{"id":58,"date":"2026-06-11T20:23:53","date_gmt":"2026-06-11T20:23:53","guid":{"rendered":"https:\/\/shattered.io\/at\/2026\/06\/11\/keepassxc-einrichten\/"},"modified":"2026-06-11T20:25:15","modified_gmt":"2026-06-11T20:25:15","slug":"keepassxc-einrichten","status":"publish","type":"post","link":"https:\/\/shattered.io\/at\/2026\/06\/11\/keepassxc-einrichten\/","title":{"rendered":"KeePassXC einrichten: Passwort-Tresor in 12 Schritten [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>KeePassXC einrichten<\/strong> bedeutet, die Kontrolle \u00fcber Ihre Passw\u00f6rter zur\u00fcckzugewinnen, ohne sie einem Cloud-Konzern anzuvertrauen. W\u00e4hrend kommerzielle Dienste Ihre verschl\u00fcsselten Tresore auf fremden Servern speichern, bleibt Ihre KeePassXC-Datenbank eine einzelne Datei auf Ihrer eigenen Festplatte. In dieser Anleitung richten Sie KeePassXC in 12 nachvollziehbaren Schritten ein, von der Installation unter Windows, macOS und Linux \u00fcber die Browser-Integration bis zu YubiKey, TOTP und Passkeys. Geplante Zeit: rund 30 Minuten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Bedarf ist real. Laut einer marken\u00fcbergreifenden Umfrage in den USA, Gro\u00dfbritannien und Deutschland verwenden rund <strong>57 Prozent<\/strong> der Nutzerinnen und Nutzer dasselbe Passwort f\u00fcr mehrere Konten. Ein Sicherheits-Roundup f\u00fcr 2026 beziffert die j\u00e4hrlich durch Datenlecks und Infostealer offengelegten Zugangsdaten auf etwa <strong>24 Milliarden<\/strong>. Gleichzeitig verwaltet eine durchschnittliche Person inzwischen fast <strong>170 Online-Konten<\/strong>. Diese drei Zahlen erkl\u00e4ren, warum ein einziges geknacktes Passwort heute eine Kettenreaktion ausl\u00f6st. Ein Passwort-Manager wie KeePassXC durchbricht diese Kette, weil jedes Konto ein eigenes, zuf\u00e4llig erzeugtes Passwort erh\u00e4lt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">KeePassXC ist quelloffen (GPLv3), kostenlos und plattform\u00fcbergreifend. Die aktuelle Version <strong>2.7.12<\/strong> erschien am 10. M\u00e4rz 2026. Eine fr\u00fchere Ausgabe, KeePassXC 2.7.9 f\u00fcr Windows 10, erhielt am 17. November 2025 ein Sicherheits-Visa der franz\u00f6sischen Beh\u00f6rde ANSSI nach bestandener CSPN-Zertifizierung (Bericht ANSSI-CSPN-2025\/16, drei Jahre g\u00fcltig). Sie installieren also keine Bastell\u00f6sung, sondern ein beh\u00f6rdlich gepr\u00fcftes Werkzeug.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"warum-keepassxc-einrichten-die-passwort-statistik-2026\">Warum KeePassXC einrichten? Die Passwort-Statistik 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bevor Sie KeePassXC einrichten, lohnt der Blick auf das Problem, das es l\u00f6st. Menschen sind schlecht darin, sich viele lange Passw\u00f6rter zu merken, und genau deshalb wiederholen sie sich. Sobald ein einziger Dienst gehackt wird, landen die erbeuteten Zugangsdaten in sogenannten Credential-Stuffing-Listen. Angreifer probieren diese Kombinationen automatisiert bei hunderten anderen Diensten durch. Wer \u00fcberall dasselbe Passwort nutzt, verliert mit einem Leck den Zugang zu E-Mail, Online-Banking und sozialen Netzwerken gleichzeitig.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das US-amerikanische National Institute of Standards and Technology (NIST) hat seine Empfehlungen in der Richtlinie SP 800-63B grundlegend modernisiert. Zwei Kernaussagen sind f\u00fcr Privatnutzer entscheidend: Erstens z\u00e4hlt L\u00e4nge mehr als Komplexit\u00e4t, NIST nennt als Untergrenze <strong>15 Zeichen<\/strong> f\u00fcr besonders sch\u00fctzenswerte Konten. Zweitens sind erzwungene regelm\u00e4\u00dfige Passwortwechsel ohne konkreten Verdacht nicht mehr empfohlen. Ein Passwort-Manager setzt beides m\u00fchelos um, weil er f\u00fcr jedes Konto ein langes, zuf\u00e4lliges Passwort erzeugt, das Sie nie selbst eintippen m\u00fcssen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">KeePassXC verfolgt dabei einen anderen Ansatz als Cloud-Dienste. Ihre Datenbank ist eine lokale, vollst\u00e4ndig verschl\u00fcsselte Datei mit der Endung <code>.kdbx<\/code>. Niemand au\u00dfer Ihnen besitzt diese Datei, solange Sie sie nicht selbst weitergeben. Das reduziert die Angriffsfl\u00e4che drastisch: Es gibt keinen zentralen Server, der gehackt werden k\u00f6nnte, und keinen Anbieter, der Ihre Metadaten auswerten kann. Wer in \u00d6sterreich Wert auf Datensparsamkeit und DSGVO-konforme Selbstbestimmung legt, findet hier die konsequenteste L\u00f6sung. Mehr Hintergrund zu Angriffsmustern liefert unser Artikel zu <a href=\"\/at\/datenlecks\/\">Datenlecks<\/a> und zur <a href=\"\/at\/passwortsicherheit\/\">Passwortsicherheit<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"keepassxc-vs-keepass-vs-cloud-manager-im-vergleich\">KeePassXC vs. KeePass vs. Cloud-Manager im Vergleich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Viele verwechseln KeePass und KeePassXC. Beide nutzen dasselbe Datenbankformat, sind aber getrennte Projekte. Das urspr\u00fcngliche <strong>KeePass<\/strong> (auch KeePass 2.x) ist eine .NET-Anwendung, die prim\u00e4r f\u00fcr Windows entwickelt wurde. <strong>KeePassXC<\/strong> entstand als Community-Fork von KeePassX und ist ein nativer, plattform\u00fcbergreifender Nachbau in C++\/Qt. Es l\u00e4uft ohne Umwege unter Windows, macOS und Linux, wird aktiv weiterentwickelt und bringt moderne Funktionen wie die offizielle Browser-Erweiterung, TOTP und Passkeys direkt mit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die folgende Tabelle stellt die drei g\u00e4ngigen Ans\u00e4tze gegen\u00fcber. Cloud-Manager wie kommerzielle Anbieter punkten beim Komfort, lagern Ihre Tresore aber auf fremden Servern. KeePassXC tauscht etwas Komfort gegen volle Kontrolle.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Merkmal<\/th><th>KeePassXC<\/th><th>KeePass (2.x)<\/th><th>Cloud-Manager<\/th><\/tr><\/thead><tbody><tr><td>Lizenz<\/td><td>GPLv3, Open Source<\/td><td>GPLv2, Open Source<\/td><td>Meist propriet\u00e4r<\/td><\/tr><tr><td>Plattformen<\/td><td>Windows, macOS, Linux<\/td><td>Windows (nativ), Linux via Mono<\/td><td>Alle, App-basiert<\/td><\/tr><tr><td>Speicherort der Daten<\/td><td>Lokale .kdbx-Datei<\/td><td>Lokale .kdbx-Datei<\/td><td>Server des Anbieters<\/td><\/tr><tr><td>Synchronisation<\/td><td>Selbst gew\u00e4hlt (Cloud-Ordner, Syncthing)<\/td><td>Selbst gew\u00e4hlt<\/td><td>Automatisch, integriert<\/td><\/tr><tr><td>Browser-Integration<\/td><td>KeePassXC-Browser (offiziell)<\/td><td>Plug-ins von Dritten<\/td><td>Eingebaut<\/td><\/tr><tr><td>Hardware-Schl\u00fcssel<\/td><td>YubiKey, OnlyKey<\/td><td>YubiKey via Plug-in<\/td><td>Teilweise<\/td><\/tr><tr><td>Kosten<\/td><td>Kostenlos<\/td><td>Kostenlos<\/td><td>Oft Abo (3 bis 5 Euro\/Monat)<\/td><\/tr><tr><td>Beh\u00f6rdliche Pr\u00fcfung<\/td><td>ANSSI-CSPN-Visa (2.7.9)<\/td><td>Diverse Audits<\/td><td>Unterschiedlich<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die meisten Privatanwender und kleine Teams in \u00d6sterreich ist KeePassXC die beste Wahl, wenn Datensouver\u00e4nit\u00e4t wichtiger ist als der letzte Prozentpunkt Bequemlichkeit. Wer einen reinen Cloud-Vergleich sucht, findet diesen in unserem Beitrag <a href=\"\/at\/passwortsicherheit\/\">Passwortsicherheit<\/a>. Im Folgenden konzentrieren wir uns ganz auf die Einrichtung von KeePassXC.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"voraussetzungen-versionen-und-systemanforderungen\">Voraussetzungen: Versionen und Systemanforderungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">KeePassXC ist gen\u00fcgsam und l\u00e4uft auf praktisch jedem Computer der letzten zehn Jahre. Diese Voraussetzungen sollten Sie vor der Installation pr\u00fcfen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>KeePassXC 2.7.12<\/strong> (Stand 10. M\u00e4rz 2026) oder neuer. Die Vorg\u00e4ngerversion 2.7.11 stammt vom 23. November 2025.<\/li><li><strong>Betriebssystem:<\/strong> Windows 10\/11, macOS 11 oder neuer, oder eine aktuelle Linux-Distribution (Ubuntu, Debian, Fedora, Arch).<\/li><li><strong>Browser f\u00fcr die Integration:<\/strong> Firefox, Chrome, Edge, Brave oder Vivaldi in aktueller Version, plus die Erweiterung <strong>KeePassXC-Browser 1.10.3<\/strong> (Stand 2. Juni 2026).<\/li><li><strong>Optional:<\/strong> Ein Hardware-Schl\u00fcssel (YubiKey 5 Serie oder OnlyKey) f\u00fcr die Challenge-Response-Authentifizierung.<\/li><li><strong>Optional:<\/strong> Ein Cloud-Speicher oder Syncthing, falls Sie die Datenbank zwischen mehreren Ger\u00e4ten abgleichen m\u00f6chten.<\/li><li><strong>Speicherplatz:<\/strong> Unter 100 MB f\u00fcr das Programm, die Datenbank selbst bleibt meist unter 10 MB.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Laden Sie das Programm ausschlie\u00dflich von der offiziellen Quelle <a href=\"https:\/\/keepassxc.org\/download\/\" target=\"_blank\" rel=\"noopener\">keepassxc.org\/download<\/a> oder \u00fcber den jeweiligen Paketmanager Ihres Systems. Vermeiden Sie Download-Portale Dritter, die Installer mit Adware b\u00fcndeln. Der Quellcode liegt offen auf <a href=\"https:\/\/github.com\/keepassxreboot\/keepassxc\" target=\"_blank\" rel=\"noopener\">GitHub<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-1-keepassxc-herunterladen-und-installieren\">Schritt 1: KeePassXC herunterladen und installieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Installation unterscheidet sich je nach Betriebssystem. Auf allen Plattformen empfiehlt sich der Weg \u00fcber den jeweiligen Paketmanager, weil k\u00fcnftige Updates dann automatisch mitlaufen. Unter <strong>Windows<\/strong> installieren Sie KeePassXC am bequemsten \u00fcber winget aus der PowerShell:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Windows: Installation \u00fcber winget (PowerShell)\nwinget install --exact --id KeePassXCTeam.KeePassXC\n\n# Alternativ: klassischer MSI-Installer von keepassxc.org\/download\n# oder Bezug \u00fcber den Microsoft Store<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Unter <strong>macOS<\/strong> nutzen Sie Homebrew. Das Cask zieht die signierte App in den Programme-Ordner und h\u00e4lt sie aktuell:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># macOS: Installation \u00fcber Homebrew\nbrew install --cask keepassxc\n\n# Update sp\u00e4ter jederzeit mit:\nbrew upgrade --cask keepassxc<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Unter <strong>Linux<\/strong> haben Sie die gr\u00f6\u00dfte Auswahl. KeePassXC liegt in den Paketquellen von Ubuntu, Debian, Fedora, Alpine und Arch sowie als Flatpak und Snap vor. F\u00fcr ein immer aktuelles Paket empfiehlt sich Flatpak von Flathub, weil es unabh\u00e4ngig vom Release-Zyklus der Distribution aktualisiert wird:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Debian \/ Ubuntu aus den offiziellen Quellen\nsudo apt update && sudo apt install keepassxc\n\n# Fedora\nsudo dnf install keepassxc\n\n# Arch Linux\nsudo pacman -S keepassxc\n\n# Distributionsunabh\u00e4ngig und stets aktuell: Flatpak\nflatpak install flathub org.keepassxc.KeePassXC<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Nach der Installation starten Sie KeePassXC. Beim ersten Start pr\u00fcfen Sie unter <em>Hilfe &gt; \u00dcber KeePassXC<\/em>, ob die Version 2.7.12 oder neuer angezeigt wird. Optional verifizieren Sie unter Windows und macOS die digitale Signatur des Installers, um Manipulationen auszuschlie\u00dfen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-2-die-erste-kdbx-datenbank-erstellen\">Schritt 2: Die erste KDBX-Datenbank erstellen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine KeePassXC-Datenbank ist eine verschl\u00fcsselte Datei, die all Ihre Eintr\u00e4ge enth\u00e4lt. Klicken Sie im Startbildschirm auf <em>Neue Datenbank<\/em>. Im ersten Dialog vergeben Sie einen Namen, etwa <em>Privat-Tresor<\/em>, und optional eine Beschreibung. Dieser Name dient nur der Orientierung und ist nicht sicherheitsrelevant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im n\u00e4chsten Schritt fragt KeePassXC nach den Verschl\u00fcsselungseinstellungen. Behalten Sie hier zun\u00e4chst die Standardwerte bei, wir optimieren sie in Schritt 3. Anschlie\u00dfend legen Sie den Speicherort fest. W\u00e4hlen Sie einen Pfad, den Sie wiederfinden und in Ihr Backup einbeziehen, zum Beispiel:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Empfohlene Speicherorte je nach System\n# Windows\nC:\\Users\\IhrName\\Documents\\Tresor\\privat.kdbx\n\n# macOS\n\/Users\/IhrName\/Documents\/Tresor\/privat.kdbx\n\n# Linux\n\/home\/ihrname\/Dokumente\/Tresor\/privat.kdbx<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Legen Sie die Datei nicht ausschlie\u00dflich auf einen USB-Stick, der verloren gehen kann. Ein lokaler Ordner, der zus\u00e4tzlich in ein Backup wandert, ist die sicherste Basis. Die Synchronisation \u00fcber mehrere Ger\u00e4te richten wir sp\u00e4ter in Schritt 10 ein.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-3-verschluesselung-mit-argon2id-und-aes-256-konfigurieren\">Schritt 3: Verschl\u00fcsselung mit Argon2id und AES-256 konfigurieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hier entscheidet sich, wie widerstandsf\u00e4hig Ihr Tresor gegen Brute-Force-Angriffe ist. KeePassXC nutzt f\u00fcr das aktuelle Format KDBX 4.1 standardm\u00e4\u00dfig die Schl\u00fcsselableitungsfunktion <strong>Argon2id<\/strong>. Argon2 gewann 2015 die Password Hashing Competition und ist absichtlich speicherintensiv, was Angriffe mit Grafikkarten massiv verteuert. F\u00fcr die eigentliche Verschl\u00fcsselung der Datenbank stehen <strong>AES-256<\/strong> und <strong>ChaCha20<\/strong> zur Wahl.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00d6ffnen Sie <em>Datenbank &gt; Datenbank-Sicherheit &gt; Verschl\u00fcsselungseinstellungen<\/em>. Stellen Sie sicher, dass folgende Werte aktiv sind:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Einstellung<\/th><th>Empfehlung<\/th><th>Erl\u00e4uterung<\/th><\/tr><\/thead><tbody><tr><td>Format<\/td><td>KDBX 4.1<\/td><td>Aktuelles Format, unterst\u00fctzt Argon2 und moderne Felder<\/td><\/tr><tr><td>Schl\u00fcsselableitung<\/td><td>Argon2id<\/td><td>Speicherintensiv, sch\u00fctzt vor GPU-Brute-Force<\/td><\/tr><tr><td>Verschl\u00fcsselung<\/td><td>AES-256 oder ChaCha20<\/td><td>Beide gelten als sicher; ChaCha20 ist auf \u00e4lteren CPUs schneller<\/td><\/tr><tr><td>Transformationsdauer<\/td><td>Auf ca. 1 Sekunde einstellen<\/td><td>\u00dcber die Schaltfl\u00e4che automatisch kalibrieren lassen<\/td><\/tr><tr><td>Parallelit\u00e4t (Argon2)<\/td><td>Anzahl der CPU-Kerne<\/td><td>Beschleunigt das legitime Entsperren<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">KeePassXC bietet einen Schieberegler, der die Ableitungsdauer auf Ihrem Ger\u00e4t misst. Stellen Sie ihn so ein, dass das Entsperren sp\u00fcrbar etwa eine Sekunde dauert. Diese Sekunde ist f\u00fcr Sie kaum merkbar, vervielfacht aber den Aufwand eines Angreifers, der Milliarden Passw\u00f6rter durchprobieren m\u00f6chte. Wer tiefer in die Mathematik dahinter einsteigen will, findet Grundlagen in unserem Beitrag zu <a href=\"\/at\/sha-256\/\">SHA-256<\/a> und zu <a href=\"\/at\/hashfunktion\/\">Hashfunktionen<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-4-master-passwort-und-schluesseldatei-kombinieren\">Schritt 4: Master-Passwort und Schl\u00fcsseldatei kombinieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Hauptschl\u00fcssel (Composite Master Key) sperrt Ihre gesamte Datenbank. KeePassXC erlaubt es, mehrere Faktoren zu kombinieren: ein Master-Passwort, eine Schl\u00fcsseldatei und einen Hardware-Schl\u00fcssel. Je mehr Faktoren, desto sicherer, aber auch desto wichtiger das Backup jedes einzelnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ein-starkes-master-passwort-waehlen\">Ein starkes Master-Passwort w\u00e4hlen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Das Master-Passwort ist das einzige, das Sie sich wirklich merken m\u00fcssen. Folgen Sie der NIST-Empfehlung und nutzen Sie eine <strong>Passphrase<\/strong> aus mehreren zuf\u00e4lligen W\u00f6rtern statt eines kurzen, kryptischen Passworts. Eine Phrase wie <em>Anker-Wolke-Gitarre-Lawine-47<\/em> ist leicht zu merken und gleichzeitig extrem schwer zu knacken. Zielen Sie auf mindestens 15 Zeichen, besser 20 oder mehr. Schreiben Sie diese Phrase einmalig auf Papier und verwahren Sie das Blatt an einem sicheren Ort, etwa im Tresor oder bei wichtigen Dokumenten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"eine-schluesseldatei-als-zweiten-faktor\">Eine Schl\u00fcsseldatei als zweiten Faktor<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Eine Schl\u00fcsseldatei ist eine zus\u00e4tzliche Datei, die zum Entsperren n\u00f6tig ist. Sie funktioniert wie ein physischer Schl\u00fcssel: Wer Ihr Master-Passwort kennt, aber die Schl\u00fcsseldatei nicht besitzt, kommt nicht hinein. Lassen Sie KeePassXC unter <em>Schl\u00fcsseldatei hinzuf\u00fcgen &gt; Neue erzeugen<\/em> eine zuf\u00e4llige Datei generieren.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Wichtig: Schl\u00fcsseldatei NIEMALS im selben Ordner wie die .kdbx lagern!\n# Beispiel einer getrennten Aufbewahrung:\n\n# Datenbank im Cloud-Sync-Ordner\n~\/Nextcloud\/Tresor\/privat.kdbx\n\n# Schl\u00fcsseldatei nur lokal auf jedem Ger\u00e4t, nicht synchronisiert\n~\/.config\/keepass\/privat.keyx<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der entscheidende Punkt: Bewahren Sie Schl\u00fcsseldatei und Datenbank getrennt auf. Liegen beide im selben synchronisierten Ordner, hebt das den Schutz der Schl\u00fcsseldatei auf, denn ein Angreifer mit Zugriff auf den Ordner h\u00e4tte beide. Sichern Sie die Schl\u00fcsseldatei zus\u00e4tzlich auf einem Offline-Medium, denn ohne sie ist die Datenbank unwiederbringlich verloren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-5-eintraege-anlegen-und-den-passwort-generator-nutzen\">Schritt 5: Eintr\u00e4ge anlegen und den Passwort-Generator nutzen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Jetzt f\u00fcllen Sie den Tresor. Klicken Sie auf das Schl\u00fcsselsymbol <em>Neuer Eintrag<\/em>. Ein Eintrag besteht typischerweise aus Titel, Benutzername, Passwort und URL. Tragen Sie f\u00fcr jeden Online-Dienst einen eigenen Eintrag ein. Die URL ist wichtig, weil die Browser-Erweiterung sp\u00e4ter anhand der Adresse das passende Passwort findet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Statt sich Passw\u00f6rter auszudenken, nutzen Sie den eingebauten Generator. Klicken Sie im Passwortfeld auf das W\u00fcrfelsymbol. Hier konfigurieren Sie L\u00e4nge und Zeichensatz. F\u00fcr maschinell verwaltete Passw\u00f6rter gilt: je l\u00e4nger, desto besser. Empfehlenswerte Einstellungen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>L\u00e4nge:<\/strong> mindestens 20 Zeichen, bei besonders wichtigen Konten 32 oder mehr.<\/li><li><strong>Zeichensatz:<\/strong> Gro\u00df- und Kleinbuchstaben, Ziffern und Sonderzeichen aktivieren.<\/li><li><strong>Passphrasen-Modus:<\/strong> F\u00fcr Passw\u00f6rter, die Sie ausnahmsweise eintippen m\u00fcssen (etwa Ger\u00e4te-PINs), w\u00e4hlen Sie den Wortlisten-Modus mit f\u00fcnf bis sieben W\u00f6rtern.<\/li><li><strong>Ausschlie\u00dfen:<\/strong> Bei Diensten, die bestimmte Sonderzeichen ablehnen, deaktivieren Sie problematische Zeichen gezielt.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der Generator zeigt eine Entropie-Anzeige in Bit. Werte \u00fcber 100 Bit gelten als praktisch unknackbar. \u00dcbernehmen Sie das erzeugte Passwort mit <em>\u00dcbernehmen<\/em> und speichern Sie den Eintrag. Wiederholen Sie das nach und nach f\u00fcr all Ihre Konten, beginnend mit den wichtigsten: E-Mail, Online-Banking und die zentralen sozialen Netzwerke.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-6-keepassxc-browser-integration-einrichten\">Schritt 6: KeePassXC-Browser-Integration einrichten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Browser-Erweiterung f\u00fcllt Logins automatisch aus und ist der gr\u00f6\u00dfte Komfortgewinn. KeePassXC kommuniziert \u00fcber sogenanntes Native Messaging direkt mit der Desktop-App, Passw\u00f6rter verlassen den Rechner dabei nicht. Installieren Sie zuerst die Erweiterung <strong>KeePassXC-Browser 1.10.3<\/strong> aus dem Add-on-Store Ihres Browsers, etwa von <a href=\"https:\/\/addons.mozilla.org\/firefox\/addon\/keepassxc-browser\/\" target=\"_blank\" rel=\"noopener\">Mozilla Add-ons<\/a> f\u00fcr Firefox.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aktivieren Sie anschlie\u00dfend in der Desktop-App unter <em>Einstellungen &gt; Browser-Integration<\/em> die Option <em>Browser-Integration aktivieren<\/em> und setzen Sie das H\u00e4kchen bei den Browsern, die Sie nutzen. Klicken Sie danach in der Browser-Erweiterung auf <em>Verbinden<\/em>. KeePassXC fragt nach einem Namen f\u00fcr die Verbindung und legt einen kryptografischen Schl\u00fcssel an, der die Kommunikation absichert.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># So pr\u00fcfen Sie, ob Native Messaging korrekt eingerichtet ist (Linux\/macOS):\nls ~\/.mozilla\/native-messaging-hosts\/org.keepassxc.keepassxc_browser.json\n\n# Erwartete Ausgabe: Pfad existiert und verweist auf den keepassxc-proxy\n# Fehlt die Datei, in den KeePassXC-Einstellungen die Integration\n# einmal deaktivieren und wieder aktivieren, dann Browser neu starten.<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Ab jetzt erkennt die Erweiterung beim Besuch einer gespeicherten Seite das passende Konto und bietet das automatische Ausf\u00fcllen an. Achten Sie darauf, dass die in KeePassXC hinterlegte URL mit der Domain \u00fcbereinstimmt, sonst findet die Erweiterung den Eintrag nicht. Wie verschl\u00fcsselte Verbindungen grunds\u00e4tzlich funktionieren, erkl\u00e4rt unser Beitrag zu <a href=\"\/at\/https-und-tls\/\">HTTPS und TLS<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-7-auto-type-fuer-desktop-anwendungen-konfigurieren\">Schritt 7: Auto-Type f\u00fcr Desktop-Anwendungen konfigurieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nicht jede Anmeldung l\u00e4uft im Browser. F\u00fcr Desktop-Programme, Remote-Desktop-Sitzungen oder Terminal-Logins gibt es <strong>Auto-Type<\/strong>. Dabei simuliert KeePassXC Tastatureingaben und tippt Benutzername und Passwort automatisch in das aktive Fenster. Sie l\u00f6sen Auto-Type \u00fcber ein globales Tastenk\u00fcrzel aus, standardm\u00e4\u00dfig <em>Strg+Alt+A<\/em> unter Windows und Linux beziehungsweise <em>Cmd+Alt+A<\/em> unter macOS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Damit KeePassXC das richtige Fenster trifft, ordnen Sie jedem Eintrag eine Auto-Type-Fenstererkennung zu. Die Standardsequenz lautet:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Standard-Auto-Type-Sequenz in KeePassXC\n{USERNAME}{TAB}{PASSWORD}{ENTER}\n\n# Beispiel mit Verz\u00f6gerung, falls die Anwendung langsam reagiert:\n{USERNAME}{TAB}{DELAY 200}{PASSWORD}{ENTER}\n\n# Neu in 2.7.12: zeitbasiertes Einmalpasswort direkt eintippen\n{USERNAME}{TAB}{PASSWORD}{TAB}{TIMEOTP}{ENTER}<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die Version 2.7.12 hat den Platzhalter <code>{TIMEOTP}<\/code> eingef\u00fchrt, mit dem Auto-Type auch ein zeitbasiertes Einmalpasswort eintippt. So melden Sie sich bei Diensten mit Zwei-Faktor-Authentifizierung in einem Rutsch an. Testen Sie die Sequenz zun\u00e4chst mit einem unkritischen Konto, da unterschiedliche Anwendungen die Tab-Reihenfolge verschieden handhaben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-8-totp-und-zwei-faktor-authentifizierung-speichern\">Schritt 8: TOTP und Zwei-Faktor-Authentifizierung speichern<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">KeePassXC kann zeitbasierte Einmalpassw\u00f6rter (TOTP) direkt erzeugen, dieselben sechsstelligen Codes, die sonst Apps wie Authenticator liefern. Das ist praktisch, sollte aber mit Bedacht eingesetzt werden: Wer Passwort und zweiten Faktor im selben Tresor speichert, verliert einen Teil der Trennung beider Faktoren. F\u00fcr mittleres Schutzniveau ist es bequem, f\u00fcr hochkritische Konten (E-Mail, Banking) empfiehlt sich ein separater Faktor auf einem anderen Ger\u00e4t.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">So richten Sie TOTP ein: \u00d6ffnen Sie den gew\u00fcnschten Eintrag, klicken Sie mit der rechten Maustaste und w\u00e4hlen Sie <em>TOTP &gt; TOTP einrichten<\/em>. Tragen Sie den geheimen Schl\u00fcssel ein, den der Dienst beim Aktivieren der Zwei-Faktor-Authentifizierung anzeigt (oft als QR-Code, darunter findet sich der Klartext-Schl\u00fcssel).<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Typischer geheimer TOTP-Schl\u00fcssel (Base32), den der Dienst anzeigt:\nJBSWY3DPEHPK3PXP\n\n# In KeePassXC einf\u00fcgen unter: Eintrag > TOTP > TOTP einrichten\n# Standardparameter (6 Stellen \/ 30 Sekunden) passen f\u00fcr die meisten Dienste.\n# Den aktuellen Code zeigt KeePassXC mit Strg+T an.<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Anschlie\u00dfend zeigt KeePassXC mit dem K\u00fcrzel <em>Strg+T<\/em> den aktuellen Code samt verbleibender G\u00fcltigkeitsdauer an. Eine vertiefende Einordnung, warum ein zweiter Faktor so wirksam ist, bietet unser Artikel zu <a href=\"\/at\/phishing-angriffe\/\">Phishing-Angriffen<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-9-yubikey-als-hardware-schluessel-einbinden\">Schritt 9: YubiKey als Hardware-Schl\u00fcssel einbinden<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr maximalen Schutz binden Sie einen Hardware-Schl\u00fcssel ein. KeePassXC unterst\u00fctzt die <strong>Challenge-Response<\/strong>-Funktion von YubiKey (Serie 5) und OnlyKey. Dabei stellt KeePassXC dem Schl\u00fcssel eine kryptografische Aufgabe, die nur der physische Token korrekt beantworten kann. Ohne den eingesteckten Schl\u00fcssel l\u00e4sst sich die Datenbank nicht \u00f6ffnen, selbst wenn jemand Ihr Master-Passwort kennt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bereiten Sie den YubiKey zun\u00e4chst mit dem YubiKey Manager vor und konfigurieren Sie einen Steckplatz f\u00fcr HMAC-SHA1 Challenge-Response. Danach \u00f6ffnen Sie in KeePassXC <em>Datenbank-Sicherheit &gt; Hardware-Schl\u00fcssel hinzuf\u00fcgen<\/em>. W\u00e4hlen Sie den erkannten Schl\u00fcssel und den passenden Steckplatz aus.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Zwei Schl\u00fcssel konfigurieren:<\/strong> Richten Sie immer einen Ersatz-YubiKey identisch ein. Geht der erste verloren, bleiben Sie sonst ausgesperrt.<\/li><li><strong>Touch-Best\u00e4tigung:<\/strong> Aktivieren Sie die Ber\u00fchrungsanforderung, damit Schadsoftware den Schl\u00fcssel nicht unbemerkt abfragt.<\/li><li><strong>Kombination:<\/strong> Master-Passwort plus YubiKey ergibt eine sehr starke Zwei-Faktor-Sperre f\u00fcr den Tresor selbst.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Notieren Sie das Challenge-Response-Geheimnis des YubiKey getrennt und sicher, damit Sie einen Ersatzschl\u00fcssel mit identischem Geheimnis erstellen k\u00f6nnen. Ohne dieses Backup h\u00e4ngt der Zugang an einem einzigen St\u00fcck Hardware.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-10-datenbank-ueber-mehrere-geraete-synchronisieren\">Schritt 10: Datenbank \u00fcber mehrere Ger\u00e4te synchronisieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Da die KeePassXC-Datenbank eine einzelne Datei ist, synchronisieren Sie sie mit jedem Werkzeug, das Dateien abgleicht. Beliebte Wege sind Nextcloud, Dropbox, OneDrive oder das dezentrale <strong>Syncthing<\/strong>, das ganz ohne Cloud-Anbieter auskommt. Die Datei ist bereits Ende-zu-Ende verschl\u00fcsselt, der Sync-Dienst sieht also nie Ihre Passw\u00f6rter im Klartext.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr datenschutzbewusste Nutzer in \u00d6sterreich ist Syncthing besonders attraktiv, weil die Daten direkt zwischen Ihren Ger\u00e4ten wandern und keinen Drittserver ber\u00fchren. Ein typisches Setup:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Syncthing-Beispiel: Tresor-Ordner auf zwei Ger\u00e4ten abgleichen\n# Auf jedem Ger\u00e4t denselben Ordner freigeben:\n~\/Tresor\/\n\n# Wichtig bei jeglicher Synchronisation:\n# 1. Schl\u00fcsseldatei NICHT mitsynchronisieren (lokal halten)\n# 2. KeePassXC-Option aktivieren:\n#    Einstellungen > Allgemein > \"Atomares Speichern verwenden\"\n#    verhindert besch\u00e4digte Dateien bei gleichzeitigem Sync<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Ein h\u00e4ufiger Stolperstein sind Sync-Konflikte, wenn Sie die Datenbank auf zwei Ger\u00e4ten gleichzeitig \u00e4ndern. KeePassXC bietet daf\u00fcr eine Zusammenf\u00fchren-Funktion (<em>Datenbank &gt; Datenbank zusammenf\u00fchren<\/em>), die Eintr\u00e4ge aus zwei Versionen vereint. Schlie\u00dfen Sie die Datenbank dennoch nach Gebrauch, damit der Sync eine konsistente Datei \u00fcbertr\u00e4gt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-11-passkeys-mit-keepassxc-verwalten\">Schritt 11: Passkeys mit KeePassXC verwalten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Passkeys sind der passwortlose Nachfolger klassischer Logins. Statt eines Passworts speichert der Dienst einen \u00f6ffentlichen Schl\u00fcssel, w\u00e4hrend Ihr Ger\u00e4t den privaten Teil beh\u00e4lt. KeePassXC unterst\u00fctzt Passkeys: Die Version 2.7.12 speichert dabei sogar Backup-Eignung und Backup-Status der Passkeys, sodass sich diese sauber zwischen Ger\u00e4ten \u00fcbertragen lassen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">So nutzen Sie Passkeys: Wenn ein Dienst beim Registrieren einen Passkey anbietet, \u00fcbernimmt die KeePassXC-Browser-Erweiterung die Erstellung und legt den Passkey als Eintrag in Ihrem Tresor ab. Beim n\u00e4chsten Login best\u00e4tigen Sie die Anmeldung \u00fcber KeePassXC, ganz ohne Passwort. Der Vorteil: Passkeys sind von Natur aus phishing-resistent, weil der private Schl\u00fcssel das Ger\u00e4t nie verl\u00e4sst und an die echte Domain gebunden ist.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Vorteil:<\/strong> Kein Passwort, das geleakt oder erraten werden kann, und voller Schutz gegen Phishing.<\/li><li><strong>Portabilit\u00e4t:<\/strong> Da der Passkey in Ihrer .kdbx liegt, geh\u00f6rt er Ihnen und ist nicht an ein \u00d6kosystem gebunden.<\/li><li><strong>\u00dcbergangsphase:<\/strong> Noch unterst\u00fctzt nicht jeder Dienst Passkeys, behalten Sie f\u00fcr diese Konten weiterhin starke Passw\u00f6rter bei.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-12-backups-und-notfallzugriff-einrichten\">Schritt 12: Backups und Notfallzugriff einrichten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine lokale Datenbank bedeutet volle Verantwortung. Geht die .kdbx-Datei verloren und existiert kein Backup, sind alle Passw\u00f6rter weg. Richten Sie deshalb eine durchdachte Sicherungsstrategie ein. Bew\u00e4hrt hat sich die <strong>3-2-1-Regel<\/strong>: drei Kopien, auf zwei verschiedenen Medien, davon eine au\u00dfer Haus.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Automatische Backups in KeePassXC:<\/strong> Unter <em>Einstellungen &gt; Allgemein<\/em> aktivieren Sie <em>Vor dem Speichern eine Sicherungskopie anlegen<\/em>. KeePassXC legt dann automatisch eine .old-Datei an.<\/li><li><strong>Offline-Kopie:<\/strong> Speichern Sie regelm\u00e4\u00dfig eine Kopie auf einem verschl\u00fcsselten USB-Stick, den Sie offline aufbewahren.<\/li><li><strong>Schl\u00fcsseldatei sichern:<\/strong> Auch die Schl\u00fcsseldatei und das YubiKey-Geheimnis geh\u00f6ren ins Backup, sonst n\u00fctzt die beste Datenbankkopie nichts.<\/li><li><strong>Notfallzugriff:<\/strong> Hinterlegen Sie Master-Passwort und Speicherort f\u00fcr eine Vertrauensperson in einem versiegelten Umschlag, falls Ihnen etwas zust\u00f6\u00dft.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Testen Sie Ihr Backup mindestens einmal: \u00d6ffnen Sie eine Sicherungskopie auf einem anderen Ger\u00e4t und pr\u00fcfen Sie, ob sie sich entsperren l\u00e4sst. Ein Backup, das im Ernstfall nicht funktioniert, ist kein Backup.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"passwoerter-aus-browser-und-anderen-managern-importieren\">Passw\u00f6rter aus Browser und anderen Managern importieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Niemand beginnt bei null. Wahrscheinlich liegen Ihre Passw\u00f6rter bereits im Browser gespeichert oder in einem anderen Manager. KeePassXC importiert diese Best\u00e4nde, damit Sie nicht jeden Eintrag von Hand abtippen. Der g\u00e4ngigste Weg f\u00fchrt \u00fcber eine CSV-Datei. Exportieren Sie Ihre Passw\u00f6rter aus der Quelle, importieren Sie sie in KeePassXC und l\u00f6schen Sie danach die unverschl\u00fcsselte CSV-Datei sicher.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aus <strong>Chrome, Edge oder Brave<\/strong> exportieren Sie unter <em>Einstellungen &gt; Passwortmanager &gt; Passw\u00f6rter exportieren<\/em>. <strong>Firefox<\/strong> bietet den Export unter <em>about:logins &gt; Anmeldedaten exportieren<\/em>. Auch Bitwarden, 1Password und LastPass erlauben einen CSV- oder JSON-Export. In KeePassXC w\u00e4hlen Sie anschlie\u00dfend <em>Datenbank &gt; Importieren<\/em> und ordnen die Spalten der CSV den KeePassXC-Feldern zu.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># CSV-Import auch per Kommandozeile m\u00f6glich:\nkeepassxc-cli import quelle.csv privat.kdbx\n\n# Nach erfolgreichem Import die unverschl\u00fcsselte CSV sicher l\u00f6schen!\n# Linux\/macOS (\u00fcberschreibt die Datei vor dem L\u00f6schen):\nshred -u quelle.csv\n\n# Windows (PowerShell): Datei l\u00f6schen und Papierkorb leeren\nRemove-Item quelle.csv -Force<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der wichtigste Sicherheitshinweis betrifft die Exportdatei: Eine CSV mit Passw\u00f6rtern liegt im Klartext vor und ist damit hochsensibel. Erstellen Sie sie nur kurz, importieren Sie sofort und l\u00f6schen Sie die Datei anschlie\u00dfend sicher mit einem Werkzeug wie <code>shred<\/code>, das den Speicherbereich \u00fcberschreibt. R\u00e4umen Sie zudem den Papierkorb. Nach dem Import sollten Sie kritische Passw\u00f6rter schrittweise durch neu generierte, einzigartige Passw\u00f6rter ersetzen, denn alte Browser-Passw\u00f6rter sind oft schwach oder mehrfach verwendet. Pr\u00fcfen Sie dazu den Datenbank-Bericht, der wiederverwendete und schwache Eintr\u00e4ge markiert.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"keepassxc-im-alltag-gewohnheiten-fuer-dauerhafte-sicherheit\">KeePassXC im Alltag: Gewohnheiten f\u00fcr dauerhafte Sicherheit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Passwort-Manager entfaltet seinen Nutzen erst durch konsequente Anwendung. Die Einrichtung ist der erste Schritt, die t\u00e4glichen Gewohnheiten entscheiden \u00fcber die tats\u00e4chliche Sicherheit. Wer KeePassXC nur halbherzig nutzt und nebenher weiterhin Passw\u00f6rter im Kopf wiederholt, gibt den Schutz teilweise wieder her.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Routinen haben sich bew\u00e4hrt und sollten in Fleisch und Blut \u00fcbergehen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Neues Konto, neuer Generator:<\/strong> Erstellen Sie bei jeder Registrierung sofort einen KeePassXC-Eintrag mit generiertem Passwort. Lassen Sie nie wieder den Browser ein Passwort vorschlagen oder speichern.<\/li><li><strong>Automatische Sperre:<\/strong> Stellen Sie unter <em>Einstellungen &gt; Sicherheit<\/em> ein, dass sich die Datenbank nach wenigen Minuten Inaktivit\u00e4t und beim Sperren des Bildschirms automatisch schlie\u00dft.<\/li><li><strong>Zwischenablage leeren:<\/strong> KeePassXC l\u00f6scht kopierte Passw\u00f6rter nach einer einstellbaren Zeit (Standard 10 Sekunden) automatisch aus der Zwischenablage. Belassen Sie diese Funktion aktiv.<\/li><li><strong>Updates zeitnah einspielen:<\/strong> Sicherheitskorrekturen sind nur wirksam, wenn Sie sie installieren. Der Paketmanager nimmt Ihnen das ab.<\/li><li><strong>Regelm\u00e4\u00dfiger Health-Check:<\/strong> Lassen Sie KeePassXC monatlich nach schwachen oder kompromittierten Passw\u00f6rtern suchen und tauschen Sie betroffene Eintr\u00e4ge.<\/li><li><strong>Phishing-Schutz nutzen:<\/strong> F\u00fcllt die Browser-Erweiterung auf einer Seite kein Passwort aus, kann das ein Warnsignal sein, dass die Domain nicht stimmt. Geben Sie das Passwort dann nicht manuell ein.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Gerade der letzte Punkt ist ein untersch\u00e4tzter Vorteil. Weil die Browser-Erweiterung Passw\u00f6rter strikt an die hinterlegte Domain bindet, schl\u00e4gt sie auf einer gef\u00e4lschten Phishing-Seite nicht an. Das automatische Ausf\u00fcllen wird so zum stillen W\u00e4chter, der Sie warnt, bevor Sie Zugangsdaten auf einer betr\u00fcgerischen Seite eingeben. In Kombination mit den Grundlagen aus unserem Beitrag zu <a href=\"\/at\/phishing-angriffe\/\">Phishing-Angriffen<\/a> entsteht ein robuster Alltagsschutz, der weit \u00fcber das blo\u00dfe Speichern von Passw\u00f6rtern hinausgeht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"haeufige-fehler-beim-keepassxc-einrichten-und-wie-sie-sie-vermeiden\">H\u00e4ufige Fehler beim KeePassXC einrichten und wie Sie sie vermeiden<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Einige Stolperfallen tauchen immer wieder auf. Wer sie kennt, spart sich Frust und schlie\u00dft Sicherheitsl\u00fccken, bevor sie entstehen.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Schl\u00fcsseldatei neben der Datenbank lagern:<\/strong> Der h\u00e4ufigste Fehler. Liegen beide im selben Sync-Ordner, ist der zweite Faktor wertlos. Halten Sie die Schl\u00fcsseldatei strikt lokal.<\/li><li><strong>Kein Backup des Master-Passworts:<\/strong> Vergessen Sie die Passphrase und gibt es kein Hardware-Backup, ist die Datenbank endg\u00fcltig verloren. KeePassXC hat absichtlich keine Wiederherstellungsfunktion.<\/li><li><strong>Veraltete Version nutzen:<\/strong> Alte KeePassXC-Versionen verwenden m\u00f6glicherweise das \u00e4ltere KDBX-Format ohne Argon2. Migrieren Sie auf KDBX 4.1.<\/li><li><strong>Download von Drittseiten:<\/strong> Inoffizielle Installer k\u00f6nnen manipuliert sein. Beziehen Sie KeePassXC nur von keepassxc.org oder dem Paketmanager.<\/li><li><strong>URL im Eintrag vergessen:<\/strong> Ohne korrekt hinterlegte URL findet die Browser-Erweiterung den Login nicht und f\u00fcllt nichts aus.<\/li><li><strong>Datenbank dauerhaft entsperrt lassen:<\/strong> Aktivieren Sie die automatische Sperre nach Inaktivit\u00e4t, damit ein unbeaufsichtigter Rechner keinen offenen Tresor zeigt.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"troubleshooting-8-typische-probleme-loesen\">Troubleshooting: 8 typische Probleme l\u00f6sen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Falls beim KeePassXC einrichten etwas hakt, hilft diese \u00dcbersicht der h\u00e4ufigsten Probleme und ihrer L\u00f6sungen.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Problem<\/th><th>Ursache<\/th><th>L\u00f6sung<\/th><\/tr><\/thead><tbody><tr><td>Browser-Erweiterung verbindet nicht<\/td><td>Native Messaging fehlt oder Browser nicht erkannt<\/td><td>Integration in den Einstellungen aus- und wieder einschalten, Browser neu starten<\/td><\/tr><tr><td>Auto-Type tippt ins falsche Fenster<\/td><td>Fenstererkennung passt nicht<\/td><td>Fenstertitel-Zuordnung im Eintrag anpassen, {DELAY} einf\u00fcgen<\/td><\/tr><tr><td>TOTP-Code wird vom Dienst abgelehnt<\/td><td>Systemuhr nicht synchron<\/td><td>Zeit des Ger\u00e4ts per NTP automatisch synchronisieren<\/td><\/tr><tr><td>Sync-Konflikt-Dateien tauchen auf<\/td><td>Gleichzeitige Bearbeitung auf zwei Ger\u00e4ten<\/td><td>\u00dcber &#8220;Datenbank zusammenf\u00fchren&#8221; vereinen, danach immer schlie\u00dfen<\/td><\/tr><tr><td>YubiKey wird nicht erkannt<\/td><td>Steckplatz nicht f\u00fcr Challenge-Response konfiguriert<\/td><td>Mit YubiKey Manager HMAC-SHA1 im Slot einrichten<\/td><\/tr><tr><td>Datenbank l\u00e4sst sich nicht \u00f6ffnen<\/td><td>Falsche Schl\u00fcsseldatei oder falsches Format<\/td><td>Korrekte Schl\u00fcsseldatei w\u00e4hlen, KeePassXC aktualisieren<\/td><\/tr><tr><td>Passw\u00f6rter werden nicht ausgef\u00fcllt<\/td><td>URL im Eintrag fehlt oder weicht ab<\/td><td>URL exakt zur Domain hinterlegen<\/td><\/tr><tr><td>Entsperren dauert sehr lange<\/td><td>Argon2-Speicher zu hoch eingestellt<\/td><td>Verschl\u00fcsselungseinstellungen auf ca. 1 Sekunde neu kalibrieren<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Bleibt ein Problem bestehen, hilft die offizielle Dokumentation unter <a href=\"https:\/\/keepassxc.org\/docs\/\" target=\"_blank\" rel=\"noopener\">keepassxc.org\/docs<\/a> oder das Issue-Tracking auf GitHub weiter. Die aktive Community antwortet meist schnell.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"profi-tipps-fuer-fortgeschrittene\">Profi-Tipps f\u00fcr Fortgeschrittene<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn die Grundeinrichtung steht, holen Sie mit diesen Funktionen mehr aus KeePassXC heraus:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Health-Check des Tresors:<\/strong> Unter <em>Datenbank &gt; Datenbank-Berichte<\/em> findet KeePassXC schwache, wiederholte oder durch bekannte Lecks kompromittierte Passw\u00f6rter. Erg\u00e4nzend pr\u00fcfen Sie E-Mail-Adressen auf <a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noopener\">Have I Been Pwned<\/a>.<\/li><li><strong>Gruppen und Tags:<\/strong> Strukturieren Sie Eintr\u00e4ge in Gruppen (Arbeit, Privat, Finanzen) und vergeben Sie Tags f\u00fcr schnelle Filter.<\/li><li><strong>Benutzerdefinierte Felder:<\/strong> Speichern Sie auch Wiederherstellungscodes, PINs oder Sicherheitsfragen in gesch\u00fctzten Zusatzfeldern.<\/li><li><strong>KeeShare:<\/strong> Teilen Sie ausgew\u00e4hlte Gruppen verschl\u00fcsselt mit Familienmitgliedern, ohne den ganzen Tresor zu \u00f6ffnen.<\/li><li><strong>Kommandozeile:<\/strong> Das mitgelieferte Werkzeug <code>keepassxc-cli<\/code> erm\u00f6glicht Skripting, Backups und das Auslesen von Eintr\u00e4gen im Terminal.<\/li><li><strong>Mehrere Datenbanken:<\/strong> Trennen Sie hochkritische Konten (Banking) in einer separaten Datenbank mit eigenem Hardware-Schl\u00fcssel.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Mit <code>keepassxc-cli<\/code> automatisieren Sie wiederkehrende Aufgaben. Ein Beispiel zum Auflisten aller Eintr\u00e4ge:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Alle Eintr\u00e4ge einer Datenbank im Terminal anzeigen\nkeepassxc-cli ls privat.kdbx\n\n# Ein einzelnes Passwort sicher abrufen (fragt nach dem Master-Passwort)\nkeepassxc-cli show privat.kdbx \"E-Mail\/Gmail\" --attributes Password\n\n# Ein neues, 32 Zeichen langes Passwort generieren\nkeepassxc-cli generate --length 32 --upper --lower --numeric --special<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Befehle eignen sich f\u00fcr Backups, Server-Administration oder die Integration in eigene Skripte. Behandeln Sie die Ausgabe sensibel, denn sie zeigt Passw\u00f6rter im Klartext.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ist-keepassxc-sicher-genug-einordnung-der-sicherheit\">Ist KeePassXC sicher genug? Einordnung der Sicherheit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Sicherheit von KeePassXC ruht auf drei S\u00e4ulen: bew\u00e4hrter Kryptografie, offenem Quellcode und unabh\u00e4ngiger Pr\u00fcfung. Die Verschl\u00fcsselung mit AES-256 oder ChaCha20 in Kombination mit Argon2id gilt nach heutigem Stand als nicht brute-force-bar, sofern Ihr Master-Passwort stark genug ist. Der offene Quellcode bedeutet, dass weltweit Fachleute den Code einsehen und Schwachstellen melden k\u00f6nnen, anders als bei geschlossener Software.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein konkreter Vertrauensanker ist die beh\u00f6rdliche Zertifizierung: KeePassXC 2.7.9 f\u00fcr Windows 10 erhielt am 17. November 2025 ein Sicherheits-Visa der ANSSI nach bestandener CSPN-Erstzertifizierung. Der Bericht ANSSI-CSPN-2025\/16 ist drei Jahre g\u00fcltig. Eine staatliche Cybersicherheitsbeh\u00f6rde hat das Programm also gepr\u00fcft und f\u00fcr vertrauensw\u00fcrdig befunden. Details zu solchen Zertifizierungen ver\u00f6ffentlicht die ANSSI auf <a href=\"https:\/\/cyber.gouv.fr\/\" target=\"_blank\" rel=\"noopener\">cyber.gouv.fr<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"das-bedrohungsmodell-verstehen\">Das Bedrohungsmodell verstehen<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sicherheit ist immer relativ zu einem Angreifer. KeePassXC sch\u00fctzt hervorragend gegen die h\u00e4ufigsten Szenarien: gestohlene Laptops, durchsickernde Cloud-Backups und Credential-Stuffing nach einem Datenleck bei einem Dienst. Selbst wenn jemand Ihre verschl\u00fcsselte .kdbx-Datei in die H\u00e4nde bekommt, steht er ohne Master-Passwort vor einer mathematischen Wand. Argon2id sorgt daf\u00fcr, dass jeder einzelne Rateversuch teuer ist, was gro\u00dffl\u00e4chiges Durchprobieren unwirtschaftlich macht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Grenzen hat jedes System dort, wo der Rechner selbst kompromittiert ist. Ein Keylogger, der Ihr Master-Passwort beim Eintippen mitschneidet, oder Schadsoftware, die den entsperrten Speicher ausliest, hebelt auch den besten Tresor aus. Deshalb geh\u00f6rt zu einer ehrlichen Sicherheitsbetrachtung immer die Absicherung des Ger\u00e4ts: aktuelle Updates, ein restriktiver Umgang mit Software aus unbekannten Quellen und im Zweifel ein separater, gut gepflegter Rechner f\u00fcr besonders sensible Konten. KeePassXC ist ein starkes Werkzeug, aber es ersetzt keine grundlegende Ger\u00e4tehygiene, sondern erg\u00e4nzt sie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die gr\u00f6\u00dfte verbleibende Schwachstelle ist nicht die Software, sondern der Mensch. Ein schwaches Master-Passwort, eine fehlende Sicherung oder ein mit Malware verseuchter Rechner untergraben jeden technischen Schutz. Halten Sie Ihr Betriebssystem aktuell, nutzen Sie ein starkes Master-Passwort und sichern Sie Datenbank wie Schl\u00fcsseldatei. Weitere Empfehlungen zur Ger\u00e4teabsicherung gibt das deutsche BSI unter <a href=\"https:\/\/www.bsi.bund.de\/dok\/passwoerter\" target=\"_blank\" rel=\"noopener\">bsi.bund.de<\/a>, dessen Hinweise auch f\u00fcr \u00f6sterreichische Nutzer gelten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"keepassxc-einrichten-in-oesterreich-datenschutz-und-dsgvo\">KeePassXC einrichten in \u00d6sterreich: Datenschutz und DSGVO<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr Nutzer in \u00d6sterreich hat die lokale Architektur von KeePassXC einen besonderen Reiz. Die Datenschutz-Grundverordnung (DSGVO) verlangt von Diensteanbietern den sorgsamen Umgang mit personenbezogenen Daten, doch bei einem Cloud-Passwort-Manager geben Sie genau diese Verantwortung aus der Hand. Mit KeePassXC bleiben Ihre Zugangsdaten dagegen vollst\u00e4ndig in Ihrer eigenen Kontrolle. Es gibt keinen Anbieter, der Daten verarbeitet, keinen Serverstandort in einem Drittland und keine Auftragsverarbeitung, \u00fcber die Sie nachdenken m\u00fcssten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das ist nicht nur eine Frage der Rechtssicherheit, sondern auch der Datensparsamkeit, einem Grundprinzip der DSGVO. Wer keine Daten an Dritte weitergibt, kann auch nicht von einem Leck bei diesem Dritten betroffen sein. F\u00fcr Selbstst\u00e4ndige, kleine Unternehmen und Vereine in \u00d6sterreich, die ohnehin DSGVO-Pflichten erf\u00fcllen m\u00fcssen, reduziert ein lokaler Passwort-Manager die Komplexit\u00e4t sp\u00fcrbar. Es entf\u00e4llt die Notwendigkeit, einen weiteren Auftragsverarbeiter zu pr\u00fcfen und vertraglich einzubinden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gleichzeitig tragen Sie die volle Verantwortung f\u00fcr die Sicherung. Diese Eigenverantwortung ist der Preis f\u00fcr die Datenhoheit. Wer sie ernst nimmt und die in Schritt 12 beschriebene Backup-Strategie umsetzt, erh\u00e4lt ein System, das in puncto Vertraulichkeit kaum zu \u00fcbertreffen ist. F\u00fcr \u00f6sterreichische Anwender, die zus\u00e4tzlich ihren Netzwerkverkehr absichern m\u00f6chten, erg\u00e4nzt unser Leitfaden zu <a href=\"\/at\/wireguard-einrichten\/\">WireGuard<\/a> die KeePassXC-Einrichtung um eine selbstgehostete VPN-Komponente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit-keepassxc-einrichten-lohnt-sich\">Fazit: KeePassXC einrichten lohnt sich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">In zw\u00f6lf Schritten haben Sie KeePassXC von der Installation bis zu Passkeys und Hardware-Schl\u00fcssel eingerichtet. Das Ergebnis ist ein kostenloser, quelloffener und beh\u00f6rdlich gepr\u00fcfter Passwort-Tresor, der jedes Ihrer Konten mit einem eigenen, starken Passwort sch\u00fctzt, ohne Ihre Daten einem fremden Server anzuvertrauen. Angesichts von rund 24 Milliarden j\u00e4hrlich offengelegten Zugangsdaten und durchschnittlich 170 Konten pro Person ist das keine K\u00fcr, sondern eine vern\u00fcnftige Grundabsicherung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der gr\u00f6\u00dfte Schritt ist getan, sobald die Datenbank steht und die ersten wichtigen Konten darin liegen. Den Rest erledigen Sie nach und nach im Alltag: Bei jeder neuen Registrierung erzeugt der Generator ein einzigartiges Passwort, die Browser-Erweiterung f\u00fcllt es automatisch aus, und das Backup l\u00e4uft im Hintergrund mit. Wer einmal so arbeitet, m\u00f6chte nicht mehr zur\u00fcck. Beginnen Sie noch heute mit den drei kritischsten Konten, E-Mail, Online-Banking und dem zentralen sozialen Netzwerk, und bauen Sie Ihren Tresor von dort aus weiter aus.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"related-coverage\">Related Coverage<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/at\/passwortsicherheit\/\">Passwortsicherheit: starke Passw\u00f6rter, Hashing und 2FA<\/a><\/li><li><a href=\"\/at\/wireguard-einrichten\/\">WireGuard einrichten: VPN-Server in 12 Schritten<\/a><\/li><li><a href=\"\/at\/datenlecks\/\">Datenlecks: Wie sie entstehen und wie Sie sich sch\u00fctzen<\/a><\/li><li><a href=\"\/at\/phishing-angriffe\/\">Phishing-Angriffe erkennen und richtig reagieren<\/a><\/li><li><a href=\"\/at\/https-und-tls\/\">HTTPS und TLS: Wie das Schloss im Browser Sie sch\u00fctzt<\/a><\/li><li><a href=\"\/at\/security-hub\/\">Online-Sicherheit verst\u00e4ndlich erkl\u00e4rt<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"haeufig-gestellte-fragen-faq\">H\u00e4ufig gestellte Fragen (FAQ)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ist-keepassxc-wirklich-kostenlos\">Ist KeePassXC wirklich kostenlos?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, KeePassXC ist vollst\u00e4ndig kostenlos und quelloffen unter der GPLv3-Lizenz. Es gibt keine Premium-Version, keine Abogeb\u00fchren und keine Werbung. Das Projekt finanziert sich \u00fcber Spenden. Sie laden es kostenlos von keepassxc.org herunter und d\u00fcrfen es privat wie gesch\u00e4ftlich uneingeschr\u00e4nkt nutzen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-ist-der-unterschied-zwischen-keepass-und-keepassxc\">Was ist der Unterschied zwischen KeePass und KeePassXC?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">KeePass ist das urspr\u00fcngliche Projekt, eine .NET-Anwendung prim\u00e4r f\u00fcr Windows. KeePassXC ist ein Community-Fork von KeePassX und ein nativer, plattform\u00fcbergreifender Nachbau in C++\/Qt. KeePassXC l\u00e4uft ohne Zusatzkomponenten unter Windows, macOS und Linux und bringt moderne Funktionen wie die offizielle Browser-Erweiterung, TOTP und Passkeys direkt mit. Beide nutzen dasselbe KDBX-Datenbankformat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-passiert-wenn-ich-mein-master-passwort-vergesse\">Was passiert, wenn ich mein Master-Passwort vergesse?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dann ist die Datenbank unwiederbringlich verloren. KeePassXC hat bewusst keine Hintert\u00fcr und keine Wiederherstellungsfunktion, weil genau das die Sicherheit garantiert. Schreiben Sie Ihr Master-Passwort deshalb einmalig auf Papier und verwahren Sie es sicher, etwa in einem physischen Tresor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"wie-sicher-ist-es-die-datenbank-in-der-cloud-zu-speichern\">Wie sicher ist es, die Datenbank in der Cloud zu speichern?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die KeePassXC-Datenbank ist bereits Ende-zu-Ende verschl\u00fcsselt, bevor sie die Festplatte verl\u00e4sst. Der Cloud-Anbieter sieht nur eine verschl\u00fcsselte Datei, niemals Ihre Passw\u00f6rter im Klartext. Solange Ihr Master-Passwort stark ist und die Schl\u00fcsseldatei getrennt bleibt, ist die Cloud-Speicherung sicher. Wer keinen Drittanbieter m\u00f6chte, nutzt Syncthing f\u00fcr den direkten Ger\u00e4teabgleich.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"funktioniert-keepassxc-auch-auf-dem-smartphone\">Funktioniert KeePassXC auch auf dem Smartphone?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">KeePassXC selbst ist ein Desktop-Programm f\u00fcr Windows, macOS und Linux. F\u00fcr Android und iOS nutzen Sie kompatible Apps, die dasselbe KDBX-Format lesen, etwa KeePassDX f\u00fcr Android oder Strongbox f\u00fcr iOS. Sie \u00f6ffnen damit dieselbe synchronisierte Datenbank auch mobil.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"sollte-ich-totp-codes-im-selben-tresor-speichern\">Sollte ich TOTP-Codes im selben Tresor speichern?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr mittleres Schutzniveau ist es bequem und sicherer als gar keine Zwei-Faktor-Authentifizierung. F\u00fcr hochkritische Konten wie E-Mail und Online-Banking empfiehlt sich jedoch, den zweiten Faktor getrennt zu halten, etwa auf einem separaten Ger\u00e4t oder einem Hardware-Schl\u00fcssel. So bleiben beide Faktoren wirklich unabh\u00e4ngig.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"welche-keepassxc-version-ist-aktuell\">Welche KeePassXC-Version ist aktuell?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die aktuelle Version ist KeePassXC 2.7.12, ver\u00f6ffentlicht am 10. M\u00e4rz 2026. Die zugeh\u00f6rige Browser-Erweiterung KeePassXC-Browser liegt in Version 1.10.3 vor (Stand 2. Juni 2026). Pr\u00fcfen Sie regelm\u00e4\u00dfig auf Updates oder lassen Sie diese \u00fcber Ihren Paketmanager automatisch einspielen, um Sicherheitskorrekturen zeitnah zu erhalten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"brauche-ich-fuer-keepassxc-zwingend-einen-yubikey\">Brauche ich f\u00fcr KeePassXC zwingend einen YubiKey?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nein, ein YubiKey ist optional. Ein starkes Master-Passwort, idealerweise erg\u00e4nzt durch eine getrennt gelagerte Schl\u00fcsseldatei, bietet bereits sehr hohen Schutz. Der YubiKey hebt die Sicherheit auf ein zus\u00e4tzliches Niveau und ist vor allem f\u00fcr Personen mit erh\u00f6htem Schutzbedarf sinnvoll. Wenn Sie einen einsetzen, konfigurieren Sie immer einen zweiten als Ersatz.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>KeePassXC einrichten bedeutet, die Kontrolle \u00fcber Ihre Passw\u00f6rter zur\u00fcckzugewinnen, ohne sie einem Cloud-Konzern anzuvertrauen. W\u00e4hrend kommerzielle Dienste Ihre verschl\u00fcsselten Tresore auf fremden Servern speichern, bleibt Ihre KeePassXC-Datenbank eine einzelne Datei\u2026<\/p>\n","protected":false},"author":3,"featured_media":59,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-58","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy"],"_links":{"self":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts\/58","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/comments?post=58"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts\/58\/revisions"}],"predecessor-version":[{"id":60,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts\/58\/revisions\/60"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/media\/59"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/media?parent=58"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/categories?post=58"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/tags?post=58"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}