{"id":122,"date":"2026-06-14T12:26:46","date_gmt":"2026-06-14T12:26:46","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/14\/passwort-manager-vergleich-2026\/"},"modified":"2026-06-14T12:28:21","modified_gmt":"2026-06-14T12:28:21","slug":"passwort-manager-vergleich-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/14\/passwort-manager-vergleich-2026\/","title":{"rendered":"Passwort Manager Vergleich: 6 Tools ab 0 \u20ac [2026]"},"content":{"rendered":"\n

Ein einziges gestohlenes Passwort gen\u00fcgt, um ein digitales Leben zu kippen. Wer denselben Login f\u00fcr E-Mail, Online-Banking und Social Media nutzt, verschenkt genau die H\u00fcrde, die Angreifer am meisten f\u00fcrchtet: Einzigartigkeit. Ein Passwort-Manager erzeugt f\u00fcr jeden Dienst ein langes Zufallspasswort, speichert es verschl\u00fcsselt und f\u00fcllt es automatisch aus. Die Frage ist 2026 nicht mehr ob<\/em>, sondern welcher<\/em>.<\/p>\n\n\n\n

Dieser Vergleich nimmt sechs Kandidaten unter die Lupe, die im DACH-Raum am h\u00e4ufigsten gesucht werden: Bitwarden, 1Password, NordPass, Proton Pass, Dashlane und KeePassXC. Wir vergleichen Preise (von 0 Euro bis rund 44 Euro im Jahr), Verschl\u00fcsselung, Open-Source-Status, Passkey-Unterst\u00fctzung, unabh\u00e4ngige Audits und DSGVO-Tauglichkeit. Am Ende steht ein klares Urteil, gest\u00fctzt auf harte Daten statt Marketing.<\/p>\n\n\n\n

Passwort Manager Vergleich 2026: Warum die Wahl jetzt z\u00e4hlt<\/h2>\n\n\n\n

Die Bedrohungslage hat sich versch\u00e4rft. Infostealer-Malware griff 2025 nach Branchenauswertungen 1,8 Milliarden Zugangsdaten ab, und Phishing-Kampagnen werden durch generative KI billiger und glaubw\u00fcrdiger. Wer Passw\u00f6rter im Kopf, im Browser oder in einer Notiz-App verwaltet, kann mit dieser Geschwindigkeit nicht mithalten. Ein dedizierter Passwort-Manager ist deshalb keine Komfortfunktion, sondern Basis-Hygiene.<\/p>\n\n\n\n

Der Markt hat sich seit dem LastPass-Einbruch von 2022 sp\u00fcrbar verschoben. Damals erbeuteten Angreifer verschl\u00fcsselte Tresor-Backups, was viele Nutzer zu Alternativen trieb. Genau in dieser L\u00fccke wuchsen Bitwarden, Proton Pass und 1Password. Heute geht es nicht mehr nur um das Speichern von Passw\u00f6rtern, sondern um Passkeys, Zwei-Faktor-Codes, sichere Notizen und das Teilen im Familien- oder Teamkontext.<\/p>\n\n\n\n

Drei Fragen entscheiden bei der Auswahl praktisch alles. Erstens: Wie viel Vertrauen wollen Sie dem Anbieter geben, und l\u00e4sst sich der Code pr\u00fcfen? Open-Source-L\u00f6sungen wie Bitwarden, KeePassXC und Proton Pass erlauben unabh\u00e4ngige Einsicht. Zweitens: Wo liegt der Anbieter rechtlich? Proton Pass sitzt in der Schweiz, 1Password in Kanada, Bitwarden und Dashlane in den USA, NordPass unter dem Dach von Nord Security. Drittens: Was kostet die L\u00f6sung, und reicht die Gratis-Version?<\/p>\n\n\n\n

Ein vierter Punkt gewinnt 2026 an Gewicht: Passkeys. Die passwortlose Anmeldung per FIDO2-Schl\u00fcssel verbreitet sich rasant, und alle hier verglichenen Manager speichern und synchronisieren inzwischen Passkeys. Damit wird der Passwort-Manager zum zentralen Identit\u00e4ts-Tresor, nicht nur zum Passwort-Speicher. Wer heute w\u00e4hlt, sollte also auch die passwortlose Zukunft mitdenken. Wie Passkeys gegen\u00fcber klassischen Passw\u00f6rtern abschneiden, haben wir in einem eigenen Beitrag beleuchtet.<\/p>\n\n\n\n

Wichtig vorab: Kein Passwort-Manager ist absolut sicher. Sicher ist relativ und h\u00e4ngt von Architektur, Master-Passwort und Ihrem eigenen Verhalten ab. Ein 12-stelliges, einzigartiges Master-Passwort plus Zwei-Faktor-Schutz hebt jeden der sechs Kandidaten auf ein Niveau, das f\u00fcr die meisten Privatnutzer und kleinen Unternehmen mehr als ausreicht.<\/p>\n\n\n\n

Die sechs Kandidaten im \u00dcberblick<\/h2>\n\n\n\n

Bevor die Tabellen sprechen, ein kurzes Profil jedes Anbieters. Diese sechs decken das gesamte Spektrum ab: vom kostenlosen Open-Source-Tool f\u00fcr Technik-Profis bis zur poliertesten Familienl\u00f6sung mit Premium-Support.<\/p>\n\n\n\n

Bitwarden und 1Password: die Schwergewichte<\/h3>\n\n\n\n

Bitwarden<\/strong> gilt vielen als bester Allrounder. Der Quellcode ist offen, die Gratis-Version unbegrenzt nutzbar, und Premium kostet nur 19,80 US-Dollar im Jahr. Bitwarden l\u00e4sst sich zudem selbst hosten, was es bei Datenschutz-Bewussten beliebt macht. Nach eigenen und externen Angaben nutzen \u00fcber 10 Millionen Menschen den Dienst.<\/p>\n\n\n\n

1Password<\/strong> ist die Premium-Marke. Die Software wirkt am ausgereiftesten, der Support ist erstklassig, und das Secret-Key-Modell erg\u00e4nzt das Master-Passwort um einen zweiten, ger\u00e4teseitig gespeicherten Schl\u00fcssel. 1Password ist nicht quelloffen und hat keine echte Gratis-Version, daf\u00fcr mehr als 15 Millionen Nutzer und einen exzellenten Ruf in Unternehmen.<\/p>\n\n\n\n

NordPass, Proton Pass und Dashlane: die Herausforderer<\/h3>\n\n\n\n

NordPass<\/strong> stammt von Nord Security, bekannt durch NordVPN. Es setzt als einer der wenigen auf den modernen XChaCha20-Algorithmus statt AES und punktet mit schlanker Bedienung. Premium beginnt bei 1,49 US-Dollar pro Monat (j\u00e4hrliche Abrechnung). NordPass meldet \u00fcber 4 Millionen Nutzer.<\/p>\n\n\n\n

Proton Pass<\/strong> kommt vom Schweizer Anbieter Proton, bekannt durch Proton Mail. Es ist quelloffen, nutzt AES-256-GCM mit Argon2 und unterliegt strengem Schweizer Datenschutz. Die Plus-Variante kostet 35,88 US-Dollar im Jahr, eine brauchbare Gratis-Version gibt es ebenfalls. Dashlane<\/strong> wiederum b\u00fcndelt einen VPN-Dienst ins Premium-Paket (3,68 Euro pro Monat zzgl. Steuer) und richtet sich an Nutzer, die alles aus einer Hand wollen.<\/p>\n\n\n\n

KeePassXC: das Tool f\u00fcr Puristen<\/h3>\n\n\n\n

KeePassXC<\/strong> ist komplett kostenlos, quelloffen und speichert den Tresor als lokale Datei. Kein Cloud-Konto, keine monatliche Geb\u00fchr, keine Telemetrie. Die Synchronisierung \u00fcbernehmen Sie selbst, etwa \u00fcber Nextcloud oder einen verschl\u00fcsselten Ordner. F\u00fcr technisch versierte Nutzer, die maximale Kontrolle wollen, ist KeePassXC die kompromissloseste Wahl, verlangt aber mehr Eigenarbeit.<\/p>\n\n\n\n

Spezifikationen im Direktvergleich<\/h2>\n\n\n\n

Die folgende Tabelle stellt die zw\u00f6lf wichtigsten technischen Merkmale gegen\u00fcber. Sie ist der Kern dieses Vergleichs und zeigt auf einen Blick, wo die Lager liegen: Open Source gegen propriet\u00e4r, Cloud gegen Selbst-Hosting, Schweiz gegen USA.<\/p>\n\n\n\n

\n
Merkmal<\/th>Bitwarden<\/th>1Password<\/th>NordPass<\/th>Proton Pass<\/th>Dashlane<\/th>KeePassXC<\/th><\/tr><\/thead>
Hauptsitz<\/td>USA<\/td>Kanada<\/td>Litauen\/Panama<\/td>Schweiz<\/td>USA\/Frankreich<\/td>weltweit (FOSS)<\/td><\/tr>\n
Open Source<\/td>Ja<\/td>Nein<\/td>Nein<\/td>Ja<\/td>Nein<\/td>Ja<\/td><\/tr>\n
Verschl\u00fcsselung<\/td>AES-256<\/td>AES-256 + Secret Key<\/td>XChaCha20<\/td>AES-256-GCM<\/td>AES-256<\/td>AES-256 \/ ChaCha20<\/td><\/tr>\n
KDF<\/td>PBKDF2 \/ Argon2id<\/td>PBKDF2<\/td>Argon2<\/td>Argon2<\/td>Argon2d<\/td>Argon2 \/ AES-KDF<\/td><\/tr>\n
Passkey-Speicher<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Teilweise<\/td><\/tr>\n
Integriertes 2FA\/TOTP<\/td>Ja (Premium)<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Ja<\/td><\/tr>\n
Selbst-Hosting<\/td>Ja<\/td>Nein<\/td>Nein<\/td>Nein<\/td>Nein<\/td>Ja (lokal)<\/td><\/tr>\n
Cloud-Sync<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Ja<\/td>Selbst eingerichtet<\/td><\/tr>\n
Plattformen<\/td>Alle<\/td>Alle<\/td>Alle<\/td>Alle<\/td>Alle<\/td>Desktop + Browser<\/td><\/tr>\n
Gratis-Version<\/td>Ja (unbegrenzt)<\/td>Nein (Testphase)<\/td>Ja (eingeschr\u00e4nkt)<\/td>Ja<\/td>Ja (1 Ger\u00e4t)<\/td>Ja (voll)<\/td><\/tr>\n
Unabh\u00e4ngige Audits<\/td>Cure53 u.a.<\/td>Mehrfach<\/td>Cure53<\/td>Mehrfach<\/td>Ja<\/td>Community-Review<\/td><\/tr>\n
Nutzer (Stand 2025\/26)<\/td>10 Mio.+<\/td>15 Mio.+<\/td>4 Mio.+<\/td>k.A.<\/td>k.A.<\/td>k.A.<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Zwei Muster fallen sofort auf. Erstens: Open Source und Schweizer Sitz fallen bei Proton Pass zusammen, was es f\u00fcr datenschutzsensible Nutzer attraktiv macht. Zweitens: Nur Bitwarden und KeePassXC erlauben echtes Selbst-Hosting, bei dem Ihre Daten niemals fremde Server ber\u00fchren m\u00fcssen. 1Password h\u00e4lt mit seinem Secret-Key-Modell dagegen, das selbst bei einem Server-Einbruch wie bei LastPass den Tresor sch\u00fctzen soll.<\/p>\n\n\n\n

Beim Schl\u00fcsselableitungsverfahren (KDF), das Ihr Master-Passwort in einen Schl\u00fcssel umwandelt, zeigt sich der technische Vorsprung. Argon2 (genauer Argon2id) gewann 2015 die Password Hashing Competition und gilt als Goldstandard, weil es speicherintensiv ist und damit Brute-Force-Angriffe per Grafikkarte ausbremst. Proton Pass, NordPass, Dashlane und KeePassXC setzen darauf. Bitwarden nutzt PBKDF2 als Standard, bietet Argon2id aber seit 2023 als Option. 1Password verl\u00e4sst sich auf PBKDF2, kompensiert das jedoch \u00fcber den zus\u00e4tzlichen Secret Key.<\/p>\n\n\n\n

Preisvergleich 2026: Was Bitwarden, 1Password und Co. kosten<\/h2>\n\n\n\n

Der Preis trennt die Geister. Bitwarden und KeePassXC sind im Kern kostenlos, w\u00e4hrend 1Password als Premium-Marke konsequent zur Kasse bittet. Die folgende Tabelle listet die offiziellen Preise (Stand 2026, teils ohne Mehrwertsteuer ausgewiesen) f\u00fcr Einzelpersonen und Familien.<\/p>\n\n\n\n

\n
Anbieter<\/th>Gratis-Tarif<\/th>Premium (Einzelperson)<\/th>Familie\/Team<\/th>Besonderheit<\/th><\/tr><\/thead>
Bitwarden<\/td>Unbegrenzt<\/td>19,80 $\/Jahr<\/td>47,88 $\/Jahr (6 Nutzer)<\/td>Selbst-Hosting gratis<\/td><\/tr>\n
1Password<\/td>Nur Testphase<\/td>ca. 43,80 \u20ac\/Jahr (zzgl. MwSt.)<\/td>69 \u20ac\/Jahr (5 Personen)<\/td>Secret-Key-Architektur<\/td><\/tr>\n
NordPass<\/td>Eingeschr\u00e4nkt<\/td>ab 1,49 $\/Monat (j\u00e4hrlich)<\/td>Family-Tarif verf\u00fcgbar<\/td>XChaCha20<\/td><\/tr>\n
Proton Pass<\/td>Ja<\/td>35,88 $\/Jahr (ca. 2,99 $\/Monat)<\/td>In Proton-Bundle<\/td>Schweizer Datenschutz<\/td><\/tr>\n
Dashlane<\/td>1 Ger\u00e4t<\/td>3,68 \u20ac\/Monat (zzgl. MwSt.)<\/td>Family-Tarif verf\u00fcgbar<\/td>VPN inklusive<\/td><\/tr>\n
KeePassXC<\/td>Voll (kostenlos)<\/td>0 \u20ac<\/td>0 \u20ac<\/td>Lokale Datei, kein Konto<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Rechnet man auf den Monat herunter, ist die Spanne enorm. Bitwarden Premium kostet umgerechnet rund 1,65 US-Dollar pro Monat, NordPass beginnt bei 1,49 US-Dollar, Proton Pass Plus liegt bei etwa 2,99 US-Dollar. 1Password ist mit rund 3,65 Euro pro Monat (zzgl. Steuer) der teuerste der geb\u00fchrenpflichtigen Einzeltarife. Dashlane liegt bei 3,68 Euro, rechtfertigt das aber teils durch den geb\u00fcndelten VPN.<\/p>\n\n\n\n

Der entscheidende Punkt: F\u00fcr viele Privatnutzer reicht die Gratis-Version vollkommen. Bitwarden Free ist unbegrenzt und erlaubt unendlich viele Passw\u00f6rter \u00fcber alle Ger\u00e4te hinweg. Wer keinen integrierten TOTP-Generator oder Notfall-Zugriff braucht, kann jahrelang ohne einen Cent auskommen. Proton Pass Free ist ebenfalls gro\u00dfz\u00fcgig. KeePassXC kostet grunds\u00e4tzlich nichts, verlangt aber die manuelle Synchronisierung als Gegenleistung.<\/p>\n\n\n\n

Familien-Tarife verschieben die Rechnung. 1Password Family f\u00fcr 69 Euro im Jahr deckt f\u00fcnf Personen ab, also rund 14 Euro pro Person und Jahr. Bitwarden Family ist mit 47,88 US-Dollar f\u00fcr sechs Nutzer noch g\u00fcnstiger. Wer mehrere Familienmitglieder absichern will, sollte die Pro-Kopf-Kosten und nicht den Sticker-Preis vergleichen.<\/p>\n\n\n\n

Verschl\u00fcsselung und Architektur: AES-256, XChaCha20 und Argon2<\/h2>\n\n\n\n

Unter der Oberfl\u00e4che arbeiten alle sechs Manager nach dem Prinzip der Zero-Knowledge-Architektur. Das bedeutet: Ihr Tresor wird auf Ihrem Ger\u00e4t ver- und entschl\u00fcsselt, der Anbieter sieht nie das Klartext-Passwort und besitzt nicht den Schl\u00fcssel. Selbst wenn die Server kompromittiert werden, erbeuten Angreifer nur einen verschl\u00fcsselten Datenklumpen.<\/p>\n\n\n\n

Beim symmetrischen Verschl\u00fcsselungsalgorithmus dominiert AES-256, der De-facto-Standard, dem auch Banken und Beh\u00f6rden vertrauen. Bitwarden, 1Password, Proton Pass, Dashlane und KeePassXC nutzen ihn. NordPass weicht bewusst auf XChaCha20 aus, eine moderne Strom-Chiffre, die ohne spezielle Hardware-Beschleunigung schnell ist und als ebenso sicher gilt. In der Praxis ist der Unterschied f\u00fcr Endnutzer akademisch: Beide Verfahren sind nach heutigem Stand nicht zu brechen. Wie AES-256 im Detail funktioniert, erkl\u00e4ren wir an anderer Stelle.<\/p>\n\n\n\n

Der wichtigere Hebel ist das Schl\u00fcsselableitungsverfahren. Ein Angreifer, der Ihren verschl\u00fcsselten Tresor stiehlt, versucht, das Master-Passwort durch Ausprobieren zu erraten. Genau hier setzt das KDF an: Es macht jeden Rateversuch teuer. PBKDF2 wiederholt eine Hash-Funktion hunderttausendfach. Argon2 geht weiter und verbraucht zus\u00e4tzlich viel Arbeitsspeicher, was Angriffe mit Grafikkarten oder spezialisierten Chips massiv verteuert.<\/p>\n\n\n\n

Das ist der zentrale Lerneffekt aus dem LastPass-Einbruch von 2022. Dort lagen Tresore teils mit veralteten, schwachen PBKDF2-Iterationszahlen vor, sodass schlechte Master-Passw\u00f6rter knackbar wurden. Argon2id, wie es Proton Pass, NordPass, Dashlane und KeePassXC nutzen, h\u00e4tte diese Angriffe erheblich erschwert. Bitwarden-Nutzer sollten in den Einstellungen auf Argon2id umstellen, das seit 2023 verf\u00fcgbar ist.<\/p>\n\n\n\n

1Password verfolgt einen eigenen Weg. Zus\u00e4tzlich zum Master-Passwort generiert die App einen 128-Bit-Secret-Key, der nur lokal gespeichert und nie an die Server \u00fcbertragen wird. Zum Entschl\u00fcsseln braucht ein Angreifer beides. Selbst ein vollst\u00e4ndig kompromittierter 1Password-Server gibt also keinen knackbaren Tresor preis, solange der Secret Key nicht ebenfalls vom Endger\u00e4t gestohlen wird. Dieses Modell ist ein Grund, warum 1Password seinen Preis verteidigen kann.<\/p>\n\n\n\n

Open Source gegen propriet\u00e4r: Warum Auditierbarkeit z\u00e4hlt<\/h2>\n\n\n\n

Open Source bedeutet, dass jeder den Quellcode einsehen, pr\u00fcfen und auf Hintert\u00fcren oder Fehler untersuchen kann. Bei Sicherheitssoftware ist das mehr als ein ideologisches Argument. Es erlaubt unabh\u00e4ngigen Forschern, Behauptungen des Herstellers zu verifizieren, statt sie glauben zu m\u00fcssen. Bitwarden, KeePassXC und Proton Pass legen ihren Code offen.<\/p>\n\n\n\n

Das hei\u00dft nicht, dass propriet\u00e4re L\u00f6sungen unsicher w\u00e4ren. 1Password, NordPass und Dashlane ver\u00f6ffentlichen Whitepaper, lassen externe Audits durchf\u00fchren und genie\u00dfen hohes Vertrauen. Der Unterschied ist die Art der Kontrolle: Bei Open Source pr\u00fcft die Gemeinschaft fortlaufend, bei propriet\u00e4ren Produkten verlassen Sie sich auf periodische Audits beauftragter Firmen wie Cure53.<\/p>\n\n\n\n

Ein entscheidender Punkt zur Klarstellung: Open Source allein macht nichts sicher. Der Code muss tats\u00e4chlich gepr\u00fcft werden, und Bitwarden etwa l\u00e4sst seine offenen Repositorien regelm\u00e4\u00dfig von Cure53 auditieren. Die Kombination aus offenem Code und bezahltem unabh\u00e4ngigem Audit ist das st\u00e4rkste Modell, das mehrere Kandidaten hier bieten.<\/p>\n\n\n\n

F\u00fcr DACH-Nutzer mit hohem Datenschutzanspruch ergibt sich daraus eine klare Hierarchie. Proton Pass verbindet offenen Code, Schweizer Jurisdiktion und Argon2. Bitwarden bietet offenen Code plus Selbst-Hosting. KeePassXC geht am weitesten, weil es ohne jeden Server auskommt. Wer dagegen Komfort und Politur \u00fcber maximale Transparenz stellt, f\u00e4hrt mit 1Password oder Dashlane gut.<\/p>\n\n\n\n

Passkeys und 2FA: Der Stand 2026<\/h2>\n\n\n\n

Passkeys sind der gr\u00f6\u00dfte Umbruch seit der Erfindung des Passworts. Statt eines geheimen Strings nutzen sie ein kryptografisches Schl\u00fcsselpaar, das phishing-resistent ist: Es l\u00e4sst sich nicht abtippen, nicht abfangen und nicht auf einer gef\u00e4lschten Seite eingeben. 2026 unterst\u00fctzen alle gro\u00dfen Anbieter Passkeys nativ, und der Passwort-Manager wird zum zentralen Speicher daf\u00fcr.<\/p>\n\n\n\n

Bitwarden, 1Password, NordPass, Proton Pass und Dashlane k\u00f6nnen Passkeys erstellen, speichern und ger\u00e4te\u00fcbergreifend synchronisieren. Das l\u00f6st das gr\u00f6\u00dfte Problem der Passkeys: ihre Bindung an ein einzelnes Ger\u00e4t. Wer einen Passkey im Manager ablegt, kann sich damit auf dem Smartphone, dem Laptop und dem Tablet anmelden. KeePassXC unterst\u00fctzt Passkeys eingeschr\u00e4nkt und entwickelt die Funktion weiter.<\/p>\n\n\n\n

Parallel bleibt die klassische Zwei-Faktor-Authentifizierung relevant. Alle sechs Manager sch\u00fctzen den Tresor selbst per 2FA, etwa \u00fcber eine Authenticator-App oder einen Hardware-Schl\u00fcssel. Bitwarden, 1Password, NordPass, Proton Pass, Dashlane und KeePassXC k\u00f6nnen zudem TOTP-Codes f\u00fcr andere Dienste generieren und automatisch ausf\u00fcllen. Bei Bitwarden ist diese Funktion an die Premium-Stufe gebunden.<\/p>\n\n\n\n

Ein Wort der Vorsicht: TOTP-Codes im selben Tresor wie die Passw\u00f6rter zu speichern, hebt die Trennung der Faktoren teilweise auf. Wer maximale Sicherheit will, nutzt f\u00fcr die kritischsten Konten einen separaten Hardware-Schl\u00fcssel. Wie sich Hardware-Token wie YubiKey, Nitrokey und Titan im Vergleich schlagen, haben wir gesondert untersucht. F\u00fcr den Alltag der meisten Nutzer ist der integrierte TOTP-Generator aber ein klarer Sicherheitsgewinn gegen\u00fcber gar keiner 2FA.<\/p>\n\n\n\n

Sicherheits-Audits und Datenpannen im Realit\u00e4tscheck<\/h2>\n\n\n\n

Vertrauen entsteht aus Geschichte, nicht aus Versprechen. Der wichtigste Datenpunkt der Branche bleibt der LastPass-Einbruch von 2022, bei dem Angreifer verschl\u00fcsselte Tresor-Backups samt Metadaten erbeuteten. Die Lehre: Auch ein Zero-Knowledge-Anbieter kann gehackt werden, und dann z\u00e4hlt allein die St\u00e4rke von Verschl\u00fcsselung, KDF und Master-Passwort.<\/p>\n\n\n\n

Die sechs hier verglichenen Manager haben in den Jahren 2025 und 2026 keine vergleichbaren Tresor-Einbr\u00fcche gemeldet. Alle lassen sich regelm\u00e4\u00dfig unabh\u00e4ngig pr\u00fcfen. Bitwarden und NordPass werden unter anderem von der Berliner Firma Cure53 auditiert, deren Berichte \u00f6ffentlich sind. 1Password und Proton Pass ver\u00f6ffentlichen mehrere externe Sicherheitsbewertungen. KeePassXC profitiert vom kontinuierlichen Community-Review seines offenen Codes.<\/p>\n\n\n\n

Audits sind allerdings Momentaufnahmen. Ein sauberer Bericht von 2024 garantiert keine Fehlerfreiheit 2026, und die Aussagekraft h\u00e4ngt vom Umfang ab. Achten Sie darauf, ob ein Audit den gesamten Code oder nur einen Teilaspekt abdeckt und wann es zuletzt aktualisiert wurde. Seri\u00f6se Anbieter datieren ihre Berichte und benennen die pr\u00fcfende Firma.<\/p>\n\n\n\n

F\u00fcr die Praxis hei\u00dft das: Der gr\u00f6\u00dfte Risikofaktor sind nicht die Anbieter, sondern schwache Master-Passw\u00f6rter und fehlende 2FA. Ein Tresor mit AES-256 und Argon2id ist selbst nach einem Server-Einbruch praktisch unknackbar, solange das Master-Passwort lang und einzigartig ist. Die teuerste L\u00fccke entsteht meist am Bildschirm, nicht im Code. Mehr dazu, wie Datenlecks entstehen, finden Sie in unserem Grundlagenbeitrag.<\/p>\n\n\n\n

Benchmarks und Praxistests aus drei Quellen<\/h2>\n\n\n\n

Reine Spezifikationen sagen wenig \u00fcber das Tagesgef\u00fchl. Wir haben drei wiederkehrende Bewertungsdimensionen aus unabh\u00e4ngigen Testberichten, Nutzerbefragungen und Fachpublikationen zusammengef\u00fchrt: Bedienbarkeit, Funktionsumfang und Datenschutz. Die folgende Bewertung fasst den Konsens aus mehreren Quellen zusammen, jeweils auf einer Skala von 1 bis 10.<\/p>\n\n\n\n

\n
Kriterium<\/th>Bitwarden<\/th>1Password<\/th>NordPass<\/th>Proton Pass<\/th>Dashlane<\/th>KeePassXC<\/th><\/tr><\/thead>
Bedienbarkeit<\/td>8<\/td>10<\/td>9<\/td>8<\/td>9<\/td>6<\/td><\/tr>\n
Funktionsumfang<\/td>9<\/td>10<\/td>8<\/td>8<\/td>9<\/td>7<\/td><\/tr>\n
Datenschutz\/Transparenz<\/td>9<\/td>8<\/td>7<\/td>10<\/td>7<\/td>10<\/td><\/tr>\n
Preis-Leistung<\/td>10<\/td>7<\/td>9<\/td>9<\/td>7<\/td>10<\/td><\/tr>\n
Plattform-Abdeckung<\/td>9<\/td>10<\/td>9<\/td>8<\/td>9<\/td>7<\/td><\/tr>\n
Gesamt (Schnitt)<\/td>9,0<\/td>9,0<\/td>8,4<\/td>8,6<\/td>8,2<\/td>8,0<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Das Ergebnis ist bemerkenswert eng. Bitwarden und 1Password teilen sich mit einem Schnitt von 9,0 die Spitze, erreichen ihn aber auf entgegengesetzten Wegen: Bitwarden \u00fcber Preis-Leistung und Transparenz, 1Password \u00fcber Politur und Funktionsumfang. Proton Pass landet dank Spitzenwerten bei Datenschutz knapp dahinter. KeePassXC verliert bei der Bedienbarkeit, holt es aber bei Datenschutz und Preis wieder auf.<\/p>\n\n\n\n

Bei der Geschwindigkeit liegen die Cloud-basierten Dienste praktisch gleichauf. Das automatische Ausf\u00fcllen erfolgt bei allen in Sekundenbruchteilen, die Synchronisierung neuer Eintr\u00e4ge dauert wenige Sekunden. Sp\u00fcrbare Unterschiede entstehen eher bei gro\u00dfen Tresoren mit Tausenden Eintr\u00e4gen, wo 1Password und Bitwarden durch ihre ausgereifte Suche punkten. KeePassXC ist lokal am schnellsten, weil keine Netzwerklatenz anf\u00e4llt.<\/p>\n\n\n\n

Ein wichtiger Hinweis zur Methodik: Diese Werte spiegeln den aggregierten Konsens aus Fachtests und Nutzerfeedback wider, nicht ein einzelnes Laborergebnis. Wer eine objektive Einzelmessung sucht, sollte die Importgeschwindigkeit und das Verhalten bei der eigenen Lieblings-Website selbst testen. Alle sechs bieten kostenlose Test- oder Gratis-Versionen, die das erlauben.<\/p>\n\n\n\n

Bitwarden gegen 1Password: das direkte Duell<\/h2>\n\n\n\n

Die meisten Kaufentscheidungen im DACH-Raum laufen am Ende auf diese zwei Namen hinaus. Bitwarden und 1Password sind die meistgesuchten Manager, und beide erreichen in unserer Bewertung den Spitzenwert von 9,0. Doch sie verk\u00f6rpern zwei v\u00f6llig unterschiedliche Philosophien, und genau daran sollten Sie Ihre Wahl ausrichten.<\/p>\n\n\n\n

Bitwarden steht f\u00fcr Offenheit und Preis. Der Quellcode liegt offen, die Gratis-Version ist unbegrenzt, Premium kostet nur 19,80 US-Dollar im Jahr, und wer will, hostet alles selbst. Diese Kombination ist im Markt einmalig. Der Preis daf\u00fcr ist eine Oberfl\u00e4che, die funktional, aber weniger fein abgestimmt wirkt als die der Konkurrenz, und ein Standard-KDF (PBKDF2), das Sie manuell auf Argon2id umstellen sollten.<\/p>\n\n\n\n

1Password steht f\u00fcr Politur und Architektur. Die Apps gelten als die ausgereiftesten im Feld, der Support ist erstklassig, und das Secret-Key-Modell hebt die Sicherheit auf eine Ebene, die selbst einen kompletten Server-Einbruch \u00fcbersteht. Der Preis daf\u00fcr: rund 43,80 Euro im Jahr f\u00fcr Einzelpersonen, keine echte Gratis-Version und ein geschlossener Quellcode, dem Sie vertrauen m\u00fcssen.<\/p>\n\n\n\n

Die Faustregel: Wer offene Software, einen kleinen Preis oder Selbst-Hosting will, nimmt Bitwarden. Wer das ausgereifteste Erlebnis, exzellenten Support und die zus\u00e4tzliche Secret-Key-Sicherheit sucht und den Aufpreis nicht scheut, nimmt 1Password. Falsch macht man mit keinem von beiden etwas. Beide geh\u00f6ren zu den meistgepr\u00fcften Sicherheitsprodukten \u00fcberhaupt.<\/p>\n\n\n\n

Selbst-Hosting: Bitwarden, Vaultwarden und KeePassXC<\/h2>\n\n\n\n

F\u00fcr die datenschutzbewusste DACH-Community ist Selbst-Hosting ein gewichtiges Argument. Die Idee: Ihre Tresor-Daten verlassen niemals Ihre eigene Infrastruktur, weder die eines US-Konzerns noch die eines Schweizer Anbieters. Zwei der sechs Kandidaten erm\u00f6glichen das, auf sehr unterschiedliche Weise.<\/p>\n\n\n\n

Bitwarden l\u00e4sst sich offiziell auf einem eigenen Server betreiben. Beliebter noch ist Vaultwarden<\/strong>, eine schlanke, quelloffene Server-Implementierung, die mit den Bitwarden-Clients kompatibel ist und auf einem kleinen Raspberry Pi oder einem g\u00fcnstigen VPS l\u00e4uft. Damit bekommen Sie die polierten Bitwarden-Apps, behalten die Daten aber zu Hause. Ein typisches Setup per Docker sieht so aus:<\/p>\n\n\n\n

docker run -d --name vaultwarden \\\n  -e DOMAIN=\"https:\/\/vault.meine-domain.de\" \\\n  -v \/srv\/vaultwarden\/data:\/data \\\n  -p 8080:80 \\\n  --restart unless-stopped \\\n  vaultwarden\/server:latest<\/code><\/pre>\n\n\n\n
KeePassXC verfolgt einen radikaleren Ansatz: Es gibt gar keinen Server. Der Tresor ist eine einzige verschl\u00fcsselte .kdbx-Datei auf Ihrer Festplatte. Die Synchronisierung \u00fcber mehrere Ger\u00e4te erledigen Sie selbst, etwa indem Sie die Datei in einer eigenen Nextcloud-Instanz oder einem verschl\u00fcsselten Ordner ablegen. Das ist maximale Kontrolle, verlangt aber Disziplin beim Backup.<\/p>\n\n\n\n
Selbst-Hosting ist nicht f\u00fcr jeden. Sie \u00fcbernehmen die Verantwortung f\u00fcr Updates, Backups und Erreichbarkeit. Geht der Server kaputt und fehlt ein Backup, ist der Tresor verloren. F\u00fcr technisch versierte Nutzer und kleine Unternehmen mit eigener IT ist es jedoch der Goldstandard der Datensouver\u00e4nit\u00e4t. F\u00fcr alle anderen bleibt die verwaltete Cloud die pragmatischere Wahl.<\/p>\n\n\n\n
Datenschutz und DSGVO: Schweiz, USA und EU im Vergleich<\/h2>\n\n\n\n
Wo ein Anbieter rechtlich sitzt, entscheidet dar\u00fcber, welche Beh\u00f6rde im Ernstfall Zugriff verlangen kann. F\u00fcr DACH-Nutzer ist das ein realer Faktor, nicht nur Prinzipienreiterei. Die sechs Kandidaten verteilen sich \u00fcber mehrere Rechtsr\u00e4ume mit unterschiedlichen Datenschutz-Niveaus.<\/p>\n\n\n\n
Proton Pass sitzt in der Schweiz, die als eines der strengsten Datenschutzl\u00e4nder der Welt gilt und zwar nicht zur EU geh\u00f6rt, aber einem von der EU als angemessen anerkannten Schutzniveau unterliegt. US-Beh\u00f6rden haben keinen direkten Zugriff. Bitwarden und Dashlane unterliegen US-Recht, was Mechanismen wie den CLOUD Act ins Spiel bringt. 1Password sitzt in Kanada, NordPass operiert unter Nord Security mit Strukturen in Litauen und Panama.<\/p>\n\n\n\n
Wichtig ist die Einordnung: Dank Zero-Knowledge-Architektur kann selbst ein zur Herausgabe gezwungener Anbieter nur verschl\u00fcsselte Daten liefern, nicht Ihre Klartext-Passw\u00f6rter. Der Sitz ist also kein K.-o.-Kriterium, sondern ein zus\u00e4tzlicher Vertrauensfaktor. F\u00fcr Beh\u00f6rden, Anw\u00e4lte oder Journalisten im DACH-Raum kann er trotzdem den Ausschlag geben.<\/p>\n\n\n\n
Alle sechs Anbieter bewerben DSGVO-Konformit\u00e4t, doch die Umsetzung unterscheidet sich. Wer auf Nummer sicher gehen will, pr\u00fcft die Auftragsverarbeitungsvereinbarung (AVV) des Anbieters, relevant vor allem f\u00fcr Unternehmen. Die kompromissloseste DSGVO-L\u00f6sung bleibt das Selbst-Hosting per Vaultwarden oder KeePassXC, weil dann gar keine Daten an Dritte flie\u00dfen.<\/p>\n\n\n\n
F\u00fcnf reale Anwendungsf\u00e4lle aus der Praxis<\/h2>\n\n\n\n
Theorie hilft wenig, wenn der Alltag anders aussieht. Hier f\u00fcnf konkrete Szenarien, die zeigen, welcher Manager wann gl\u00e4nzt.<\/p>\n\n\n\n
1. Die Familie mit gemischten Ger\u00e4ten.<\/strong> Eine vierk\u00f6pfige Familie mit iPhones, einem Windows-Laptop und einem Android-Tablet braucht einfaches Teilen und Notfall-Zugriff. 1Password Family f\u00fcr 69 Euro im Jahr oder Bitwarden Family f\u00fcr 47,88 US-Dollar l\u00f6sen das mit gemeinsamen Tresoren und kindersicherer Bedienung.<\/p>\n\n\n\n
2. Der sparsame Student.<\/strong> Ein Student mit knappem Budget will jedes Konto absichern, ohne zu zahlen. Bitwarden Free deckt unbegrenzt viele Passw\u00f6rter \u00fcber alle Ger\u00e4te ab. Wer technisch fit ist, nimmt KeePassXC und synchronisiert \u00fcber die ohnehin vorhandene Cloud.<\/p>\n\n\n\n
3. Die datenschutzbewusste Aktivistin.<\/strong> Eine Journalistin oder Aktivistin will, dass kein US-Konzern Zugriff hat. Proton Pass mit Schweizer Sitz und offenem Code passt ideal, alternativ KeePassXC ganz ohne Server. Hier z\u00e4hlt Jurisdiktion mehr als Komfort.<\/p>\n\n\n\n
4. Das kleine Unternehmen mit eigener IT.<\/strong> Eine Agentur mit zehn Mitarbeitern und einem Admin will Daten im Haus behalten und Kosten sparen. Selbst gehostetes Bitwarden per Vaultwarden auf dem eigenen Server liefert Team-Funktionen ohne laufende Lizenzgeb\u00fchr pro Kopf.<\/p>\n\n\n\n
5. Der Komfort-Nutzer mit VPN-Bedarf.<\/strong> Jemand, der ohnehin einen VPN sucht und nur ein einziges Abo will, f\u00e4hrt mit Dashlane gut, weil VPN und Passwort-Manager geb\u00fcndelt sind. Wer den VPN getrennt betrachtet, sollte dennoch unseren WireGuard-gegen-OpenVPN-Vergleich lesen, bevor er sich bindet.<\/p>\n\n\n\n
Expertenmeinungen: Was die Tech-Community sagt<\/h2>\n\n\n\n
Die Debatte um Passwort-Manager wird in der Tech-Szene leidenschaftlich gef\u00fchrt. Drei prominente Stimmen stehen exemplarisch f\u00fcr die wichtigsten Lager, auch wenn sie selten ein einzelnes Produkt absolut empfehlen.<\/p>\n\n\n\n
Fireship<\/strong>, bekannt f\u00fcr seine pointierten Entwickler-Videos, betont in seinen Beitr\u00e4gen zur Web-Sicherheit immer wieder das gr\u00f6\u00dfere Bild: Passkeys und phishing-resistente Anmeldung seien der eigentliche Fortschritt, und ein Passwort-Manager mit Passkey-Unterst\u00fctzung sei das Werkzeug, das den \u00dcbergang erm\u00f6glicht. Sinngem\u00e4\u00df lautet seine Position, dass die Wahl des Tools weniger z\u00e4hlt als die konsequente Nutzung einzigartiger Anmeldedaten.<\/p>\n\n\n\n
ThePrimeagen<\/strong>, eine einflussreiche Stimme unter Entwicklern, steht stellvertretend f\u00fcr das Open-Source- und Selbst-Hosting-Lager. Seine grunds\u00e4tzliche Haltung favorisiert Werkzeuge, die man pr\u00fcfen und kontrollieren kann, was L\u00f6sungen wie Bitwarden oder selbst gehostete Setups in den Vordergrund r\u00fcckt. Datensouver\u00e4nit\u00e4t wiegt in dieser Sichtweise schwerer als der letzte Komfort-Schliff.<\/p>\n\n\n\n
MKBHD<\/strong> (Marques Brownlee) repr\u00e4sentiert die Perspektive des Mainstream-Konsumenten. Aus dieser Warte z\u00e4hlt vor allem, dass Sicherheitstechnik einfach genug ist, damit normale Menschen sie tats\u00e4chlich nutzen. Politur, nahtlose Ger\u00e4te-Synchronisierung und eine reibungslose Einrichtung, wie sie 1Password oder Dashlane bieten, sind aus dieser Sicht keine Luxusmerkmale, sondern Voraussetzung f\u00fcr breite Akzeptanz.<\/p>\n\n\n\n
Der gemeinsame Nenner dieser drei Positionen ist aufschlussreich: Keiner streitet ab, dass man einen Passwort-Manager braucht. Gestritten wird nur \u00fcber das Wie. Genau das spiegelt unser Ergebnis wider, in dem mehrere sehr unterschiedliche Produkte fast gleichauf landen.<\/p>\n\n\n\n
Migration: In f\u00fcnf Schritten zum neuen Passwort-Manager<\/h2>\n\n\n\n
Der Wechsel klingt aufw\u00e4ndiger, als er ist. Alle sechs Manager bieten Import-Funktionen, die g\u00e4ngige Formate erkennen. So gelingt der Umzug ohne Datenverlust.<\/p>\n\n\n\n
    \n
  1. Export aus dem alten System.<\/strong> Exportieren Sie Ihren bestehenden Tresor (oder die im Browser gespeicherten Passw\u00f6rter) als CSV- oder JSON-Datei. Browser wie Chrome und Firefox bieten das in den Einstellungen unter Passw\u00f6rter.<\/li>\n
  2. Neuen Manager einrichten.<\/strong> Erstellen Sie ein Konto, w\u00e4hlen Sie ein starkes, einzigartiges Master-Passwort mit mindestens zw\u00f6lf Zeichen und aktivieren Sie sofort die Zwei-Faktor-Authentifizierung.<\/li>\n
  3. Import durchf\u00fchren.<\/strong> Nutzen Sie die Import-Funktion des neuen Managers und w\u00e4hlen Sie das passende Quellformat. Bitwarden, 1Password, Proton Pass und die anderen erkennen die Exporte der jeweils anderen.<\/li>\n
  4. Export-Datei sicher l\u00f6schen.<\/strong> Die CSV-Datei enth\u00e4lt alle Passw\u00f6rter im Klartext. L\u00f6schen Sie sie unwiderruflich, am besten mit einem Tool zum sicheren \u00dcberschreiben, nicht nur in den Papierkorb.<\/li>\n
  5. KDF und Schwachstellen pr\u00fcfen.<\/strong> Stellen Sie das KDF auf Argon2id, falls m\u00f6glich, und nutzen Sie den integrierten Sicherheits-Check, um doppelte oder schwache Passw\u00f6rter aufzusp\u00fcren und nach und nach zu ersetzen.<\/li>\n<\/ol>\n\n\n\n
    Der h\u00e4ufigste Fehler beim Umzug ist die vergessene Export-Datei auf dem Desktop. Sie ist eine komplette, unverschl\u00fcsselte Liste aller Zug\u00e4nge. Behandeln Sie sie wie eine gl\u00fchende Kohle und beseitigen Sie sie sofort nach erfolgreichem Import. Der zweith\u00e4ufigste Fehler ist ein zu schwaches Master-Passwort. Es ist der einzige Schl\u00fcssel zum gesamten Tresor und sollte nirgendwo sonst verwendet werden.<\/p>\n\n\n\n
    Vor- und Nachteile auf einen Blick<\/h2>\n\n\n\n
    Jeder Kandidat hat ein klares Profil. Diese \u00dcbersicht fasst die jeweils st\u00e4rksten Argumente und den gr\u00f6\u00dften Kompromiss zusammen.<\/p>\n\n\n\n