu-Ende-verschlüsselte Messenger schützen nur den Transport. Auf den Geräten an beiden Enden, in Backups und exportierten Chatverläufen liegt das Passwort im Klartext.

Die Alternativen

Das richtige Werkzeug für jede Situation

Es gibt nicht die eine Antwort — die richtige Methode hängt davon ab, wer wie lange Zugriff braucht:

MethodeGeeignet fürEntziehbar?Anmerkungen
Geteilter Tresor im Passwort-Manager (z. B. 1Password Families, Bitwarden Organizations, geteilte KeePass-Datei)Familien und Teams mit dauerhaft geteiltem ZugriffJa — Mitglied entfernenPasswortänderungen synchronisieren automatisch zu allen; Zugriff ist protokolliert
Einmal-Link (selbstzerstörende Notiz)Einmalige Übergabe an jemanden außerhalb der eigenen ToolsTeilweise — der Link verfälltDer Empfänger muss das Passwort bei Erhalt ordentlich ablegen
WLAN-QR-CodeGäste in deinem NetzwerkJa — WLAN-Passwort ändernGäste verbinden sich, ohne das Passwort je als Text zu sehen oder zu speichern
E-Mail, Chat, ExcelNeinUnbegrenzt durchsuchbar, keine Kontrolle, kein Protokoll

WLAN-QR-Code für Gäste erstellen (kostenlos, läuft lokal)

Best Practices

Fünf Regeln für geteilten Zugriff

01

Ein Tresor pro Zweck

Das Marketing-Team bekommt den Marketing-Tresor, nicht den firmenweiten. Minimale Rechte begrenzen den Schaden jedes einzelnen kompromittierten Kontos.

02

Beim Offboarding entziehen und rotieren

Wenn jemand geht, ist der Tresor-Entzug Schritt eins. Schritt zwei ist das Rotieren der Passwörter, die die Person kannte — Kopien außerhalb des Tresors sind nie auszuschließen.

03

Zweiter Faktor auf geteilten Konten

Geteilte Konten brauchen 2FA am dringendsten, denn mehr Personen bedeuten mehr Phishing-Angriffsfläche. Die meisten Passwort-Manager können den TOTP-Schlüssel mit dem Passwort zusammen teilen.

04

Wo möglich: eigene Konten statt geteilter

Wenn der Dienst mehrere Nutzer, Rollen oder SSO unterstützt, nutze das statt eines gemeinsamen Logins. Geteilte Zugangsdaten sind ein Workaround, kein Ziel.

05

Mitgliedschaften regelmäßig prüfen

Einmal pro Quartal ansehen, wer auf welchen Tresor Zugriff hat. Zugriffe sammeln sich an — von selbst räumen sie sich nie auf.

Passende Tools

Vervollständige dein Security‑Setup

Kombiniere diese kostenlosen Tools für Ende‑zu‑Ende‑Schutz. Alles läuft lokal oder mit strengen Privacy‑Garantien.

FAQ

Häufige Fragen

Ist das Teilen per Signal oder WhatsApp sicher?

Ende-zu-Ende-Verschlüsselung schützt die Nachricht unterwegs — aber nicht auf den beiden Handys, in Chat-Backups oder vor jedem, der später eines der Geräte entsperrt. Und zurücknehmen kannst du es nie. Für eine einmalige Übergabe ist ein selbstzerstörender Einmal-Link besser; für alles Dauerhafte ein geteilter Tresor.

Wie teilt eine Familie Streaming- und Shopping-Logins?

Ein Familien-Tarif eines Passwort-Managers (z. B. 1Password Families oder Bitwarden Families) gibt allen einen privaten und einen gemeinsamen Tresor. Geteilte Logins liegen im gemeinsamen — ein Passwort einmal ändern, und es aktualisiert sich bei allen.

Und der Zugriff im Notfall?

Die meisten Passwort-Manager haben eine Notfallzugriffs-Funktion: Eine Vertrauensperson kann Zugriff anfordern; lehnst du nicht innerhalb einer selbst definierten Frist ab, wird er gewährt. Das schlägt das gedruckte Master-Passwort in der Schublade — ein versiegelter Umschlag im echten Tresor ist aber ein legitimer Low-Tech-Fallback.