Notfallzugang planen: Beide Anbieter bieten Notfallzugangs-Funktionen. Konfigurieren Sie einen vertrauenswürdigen Notfallkontakt, der im Ernstfall (Krankheit, Tod) Zugang zum Vault erhalten kann. Keeper’s Notfallzugang wahrt dabei die Zero-Knowledge-Architektur, was bedeutet, dass Keeper selbst zu keinem Zeitpunkt Zugang zu den Vault-Daten erhält.
Keeper Security oder Dashlane: Zwei Passwort-Manager, die in fast jedem aktuellen Test unter den Top 5 landen. Doch zwischen $34,99 pro Jahr (Keeper) und $59,88 pro Jahr (Dashlane) liegen mehr als 25 Dollar Preisunterschied, und der spiegelt grundlegend unterschiedliche Produktphilosophien wider. Dieser Vergleich zeigt, welcher Manager besser zu Ihrem Anwendungsfall passt, anhand von Verschlüsselungstechnik, Preis-Leistung, Plattformunterstützung und fünf konkreten Praxisszenarien.
Kurzfazit: Keeper vs Dashlane auf einen Blick
Keeper gewinnt beim Preis und bei der technischen Transparenz. Dashlane punktet mit dem integrierten VPN und dem umfangreicheren Funktionspaket im Basispreis. Für Einzelpersonen mit Fokus auf Sicherheit und Kosteneffizienz ist Keeper die klare Wahl. Familien und Nutzer, die einen Rundum-Schutz mit VPN suchen, zahlen bei Dashlane mehr, bekommen dafür aber auch mehr.
Beide Anbieter verwenden AES-256-GCM-Verschlüsselung und eine echte Zero-Knowledge-Architektur, bei der der Anbieter zu keinem Zeitpunkt Zugriff auf Ihre entschlüsselten Daten hat. Keeper geht seit Q1 2026 einen Schritt weiter und implementiert quantenresistente Kryptografie (Kyber Hybrid KEM), um zukünftigen Quantencomputer-Angriffen vorzubeugen.
Unternehmen und Hintergrund
Keeper Security hat seinen Hauptsitz in Chicago, Illinois (USA) und hat sich auf den Unternehmens- und Privatkundenmarkt spezialisiert. Das Unternehmen ist bekannt für seinen Fokus auf Compliance und FedRAMP-Zertifizierung, was Keeper besonders bei Behörden und regulierten Branchen beliebt macht. Keeper hält SOC 2 Type 2, ISO 27001 und FedRAMP-Zertifizierungen, die von unabhängigen Auditoren geprüft werden.
Dashlane wurde ursprünglich in Paris gegründet und hat seinen Hauptsitz inzwischen nach New York verlegt. Das Unternehmen ist für sein poliertes Interface und die Integration eines eingebauten VPN bekannt, das über Hotspot Shield bereitgestellt wird. Dashlane hat seinen Fokus in den letzten Jahren stärker auf Business-Kunden ausgerichtet und den kostenlosen Tarif vollständig abgeschafft. Das Wirecutter-Team der New York Times hat im Januar 2026 sieben führende Passwort-Manager getestet (darunter 1Password, Bitwarden, Dashlane, Keeper, NordPass, Proton Pass und RoboForm) und listet Keeper mit $40 und Dashlane mit $60 pro Jahr.
Wichtig für DACH-Nutzer: Beide Anbieter entsprechen den Anforderungen der DSGVO und bieten Datenverarbeitungsverträge (DPA) für Unternehmenskunden an. Das BSI empfiehlt generell den Einsatz von Passwort-Managern als eine der effektivsten Schutzmaßnahmen für Privatpersonen und Unternehmen, ohne dabei spezifische Produkte zu benennen.
Preise und Tarife im Vergleich [2026]
Der Preisunterschied zwischen Keeper und Dashlane ist beträchtlich, insbesondere beim Einzeltarif. Keeper bietet mit $34,99 pro Jahr einen der günstigsten Vollversion-Passwortmanager im Premium-Segment. Dashlane liegt mit $59,88 pro Jahr rund 71 Prozent teurer, liefert dafür aber auch mehr Funktionen im Basispreis, darunter das integrierte VPN und Echtzeit-Phishing-Warnungen. Im Business-Bereich ist der Unterschied noch markanter: Keeper berechnet $4 pro Nutzer und Monat, Dashlane $8, also exakt das Doppelte.
| Tarif | Keeper Security | Dashlane |
|---|---|---|
| Kostenlos | 10 Einträge, 1 Gerät (stark eingeschränkt) | Nicht verfügbar (abgeschafft) |
| Einzelperson (jährlich) | $34,99/Jahr ($2,92/Monat) | $59,88/Jahr ($4,99/Monat) |
| Familie (bis 5 Nutzer) | $74,88/Jahr ($6,24/Monat) | $89,88/Jahr ($7,49/Monat) |
| Business Starter | $2/Nutzer/Monat | Nicht verfügbar |
| Business Standard | $4/Nutzer/Monat | $8/Nutzer/Monat |
| Business Enterprise | $6/Nutzer/Monat | ca. $11/Nutzer/Monat |
| Darkweb-Monitoring (BreachWatch) | $19,99/Jahr als Add-on | Im Premium-Tarif enthalten |
| Sicherer Dateispeicher 10 GB | $13,99/Jahr als Add-on | Begrenzt im Business-Tarif |
| Sicherer Dateispeicher 50 GB | $54,99/Jahr als Add-on | Nicht separat buchbar |
| VPN | Nicht verfügbar | Hotspot Shield, im Premium enthalten |
| 14-Tage-Testversion | Verfügbar | Verfügbar |
Preisangaben in USD gemäß Herstellerangaben (Stand: Januar 2026, Quellen: Wirecutter/New York Times, security.org, PCMag). Europäische Preise können geringfügig abweichen und sind auf den jeweiligen Herstellerseiten abrufbar.
Ein wichtiger Faktor: Dashlane hat seinen kostenlosen Tarif vollständig abgeschafft. Wer Dashlane ausprobieren möchte, kann nur über die 14-tägige Testphase einsteigen. Keeper bietet zwar eine kostenlose Version, die aber mit der Beschränkung auf 10 Einträge und ein einziges Mobilgerät für den Dauerbetrieb kaum praktikabel ist. In der Praxis steigt man bei beiden Anbietern in den Bezahltarif ein.
Wenn man BreachWatch ($19,99/Jahr) zu Keepers Einzeltarif addiert, kommt man auf $54,98 pro Jahr gegenüber Dashlanes $59,88, die zusätzlich VPN und Darkweb-Monitoring enthalten. Die Differenz schrumpft auf knapp 9 Prozent, was die Entscheidung je nach persönlicher Präferenz verschieben kann.
Technische Sicherheit: AES-256-GCM, PBKDF2 und Zero-Knowledge-Architektur
Keeper Security veröffentlicht sein Verschlüsselungsmodell vollständig und verständlich in der offiziellen Entwicklerdokumentation. Die technische Tiefe dieser Dokumentation ist ein Qualitätsmerkmal, das wenige Mitbewerber erreichen.
Das Verschlüsselungsmodell von Keeper funktioniert nach einem mehrschichtigen Prinzip:
- Aus dem Master-Passwort wird per PBKDF2-HMAC-SHA512 mit 1.000.000 Iterationen und einem zufälligen 128-Bit-Salt ein Schlüssel abgeleitet.
- Dieser Schlüssel entschlüsselt den AES-256-Datenschlüssel (Data Key), der lokal gespeichert wird.
- Der Datenschlüssel entschlüsselt einzelne Eintragsschlüssel (Record Keys) und Ordnerschlüssel (Folder Keys).
- Jeder Vault-Eintrag wird mit einem eigenen AES-256-GCM-Schlüssel verschlüsselt, was Record-Level-Encryption ermöglicht. GCM (Galois/Counter Mode) liefert dabei sowohl Vertraulichkeit als auch Integrität in einem einzigen Durchlauf.
- Übertragungen erfolgen zusätzlich mit einem zufällig generierten 256-Bit-AES-Übertragungsschlüssel, der via ECIES (Elliptic Curve Integrated Encryption Scheme) mit dem öffentlichen EC-Schlüssel des Servers verschlüsselt wird.
Das Master-Passwort wird niemals über das Netzwerk übertragen. Alle Entschlüsselungsvorgänge finden ausschließlich auf dem Gerät des Nutzers statt. Keeper’s Server erhalten ausschließlich verschlüsselte Daten und haben keine Kenntnis des Entschlüsselungsschlüssels. Das ist eine echte Zero-Knowledge-Architektur.
Das One-Time-Share-System von Keeper illustriert die Zero-Knowledge-Prinzipien besonders gut: Der Zugriffstoken beim einmaligen Teilen eines Eintrags befindet sich im URL-Fragment (dem Teil nach dem #-Zeichen). Browser übertragen URL-Fragmente technisch bedingt nicht an Server. Keeper kann den Token also gar nicht empfangen, selbst wenn es wollte.
Dashlane setzt ebenfalls auf AES-256-Verschlüsselung und eine Zero-Knowledge-Architektur. Beide Anbieter garantieren, dass ihre Server-Infrastruktur technisch außerstande ist, auf die entschlüsselten Nutzerdaten zuzugreifen. Der genaue PBKDF2-Iterationszähler und das Key-Derivation-Schema von Dashlane sind nicht mit derselben Detailtiefe publiziert wie bei Keeper. Die Sicherheitsseite von Dashlane bietet technische Grundlagen, geht aber nicht bis auf die Ebene der Iterationszähler.
Für ein tieferes Verständnis kryptografischer Grundlagen bei der Passwort-Speicherung empfiehlt sich der Artikel Argon2 Password Hashing in Node.js, der erklärt, warum hohe Iterationszahlen bei der Schlüsselableitung kritisch für die Widerstandsfähigkeit gegen Brute-Force-Angriffe sind.
Zertifizierungen, Audits und Compliance
Keeper Security hält nach eigenen Angaben und laut unabhängigen Sicherheitsanalysen folgende Zertifizierungen:
- SOC 2 Type 2: Unabhängig geprüfte Sicherheitskontrollen über einen definierten Beobachtungszeitraum. SOC 2 Type 2 gilt als anspruchsvoller als SOC 2 Type 1, da nicht nur die Existenz von Kontrollen, sondern auch deren tatsächliche Wirksamkeit über Zeit nachgewiesen wird.
- ISO 27001: Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS), der regelmäßig von akkreditierten Prüfstellen rezertifiziert werden muss.
- FedRAMP: US-amerikanisches Bundesbehörden-Zertifizierungsprogramm für Cloud-Dienste. FedRAMP Authorization gilt als eine der rigorosesten Sicherheitsüberprüfungen weltweit und erfordert kontinuierliches Monitoring durch zugelassene Prüforganisationen.
Diese Kombination ist besonders relevant für Unternehmen in Deutschland, die im Rahmen der NIS-2-Richtlinie oder des neuen BSIG (in Kraft seit Dezember 2025) Nachweise über die Sicherheit eingesetzter Software-Dienstleister erbringen müssen. FedRAMP ist zwar ein US-amerikanisches Programm, signalisiert aber ein ausgesprochen hohes Compliance-Niveau, das die Anforderungen vieler europäischer Rahmenwerke übersteigt.
Keeper führt außerdem jährliche Penetrationstests durch und hat nach Angaben unabhängiger Sicherheitsanalysen keine bekannten Datenpannen in seiner Geschichte verzeichnet. Das ist ein klares Alleinstellungsmerkmal im Vergleich zu Mitbewerbern wie LastPass, das in den Jahren 2022 und 2023 mit schwerwiegenden Sicherheitsvorfällen von sich reden machte und dabei Millionen Nutzervaults kompromittierte.
Dashlane hat ebenfalls eine weiße Weste ohne bekannte Datenpannen. Das Unternehmen betreibt unter dashlane.com/security eine eigene Seite zur Sicherheitsarchitektur, die grundlegende Informationen zur Zero-Knowledge-Implementierung enthält. Spezifische Audit-Berichte werden dort allerdings nicht mit demselben Detailgrad wie bei Keeper veröffentlicht.
Quantum-Resistenz: Keeper macht den ersten Schritt
Ab Q1 2026 hat Keeper Security mit dem Rollout von quantenresistenter Kryptografie (QRC) begonnen. Konkret verwendet Keeper den Kyber Hybrid Key Encapsulation Mechanism (KEM), der traditionelle Kryptografie mit quantenresistenten Algorithmen kombiniert. Der Kyber-Algorithmus wurde vom US-amerikanischen National Institute of Standards and Technology (NIST) im Rahmen des Post-Quantum-Standardisierungsprozesses ausgewählt und ist unter dem offiziellen Namen ML-KEM (Module Lattice-based Key Encapsulation Mechanism) standardisiert.
Das “Hybrid”-Konzept bedeutet: Keeper verwendet sowohl klassische Kryptografie als auch Kyber parallel als zusätzliche Verschlüsselungsebene auf dem Übertragungsschlüssel. Sollte ein zukünftiger Quantencomputer die klassische Verschlüsselung brechen, schützt der Kyber-Layer weiterhin. Sollte Kyber selbst unerwartete Schwächen aufweisen, bleibt die klassische Verschlüsselung aktiv. Dieser Defense-in-Depth-Ansatz gilt als Best Practice für den Übergangszeitraum zur post-quantenresistenten Kryptografie.
Dashlane hat zu diesem Zeitpunkt keine öffentlich dokumentierte Post-Quantum-Implementierung angekündigt. Das ist kein unmittelbares Sicherheitsrisiko für 2026, da praktisch einsatzfähige kryptografisch relevante Quantencomputer nach aktuellen Einschätzungen noch viele Jahre entfernt sind. Wer jedoch langfristig denkt und das Risiko eines “Harvest-Now-Decrypt-Later”-Angriffs minimieren möchte, bei dem Daten heute abgefangen und nach Verfügbarkeit von Quantencomputern entschlüsselt werden sollen, trifft mit Keeper die zukunftssicherere Wahl.
Einen tiefen Einblick in die aktuellen NIST-Post-Quantum-Standards und ihre Relevanz bietet der Artikel Post-Quantum Cryptography: 50% of Web Now Safe [2026].
Funktionsvergleich: Feature-Matrix 2026
Dashlane bietet im Basispreis mehr integrierte Funktionen als Keeper, insbesondere das VPN und das Darkweb-Monitoring ohne Aufpreis. Keeper hält die Kernfunktionen günstiger und verkauft Zusatzfunktionen separat, was Nutzern mehr Kontrolle über ihre Ausgaben gibt. Für Enterprise-Nutzer bietet Keeper durch KeeperPAM und SSH-Key-Verwaltung deutlich tiefere Integration in professionelle IT-Umgebungen.
| Funktion | Keeper (Personal, $34,99/Jahr) | Dashlane (Premium, $59,88/Jahr) |
|---|---|---|
| Unbegrenzte Passwörter | Ja | Ja |
| Unbegrenzte Geräte | Ja | Ja |
| Automatische Synchronisierung | Ja | Ja |
| Passwort-Generator | Ja (konfigurierbar) | Ja |
| Auto-Fill Passwörter | Ja | Ja |
| Formular-Autofill | Eingeschränkt | Ja, vollständig |
| Passwörter sicher teilen | Ja (Record-Level-Encryption) | Ja |
| Notfallzugang | Ja (Zero-Knowledge-konform) | Ja |
| Darkweb-Monitoring | BreachWatch: +$19,99/Jahr | Ja, inklusive |
| VPN-Schutz | Nicht verfügbar | Hotspot Shield, inklusive |
| Echtzeit-Phishing-Schutz | Eingeschränkt | Ja, aktiv |
| Sicherer Dateispeicher | Add-on ab $13,99/Jahr (10 GB) | 1 GB inklusive |
| Passkey-Unterstützung | Ja | Ja |
| TOTP-Code-Manager | Ja (2FA-Codes im Vault) | Ja |
| SSH-Key-Verwaltung | Ja (via KeeperPAM) | Nein |
| Secrets Management (DevOps) | Ja (Keeper Secrets Manager) | Nein |
| Privileged Access Management | Ja (KeeperPAM, Enterprise) | Nein |
| Quantenresistente Kryptografie | Ja (Kyber QRC ab Q1 2026) | Nicht angekündigt |
| FedRAMP-Zertifizierung | Ja | Nicht dokumentiert |
| SOC 2 Type 2 | Ja | Nicht öffentlich bestätigt |
| ISO 27001 | Ja | Nicht öffentlich bestätigt |
| Kostenlose Testphase | 14 Tage | 14 Tage |
Ein Unterscheidungsmerkmal, das in Verbrauchertests oft untergeht: Keeper bietet mit KeeperPAM eine vollständige Enterprise-Lösung für die Verwaltung privilegierter Zugänge, SSH-Keys und Secrets. Das spricht IT-Abteilungen, DevOps-Teams und Systemadministratoren an, die weit mehr als nur Browser-Passwörter verwalten. Dashlane zielt primär auf individuelle Nutzung und kleine Teams ab.
Plattformen, Browser-Erweiterungen und Geräteunterstützung
Beide Passwort-Manager unterstützen alle wichtigen Plattformen, unterscheiden sich aber in der Tiefe und den Mindestanforderungen.
Keeper: Breite Linux-Unterstützung, ältere iOS-Versionen
Keeper unterstützt Windows (7, 8, 10 und 11), macOS, und Linux in einer breiten Auswahl an Distributionen: Fedora, Red Hat, CentOS, Debian, Ubuntu und Mint. iOS ab Version 13 und Android ab Version 6.0 (Marshmallow) werden ebenfalls unterstützt. Diese breite Linux-Abdeckung macht Keeper besonders attraktiv für Entwickler, System-Administratoren und sicherheitsbewusste Nutzer, die auf Linux-Desktops arbeiten.
Browser-Erweiterungen gibt es für Chrome, Firefox, Edge, Safari und Opera. Die Keeper-Erweiterung gilt in Nutzertests als besonders zuverlässig beim Auto-Fill auf Webseiten mit unkonventionellem Formularaufbau. Im direkten Vergleich gewinnt Keeper die Kategorie “User Experience” laut passwordmanager.com-Vergleichstest.
Dashlane: Modernere Mindestanforderungen
Dashlane unterstützt Windows, macOS (ab Monterey 12.0), Linux (aktuelle Distributionen), iOS (ab Version 15) und Android (ab Version 8.0, Oreo). Die höheren Mindestanforderungen bedeuten, dass Nutzer älterer Geräte gegebenenfalls ausgeschlossen sind. Die Mindestvoraussetzung iOS 15 schließt iPhones aus, die kein Update auf iOS 15 erhalten (iPhone 6 und älter), sowie alle iPads mit iPad OS unter Version 15.
Browser-Erweiterungen bietet Dashlane für Chrome, Firefox, Edge und Safari. Dashlane gilt als benutzerfreundlicher beim ersten Setup, insbesondere für technisch weniger versierte Nutzer. Das Formular-Autofill von Dashlane wird regelmäßig als überlegener gegenüber Keeper bewertet, was bei der täglichen Nutzung merklich Zeit spart.
Zwei-Faktor-Authentifizierung und Zugriffsschutz
Beide Passwort-Manager bieten umfangreiche 2FA-Optionen. Keeper wird in direkten Vergleichen regelmäßig als Sieger in der Kategorie “Zwei-Faktor-Authentifizierung” bewertet, da mehrere Hardwareschlüssel-Standards und biometrische Methoden unterstützt werden.
Keeper unterstützt:
- TOTP-Apps: Google Authenticator, Microsoft Authenticator, Aegis und weitere kompatible Apps
- Hardware-Sicherheitsschlüssel: FIDO2/WebAuthn-Standard (YubiKey, Google Titan Key und andere)
- Biometrie: Fingerabdruck und Face ID auf unterstützten Geräten
- SMS-Codes: Als Fallback-Option (nicht empfohlen, da anfällig für SIM-Swapping)
Die FIDO2/WebAuthn-Unterstützung ist besonders wichtig für Unternehmen, die Phishing-resistente Authentifizierung einfordern, wie es NIS-2 für Betreiber wichtiger Einrichtungen nahelegt. Hardware-Schlüssel sind die einzige 2FA-Methode, die echten Phishing-Schutz bietet, da sie die Authentifizierung an den legitimen Webseitennamen binden.
Dashlane bietet ebenfalls TOTP-basierte 2FA, biometrische Authentifizierung und Hardware-Schlüssel-Unterstützung. Beide Anbieter liegen in der 2FA-Funktionalität nahe beieinander. Keeper schlägt Dashlane jedoch in der Kategorie laut passwordmanager.com, was auf eine tiefere Enterprise-Integration zurückgeht.
Wer sich einen umfassenden Überblick über Authenticator-Apps verschaffen möchte, die mit diesen Passwort-Managern kompatibel sind, findet im Artikel Google Authenticator vs Microsoft Authenticator vs Aegis: 5 Apps im Vergleich [2026] detaillierte Bewertungen.
Darkweb-Monitoring und Passwort-Sicherheitsanalyse
Einer der wichtigsten funktionalen Unterschiede zwischen Keeper und Dashlane betrifft das Darkweb-Monitoring. Dashlane integriert es ohne Aufpreis in den Premium-Tarif. Keeper verlangt ein zusätzliches Jahresabonnement für die identische Kernfunktion.
Keeper BreachWatch kostet $19,99 pro Jahr zusätzlich. BreachWatch durchsucht das Darkweb kontinuierlich nach E-Mail-Adressen und Passwörtern aus dem Keeper-Vault und benachrichtigt den Nutzer, sobald seine Daten in einem Datenleck auftauchen. Die Funktion ist technisch zuverlässig und erkennt Leaks schnell nach ihrer Veröffentlichung in Darkweb-Foren und -Marktplätzen.
Dashlane Dark Web Monitoring ist im Premium-Tarif enthalten und überwacht E-Mail-Adressen auf Datenpannen. Dashlane scannt mehrere Darkweb-Datenbanken und ergänzt das Monitoring um eine Echtzeit-Phishing-Warnfunktion, die aktiv prüft, ob aufgerufene Webseiten bekannte Phishing-Seiten sind. Diese Kombination aus Darkweb-Monitoring und aktiver Phishing-Erkennung hat keinen direkten Gegenwert bei Keeper im Basispaket.
Beide Anbieter bieten eine Passwort-Sicherheitsanalyse, die schwache, wiederverwendete und veraltete Passwörter identifiziert und priorisiert. Dashlane nennt das Feature “Password Health Score” und zeigt einen prozentualen Wert an, der leicht verständlich ist. Keeper bezeichnet es als “Sicherheits-Audit” mit ähnlicher Funktionalität. Beide empfehlen aktiv die Änderung problematischer Passwörter.
5 reale Praxisszenarien im Detail
Szenario 1: Freiberufler mit 50 Kundenzugängen
Ein Webentwickler verwaltet Zugänge für 40 Kundensysteme, 8 Cloud-Dienste und 5 Entwicklertools. Er nutzt ein Windows-Notebook und ein MacBook, greift gelegentlich vom Mobilgerät zu. Die granulare Passwort-Teilen-Funktion mit Record-Level-Encryption (jeder Eintrag mit eigenem Schlüssel verschlüsselt), die SSH-Key-Verwaltung über KeeperPAM und die breite Linux-Kompatibilität für Server-Zugriffe machen Keeper zur überlegenen Wahl. Zu $34,99 Grundpreis plus $19,99 BreachWatch: Gesamtkosten $54,98 pro Jahr.
Szenario 2: Familie mit vier Personen, gemischten Geräten
Eine vierköpfige Familie nutzt Android-Smartphones, ein altes iPad (iOS 14) und Windows-PCs. Hier würde Dashlane scheitern: iOS 15 ist Mindestvoraussetzung, und das iPad mit iOS 14 wird ausgeschlossen. Keeper unterstützt iOS 13, was alle Geräte einschließt. Keeper-Familientarif für bis zu 5 Nutzer: $74,88 pro Jahr gegenüber Dashlanes $89,88. Die Einsparung von $15 pro Jahr bei besserer Gerätekompatibilität macht Keeper zur klaren Wahl in diesem Szenario.
Szenario 3: Startup mit 10 Mitarbeitern, DSGVO-Anforderungen
Ein Berliner Tech-Startup mit 10 Personen benötigt einen Passwort-Manager, der DSGVO-konform ist, und braucht für einen Compliance-Report Nachweise über Sicherheitszertifizierungen. Keeper mit SOC 2 Type 2 und ISO 27001 bietet die bessere Dokumentationsbasis für Supplier-Audits und Compliance-Berichte. Keeper Business kostet $4/Nutzer/Monat, also $480 pro Jahr für 10 Personen, gegenüber Dashlane Business mit $8/Nutzer/Monat, also $960 pro Jahr. Das ist eine Einsparung von $480 pro Jahr bei vergleichbarem Funktionsumfang für die Kernaufgaben eines Passwort-Managers in einem kleinen Team.
Szenario 4: Vielreisender mit wechselnden Netzwerken
Ein Unternehmensberater reist wöchentlich und verbindet sich regelmäßig mit Hotel-WLAN und öffentlichen Hotspots auf Flughäfen. Hier hat Dashlane einen klaren Vorteil: Das eingebaute VPN von Hotspot Shield schützt Verbindungen in unsicheren Netzwerken, ohne ein separates VPN-Abonnement zu erfordern. Ein eigenständiges VPN (zum Vergleich: NordVPN ab $3,49/Monat) würde die Gesamtkosten für Keeper auf über $75 pro Jahr treiben, während Dashlane alles für $59,88 bündelt. Ein überzeugendes Gesamtpaket für diesen Anwendungsfall, sofern man Hotspot Shield als VPN-Provider akzeptiert.
Szenario 5: Behörde oder kritische Infrastruktur
Eine Bundesbehörde oder ein Betreiber kritischer Infrastruktur nach dem neuen BSIG und dem KRITIS-Dachgesetz (Meldepflichten ab 17. Juli 2026) benötigt umfassende Privileged-Access-Management-Funktionen und nachweisbare Compliance. Keeper mit FedRAMP-Zertifizierung und KeeperPAM ist die einzige sinnvolle Wahl in diesem Szenario. Dashlane bietet die erforderlichen Enterprise-Governance-Tools nicht an und zielt nicht auf dieses Segment ab. KeeperPAM umfasst Session-Aufzeichnung, Just-in-Time-Zugriff, rollenbasierte Zugriffskontrollen und Integration in bestehende Identity-Provider.
Einsatzempfehlungen nach Anwendungsfall
| Anwendungsfall | Empfehlung | Begründung |
|---|---|---|
| Einzelperson, kostenorientiert | Keeper | $25/Jahr günstiger bei Kernfunktionen |
| Einzelperson, All-in-One mit VPN | Dashlane | VPN + Darkweb-Monitoring ohne Aufpreis |
| Familie mit älteren Geräten (iOS < 15) | Keeper | Unterstützt iOS 13+, volle Kompatibilität |
| Familie (5 Nutzer) | Keeper | $74,88 vs $89,88, 17% günstiger |
| Vielreisende, öffentliches WLAN | Dashlane | Eingebautes VPN, keine Extrakosten |
| Kleine Teams (bis 50 Personen) | Keeper | $4 vs $8/Nutzer/Monat, gleiche Kernfunktionen |
| Enterprise, Compliance-kritisch | Keeper | SOC 2 Type 2, ISO 27001, FedRAMP dokumentiert |
| Behörden, KRITIS-Infrastruktur | Keeper | FedRAMP + KeeperPAM für PAM-Anforderungen |
| Entwickler, SSH-Keys und Secrets | Keeper | KeeperPAM, SSH-Key-Verwaltung, CLI |
| NIS-2-pflichtige Unternehmen | Keeper | ISO 27001 und SOC 2 Type 2 als Nachweise |
| Zukunftssichere Kryptografie | Keeper | Kyber QRC bereits im Rollout seit Q1 2026 |
| Einsteiger ohne technisches Vorwissen | Dashlane | Intuitiveres Interface, einfacheres Onboarding |
Migrationsleitfaden: Wechsel zwischen Keeper und Dashlane
Ein Wechsel des Passwort-Managers ist weniger aufwendig als viele Nutzer befürchten. Beide Anbieter bieten Import- und Exportfunktionen, die den Umstieg in beide Richtungen ermöglichen. Hier sind die Schritte für beide Szenarien.
Von Dashlane zu Keeper wechseln
Schritt 1: Dashlane-Export erstellen. Öffnen Sie Dashlane in der Web-App und navigieren Sie zu Mein Konto, dann Exportieren. Wählen Sie das CSV-Format. Speichern Sie die Datei lokal und verschlüsseln Sie sie sofort mit einem Archivierungsprogramm (zum Beispiel 7-Zip mit AES-256-Passwort).
Schritt 2: Keeper-Account erstellen. Registrieren Sie sich unter keepersecurity.com und laden Sie die Desktop-App herunter. Wählen Sie ein starkes Master-Passwort mit mindestens 20 zufälligen Zeichen. Aktivieren Sie sofort die 2FA mit einem TOTP-Authenticator oder Hardware-Schlüssel, bevor Sie Daten importieren.
Schritt 3: CSV-Import in Keeper. Öffnen Sie Keeper, navigieren Sie zu den Vault-Einstellungen und wählen Sie “Importieren”. Keeper unterstützt direkt Dashlane CSV-Exporte sowie das universelle CSV-Format. Wählen Sie die exportierte Datei aus und starten Sie den Import. Keeper mappt die Felder automatisch.
Schritt 4: Stichprobenprüfung. Prüfen Sie 10 bis 20 Einträge auf Vollständigkeit und Korrektheit. Achten Sie besonders auf Einträge mit benutzerdefinierten Feldern, Notizen und Anhängen, die nicht immer vollständig übertragen werden.
Schritt 5: Sicherer Abschluss. Löschen Sie die exportierte CSV-Datei sicher (mit einem Secure-Delete-Tool, nicht einfach in den Papierkorb). Kündigen Sie das Dashlane-Abonnement über Mein Konto, Abonnement verwalten.
Von Keeper zu Dashlane wechseln
Schritt 1: Keeper-Export. In der Keeper Desktop-App unter Einstellungen auf “Exportieren” klicken. Wählen Sie zwischen dem Keeper JSON-Format (erhält mehr Metadaten wie Ordnerstruktur) oder dem CSV-Format (universeller kompatibel). Verschlüsseln Sie die Exportdatei sofort nach dem Speichern.
Schritt 2: Dashlane-Testphase aktivieren. Starten Sie die 14-tägige Testphase von Dashlane, um den Import zu prüfen, bevor Sie sich zu einem Abonnement verpflichten. Die Testphase bietet vollständigen Zugang zu allen Premium-Funktionen.
Schritt 3: Import in Dashlane. Dashlane unterstützt den Import aus Keeper via CSV. In der Dashlane Web-App unter Mein Konto, Importieren die Keeper CSV-Datei hochladen. Das Mapping der Felder erfolgt weitgehend automatisch. Überprüfen Sie danach die Anzahl der importierten Einträge gegen den Keeper-Export.
Schritt 4: Browser-Erweiterung einrichten. Installieren Sie die Dashlane Browser-Erweiterung für alle verwendeten Browser. Testen Sie die Autofill-Funktion auf häufig besuchten Webseiten. Deaktivieren Sie die Keeper-Erweiterung in den Browser-Einstellungen.
Schritt 5: Keeper kündigen und aufräumen. Exportdatei sicher löschen. Keeper-Abonnement unter Kontoeinstellungen, Abonnement kündigen. Optional: Alle gespeicherten Passwörter systematisch erneuern, da der Exportvorgang ein potenzielles Sicherheitsrisiko darstellt.
Vor- und Nachteile im direkten Überblick
Keeper Security: Stärken und Schwächen
Stärken von Keeper:
- Günstigster Preis im Premium-Segment: $34,99 pro Jahr für Einzelpersonen
- SOC 2 Type 2, ISO 27001 und FedRAMP öffentlich dokumentiert und geprüft
- Quantenresistente Kryptografie (Kyber QRC) im Rollout seit Q1 2026
- Record-Level-Encryption: jeder Vault-Eintrag mit eigenem AES-256-Schlüssel
- PBKDF2-HMAC-SHA512 mit 1.000.000 Iterationen öffentlich dokumentiert
- Breite Linux-Unterstützung (Fedora, Red Hat, CentOS, Debian, Ubuntu, Mint)
- KeeperPAM für Enterprise Privileged Access Management
- SSH-Key-Verwaltung für Entwickler und IT-Teams
- FIDO2/WebAuthn Hardware-Schlüssel-Unterstützung
- Keine bekannten Datenpannen
- Günstigste Business-Preise ($4/Nutzer/Monat)
Schwächen von Keeper:
- Kein eingebautes VPN
- Darkweb-Monitoring (BreachWatch) kostet $19,99 pro Jahr extra
- Dateispeicher nur als kostenpflichtiges Add-on buchbar
- Kostenlose Version mit 10 Einträgen und 1 Gerät kaum praxistauglich
- Interface für technisch nicht versierte Nutzer weniger intuitiv als Dashlane
- Formular-Autofill etwas weniger zuverlässig als bei Dashlane
Dashlane: Stärken und Schwächen
Stärken von Dashlane:
- Eingebautes VPN (Hotspot Shield) ohne Aufpreis im Premium-Tarif
- Darkweb-Monitoring im Basispreis enthalten
- Echtzeit-Anti-Phishing-Warnungen aktiv
- Intuitivste Benutzeroberfläche im Segment, einsteigerfreundlich
- Hervorragendes Formular-Autofill
- Password Health Score für schnelle Sicherheitsübersicht
- Keine bekannten Datenpannen
Schwächen von Dashlane:
- Deutlich teurer: $59,88 pro Jahr vs $34,99 bei Keeper
- Kostenlose Version vollständig abgeschafft
- Business-Tarif doppelt so teuer ($8 vs $4/Nutzer/Monat)
- Mindestanforderungen schließen ältere Geräte aus (iOS 15+, macOS Monterey+)
- Keine FedRAMP-Zertifizierung dokumentiert
- Keine Post-Quantum-Kryptografie angekündigt
- Kein Privileged Access Management oder SSH-Key-Verwaltung
- VPN-Anbieter Hotspot Shield hat in der Vergangenheit gemischte Bewertungen erhalten
Expertenmeinungen und Brancheneinschätzungen
Die Entwickler-Community verfolgt das Passwort-Manager-Feld intensiv. Fireship, der YouTube-Kanal für kompakte Entwickler-Tool-Überblicke mit über 3 Millionen Abonnenten, hat in Security-fokussierten Videos regelmäßig betont, dass Zero-Knowledge-Architektur das absolute Mindestkriterium für jeden Passwort-Manager sei und dass Nutzer die technische Dokumentation des Anbieters prüfen sollten, bevor sie ihre Zugänge anvertrauen. Nach diesem Maßstab punktet Keeper mit seiner detaillierten öffentlichen Verschlüsselungsdokumentation unter docs.keeper.io.
ThePrimeagen, bekannt für seinen pragmatischen Blick auf Entwickler-Tools und Systemprogrammierung, hat in Streams wiederholt die Bedeutung von SSH-Key-Verwaltung und Secrets-Management für professionelle Entwickler hervorgehoben. Keepers Integration dieser Funktionen über KeeperPAM und den Keeper Secrets Manager entspricht genau dem Anwendungsprofil, das Entwickler-Influencer für professionelle Nutzung fordern.
Das Wirecutter-Team der New York Times hat im Test von sieben Passwort-Managern (Stand: 26. Januar 2026) Keeper bei $40 und Dashlane bei $60 pro Jahr eingeordnet. Das Team empfiehlt für die meisten Einzelnutzer Produkte im mittleren Preissegment mit starker Kernfunktionalität, was Keeper grundsätzlich begünstigt. Die vollständige Wirecutter-Analyse bietet ergänzende Tests zu UI, Import-Prozessen und Browser-Extension-Zuverlässigkeit.
Die PCMag-Redaktion (Stand: Juni 2026) listet Keeper mit einem Einzeltarif von $34,99 pro Jahr und Dashlane mit $59,88, wobei beide Produkte als “gut” bewertet werden. PCMag hebt bei Dashlane das inklusive VPN und Darkweb-Monitoring hervor, bei Keeper die überlegene 2FA-Funktionalität und die Enterprise-Features. Detaillierte Benchmark-Ergebnisse aus den PCMag-Tests und security.org-Analysen bestätigen, dass Keeper ohne Datenpannen durch seine Compliance-Geschichte überzeugt.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt die Verwendung von Passwort-Managern generell als Schutzmaßnahme, nennt aber keine spezifischen Produkte. Die BSI-Kriterien auf der offiziellen BSI-Passwort-Manager-Seite umfassen: lokale Verschlüsselung, Zero-Knowledge-Architektur, starke Authentifizierung und regelmäßige Sicherheitsüberprüfungen. Sowohl Keeper als auch Dashlane erfüllen diese Grundvoraussetzungen.
Passwort-Generator, Import und Export im Detail
Der Passwort-Generator ist eine der am häufigsten genutzten Funktionen jedes Passwort-Managers. Beide Anbieter bieten konfigurierbare Generatoren, die starke, zufällige Passwörter erstellen.
Keeper Passwort-Generator erlaubt Passwörter zwischen 1 und 100 Zeichen. Nutzer können festlegen, ob Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten sein sollen. Der Generator ist in der Browser-Erweiterung, der Desktop-App und der mobilen App verfügbar. Ein praktisches Feature: Der Generator schlägt automatisch ein neues Passwort vor, wenn eine neue Webseite gespeichert wird, was das manuelle Aufrufen des Generators spart. Keeper unterstützt außerdem die Generierung von Passphrasen aus Wörterbuchwörtern, die leichter merkbar sind und dennoch sicher.
Dashlane Passwort-Generator bietet ähnliche Konfigurationsoptionen und lässt sich direkt in der Browser-Erweiterung aufrufen. Dashlane zeigt beim Erstellen eines neuen Accounts auf einer Webseite proaktiv einen Vorschlag an, ohne dass der Nutzer aktiv danach suchen muss. Das vereinfacht den Workflow erheblich. Dashlane bewertet außerdem die Stärke manuell eingegebener Passwörter in Echtzeit mit einem visuellen Stärkeindikator.
Import-Optionen im Vergleich: Keeper importiert aus LastPass, 1Password, Bitwarden, Dashlane, KeePass, RoboForm und dem universellen CSV-Format. Der Import-Assistent führt Schritt für Schritt durch den Prozess. Dashlane importiert ebenfalls aus den meisten gängigen Passwort-Managern, darunter LastPass, 1Password, Bitwarden und Keeper. Beide Anbieter empfehlen, Importe zu prüfen und die exportierte Datei danach sicher zu löschen.
Export-Funktionen: Keeper erlaubt den Export im JSON-Format (mit vollständiger Ordnerstruktur und Metadaten) und im CSV-Format. Dashlane exportiert im CSV-Format. Für die Archivierung oder den Wechsel zu einem anderen Anbieter ist Keepers JSON-Export hochwertiger, da er mehr Strukturinformationen erhält. Bei einem Wechsel zwischen den Anbietern gehen Ordnerstrukturen im CSV-Format häufig verloren und müssen manuell neu angelegt werden.
Sicherheits-Best-Practices für Passwort-Manager-Nutzer
Sowohl Keeper als auch Dashlane sind nur so sicher wie das Master-Passwort und die 2FA-Konfiguration des Nutzers. Die folgenden Best-Practices gelten für beide Anbieter gleichermaßen.
Master-Passwort-Stärke: Das Master-Passwort sollte mindestens 20 Zeichen lang sein und aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen. Alternativ eignet sich eine Passphrase aus 5 oder mehr zufälligen Wörtern. Das Master-Passwort darf niemals in einem anderen Dienst verwendet werden und sollte auswendig gelernt, aber nicht aufgeschrieben werden, es sei denn in einem sicher aufbewahrten physischen Dokument.
2FA sofort nach der Registrierung aktivieren: Beide Anbieter unterstützen Hardware-Sicherheitsschlüssel nach dem FIDO2-Standard, was die sicherste 2FA-Methode darstellt. Alternativ bietet ein TOTP-Authenticator (bevorzugt auf einem separaten Gerät gespeichert) ausreichenden Schutz. SMS als 2FA-Methode sollte vermieden werden, da SIM-Swapping-Angriffe SMS-Codes kompromittieren können.
Regelmäßige Passwort-Audits: Nutzen Sie die integrierten Sicherheitsanalyse-Funktionen (Keeper Sicherheits-Audit, Dashlane Password Health Score) mindestens alle drei Monate. Ändern Sie schwache, wiederverwendete oder kompromittierte Passwörter systematisch, priorisiert nach den wichtigsten Konten (E-Mail, Banking, Gesundheit).
Notfallzugang planen: Beide Anbieter bieten Notfallzugangs-Funktionen. Konfigurieren Sie einen vertrauenswürdigen Notfallkontakt, der im Ernstfall (Krankheit, Tod) Zugang zum Vault erhalten kann. Keeper’s Notfallzugang wahrt dabei die Zero-Knowledge-Architektur, was bedeutet, dass Keeper selbst zu keinem Zeitpunkt Zugang zu den Vault-Daten erhält.
Phishing-Schutz nutzen: Passwort-Manager bieten einen inhärenten Phishing-Schutz, da sie Passwörter nur auf der originalen Domäne autofüllen. Eine gefälschte “paypa1.com”-Seite erhält kein Autofill für Ihr PayPal-Passwort. Dashlane ergänzt das um aktive Echtzeit-Phishing-Warnungen. Keeper-Nutzer sollten die URL vor dem Autofill stets manuell prüfen.
Weitere Informationen zu modernen Authentifizierungsmethoden bietet der Artikel Two-Factor Authentication in Node.js: 11 Schritte [2026], der die technischen Grundlagen von TOTP und WebAuthn erklärt.
Verwandte Artikel
Weiterführende Lektüre auf shattered.io
- KeePassXC vs Bitwarden: 0 € Lokal vs Cloud [2026] – Für Nutzer, die eine komplett kostenlose oder selbst gehostete Alternative zu Keeper und Dashlane suchen
- Bitwarden vs 1Password: $10 vs $36 a Year [2026] – Der Vergleich des Open-Source-Favoriten mit dem Premium-Player im Detail
- Passkeys vs Passwords: 8,5s vs 31s Sign-In [2026] – Warum Passkeys langfristig Passwort-Manager ergänzen oder ersetzen werden
- Google Authenticator vs Microsoft Authenticator vs Aegis: 5 Apps im Vergleich [2026] – Welche Authenticator-App am besten zu Keeper oder Dashlane passt
- Password Security: What Actually Keeps Accounts Safe – Die Grundlagen der Passwort-Sicherheit als Ausgangspunkt für jeden Passwort-Manager-Vergleich
Unser Urteil: Keeper oder Dashlane?
Keeper Security gewinnt in den meisten Kategorien, die für sicherheitsbewusste Einzelpersonen, Entwickler und Unternehmen entscheidend sind. Der günstigere Preis ($34,99 vs $59,88), die überlegene Compliance-Dokumentation (SOC 2 Type 2, ISO 27001, FedRAMP) und die seit Q1 2026 implementierte quantenresistente Kryptografie machen Keeper zur technisch reiferen Wahl. Für Entwickler und IT-Teams kommen SSH-Key-Verwaltung und KeeperPAM als deutliche Zusatzvorteile hinzu.
Dashlane gewinnt für Nutzer, die ein integriertes Gesamtpaket ohne separate Abonnements schätzen. Das eingebaute VPN, das inklusive Darkweb-Monitoring und die einsteigerfreundlichere Oberfläche machen Dashlane attraktiv für technikferne Nutzer, Vielreisende und alle, die öffentliches WLAN regelmäßig nutzen.
In Zahlen: $34,99 vs $59,88 pro Jahr bei Einzeltarifen, $74,88 vs $89,88 bei Familien-Tarifen, $4 vs $8 pro Nutzer pro Monat im Business-Bereich. Keeper ist in allen Segmenten günstiger bei vergleichbarer Sicherheitsgrundlage und überlegener Compliance-Dokumentation. Wer das VPN und das inkludierte Darkweb-Monitoring wirklich braucht, findet in Dashlane ein faires Gesamtpaket, auch wenn der Preis spürbar höher liegt.
Häufig gestellte Fragen (FAQ)
Ist Keeper Security sicherer als Dashlane?
Beide verwenden AES-256-Verschlüsselung und Zero-Knowledge-Architektur, haben keine bekannten Datenpannen und sind als gleichwertig sicher einzustufen. Keeper hat einen messbaren Vorteil durch publizierte PBKDF2-Parameter (1.000.000 Iterationen), unabhängig geprüfte SOC 2 Type 2 und ISO 27001 Zertifizierungen sowie quantenresistente Kryptografie (Kyber) ab Q1 2026. Für Nutzer mit Enterprise-Compliance-Anforderungen hat Keeper die stärkere Nachweisbasis.
Hat Keeper Security oder Dashlane jemals einen Datenverlust erlitten?
Nach aktuellem Stand (Juni 2026) gibt es für keinen der beiden Anbieter dokumentierte Sicherheitsvorfälle, bei denen Nutzerdaten kompromittiert wurden. Beide stehen damit im klaren Kontrast zu LastPass, das 2022 und 2023 schwerwiegende Sicherheitsvorfälle erlitten hat, bei denen verschlüsselte Vault-Daten von Millionen Nutzern abgegriffen wurden.
Welcher Passwort-Manager ist günstiger: Keeper oder Dashlane?
Keeper ist in allen Tarifsegmenten günstiger. Einzelperson: $34,99 vs $59,88 pro Jahr. Familie (5 Nutzer): $74,88 vs $89,88 pro Jahr. Business: $4 vs $8 pro Nutzer pro Monat. Die Preislücke schließt sich bei Einzelnutzern etwas, wenn man BreachWatch ($19,99 extra) hinzurechnet: dann kommt Keeper auf $54,98 vs Dashlanes $59,88 inklusive VPN und Darkweb-Monitoring.
Hat Dashlane noch eine kostenlose Version?
Nein. Dashlane hat seinen kostenlosen Tarif vollständig abgeschafft. Der Einstieg ist nur über die 14-tägige kostenlose Testphase möglich. Keeper bietet noch eine kostenlose Version, die auf 10 Einträge und ein einziges Mobilgerät beschränkt ist und für den tatsächlichen Einsatz kaum ausreicht.
Kann ich meine Passwörter von Dashlane zu Keeper migrieren?
Ja. Dashlane erlaubt den Export im CSV-Format. Keeper importiert direkt aus Dashlane CSV-Exporten sowie aus dem universellen CSV-Format. Der Prozess dauert wenige Minuten. Die exportierte CSV-Datei enthält alle Passwörter im Klartext: verschlüsseln Sie sie sofort nach dem Export und löschen Sie sie sicher nach dem Import.
Welcher Manager ist für NIS-2-pflichtige Unternehmen in Deutschland besser?
Für NIS-2-pflichtige Unternehmen in Deutschland hat Keeper die stärkere Compliance-Grundlage. SOC 2 Type 2 und ISO 27001 sind anerkannte Sicherheitsnachweise, die in Lieferanten-Assessments und Audits vorgelegt werden können. Keeper Business kostet zudem mit $4/Nutzer/Monat nur halb so viel wie Dashlane Business ($8/Nutzer/Monat).
Unterstützen Keeper und Dashlane Passkeys?
Ja, beide Anbieter unterstützen Passkeys. Passkeys sind kryptografische Schlüsselpaare auf Basis des WebAuthn-Standards, die Passwörter langfristig ersetzen können. Keeper und Dashlane speichern und synchronisieren Passkeys über alle Geräte. Ob Passkeys Passwort-Manager zukünftig überflüssig machen, erklärt der Artikel Passkeys vs Passwords: 8,5s vs 31s Sign-In [2026] im Detail.
Was empfiehlt das BSI bei Passwort-Managern?
Das BSI empfiehlt die Verwendung von Passwort-Managern generell und nennt dabei keine spezifischen Produkte. Die BSI-Kriterien umfassen lokale Verschlüsselung, Zero-Knowledge-Architektur, starke Authentifizierung und regelmäßige Sicherheitsüberprüfungen durch den Anbieter. Sowohl Keeper als auch Dashlane erfüllen diese Grundanforderungen. Mehr dazu auf der offiziellen BSI-Seite zu Passwort-Managern.
Bietet Keeper ein eingebautes VPN?
Nein. Keeper bietet kein eingebautes VPN. Für Nutzer, die sowohl Passwort-Manager als auch VPN-Schutz benötigen, müssten sie ein separates VPN-Abonnement hinzubuchen. Dashlane ist in diesem Szenario das günstigere Bundle, sofern man Hotspot Shield als VPN-Provider akzeptiert. Einen ausführlichen VPN-Vergleich bietet der Artikel NordVPN vs Surfshark: $3,49 vs $2,49 [2026].
