Kim Icon
110.000 Menschen suchen jeden Monat in Deutschland nach einem Passwort-Manager – und die meisten nutzen noch immer keinen. Dabei ist das Risiko seit Jahren bekannt: Schwache oder mehrfach verwendete Passwörter sind der häufigste Einstiegspunkt bei Datenlecks. Bitwarden, 1Password und KeePass lösen das Problem – aber welcher passt zu Ihnen?
Hand aufs Herz: Wie viele Ihrer Passwörter enden auf eine Jahreszahl oder den Namen Ihres Haustieres? Wenn Sie jetzt innerlich zusammenzucken, sind Sie in bester Gesellschaft. Das Hasso-Plattner-Institut analysiert jedes Jahr die meistgenutzten deutschen Passwörter – und „123456″ steht seit Jahren ganz oben auf der Liste. Kein Kavaliersdelikt, das ist ein offenes Scheunentor. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt ausdrücklich den Einsatz eines Passwort-Managers und betont, dass jeder Dienst ein eigenes, starkes Passwort erhalten sollte.
Ein guter Passwort-Manager löst dieses Problem ein für alle Mal. Er merkt sich nicht nur Ihre Zugangsdaten, sondern generiert auch sichere, zufällige Passwörter – zwanzig Zeichen, Sonderzeichen inklusive, die kein Mensch je tippen würde. Und dennoch zögern viele. Zu kompliziert? Zu teuer? Unsicher, alles in eine Anwendung zu packen? Schauen wir uns das genauer an.
Der durchschnittliche Internetnutzende hat laut einer Studie von NordPass über 100 Online-Konten. Hundert. Wer sich für jedes ein eigenes, starkes Passwort merken möchte, ohne Hilfsmittel zu nutzen, wird scheitern – und weicht deshalb auf einfache, wiederverwendete Passwörter aus. Genau das wissen Angreifende.
Das Prinzip eines Credential-Stuffing-Angriffs ist simpel: Gestohlene Zugangsdaten von einer gehackten Plattform werden automatisiert bei dutzenden anderen Diensten ausprobiert. Hat jemand überall dasselbe Passwort, reicht ein einziges Datenleck, um gleich mehrere Konten zu kompromittieren. Grundlegende IT-Sicherheitsmaßnahmen wie einzigartige Passwörter pro Dienst sind deshalb keine Paranoia, sondern gesunder Menschenverstand.
Ein Passwort-Manager speichert alle Ihre Zugangsdaten verschlüsselt in einem sogenannten Tresor. Der Zugang funktioniert über ein einziges Master-Passwort – das Sie sich merken müssen. Alle anderen übernimmt die Software. Klingt nach Komfort? Ist es auch. Aber Komfort und Sicherheit schließen sich hier ausnahmsweise nicht aus.
Bitwarden ist aktuell die erste Wahl, wenn es um ein kostenloses, vertrauenswürdiges System geht. Das Besondere: Der gesamte Quellcode ist offen einsehbar. Sicherheitsforschende weltweit können den Code prüfen – und tun das auch regelmäßig. Wer einem Anbieter blind vertrauen soll, dem sein gesamtes digitales Leben anzuvertrauen, hat mit Open Source einen erheblichen Vorteil: keine versteckten Hintertüren möglich.
Die kostenlose Version enthält alles, was die meisten Nutzenden brauchen: unbegrenzte Passwörter auf allen Geräten, Browser-Erweiterungen für Chrome, Firefox und Safari, Apps für Android und iOS sowie die automatische Synchronisierung über die Cloud. Wer mehr möchte, zahlt etwa 10 Euro pro Jahr für die Premium-Version – das ist buchstäblich günstiger als ein Kinoticket.
Was Bitwarden außerdem interessant macht: Sie können den Server auch selbst hosten. Wer seine Daten nicht auf fremden Servern lagern möchte, kann eine eigene Bitwarden-Instanz auf dem Heimserver oder einem VPS betreiben. Das ist technisch anspruchsvoll, aber für datenschutzbewusste Nutzende eine echte Option.
Ein kleiner Wermutstropfen: Die Benutzeroberfläche ist funktional, aber nicht besonders elegant. Wer Wert auf ein aufgeräumtes, modernes Design legt, wird sich bei 1Password wohler fühlen.
1Password ist das Gegenstück zu Bitwarden. Nicht Open Source, nicht kostenlos – aber von Anfang an auf Benutzerfreundlichkeit ausgelegt. Die Oberfläche ist schlicht, die Einrichtung dauert keine zehn Minuten, und der Browser-Autofill funktioniert zuverlässig auf nahezu allen Webseiten.
Besonders stark ist 1Password bei der Verwaltung von Unternehmens- und Familienkonten. Das Family-Abo für bis zu fünf Personen kostet rund 5 Euro pro Monat und ermöglicht das Teilen einzelner Passwörter oder ganzer Tresore. Praktisch, wenn Sie Streamingdienst-Zugangsdaten mit dem Rest der Familie teilen möchten, ohne Ihr Banking-Passwort dabei preiszugeben.
Eine Funktion, die uns bei digital-magazin.de besonders aufgefallen ist: der Travel Mode. Reisende können Tresore vorübergehend verstecken, sodass sie bei einer Grenzkontrolle nicht sichtbar sind. Ein Detail, das die meisten nie brauchen werden – das aber zeigt, wie durchdacht das Produkt ist.
Preislich liegt 1Password zwischen 3 und 5 Euro pro Monat für Einzelpersonen. Das ist überschaubar, wenn man bedenkt, was auf dem Spiel steht. Der einzige echte Nachteil: Es gibt keine dauerhaft kostenlose Version, nur eine 14-tägige Testphase.
KeePass ist der Veteran unter den Passwort-Managern – kostenlos, Open Source, und seit 2003 aktiv entwickelt. Das Prinzip ist radikal anders als bei Bitwarden oder 1Password: KeePass speichert alle Passwörter in einer lokalen Datenbankdatei auf Ihrem Gerät. Keine Cloud, keine Server, keine monatliche Gebühr.
Das klingt erst einmal nach maximaler Sicherheit. Und in gewisser Weise stimmt das auch. Wer nicht in der Cloud ist, kann auch nicht aus der Cloud gehackt werden. Der Haken: Sie sind für das Backup dieser Datenbankdatei selbst verantwortlich. Geht sie verloren – Festplatten-Crash, versehentlich gelöscht –, sind alle Passwörter weg. Endgültig.
Die Synchronisation zwischen Geräten ist ebenfalls nicht automatisch. Sie müssen die Datenbankdatei manuell über Dropbox, ein NAS oder einen anderen Dienst synchronisieren. Das erfordert einen gewissen technischen Aufwand, den nicht jeder leisten möchte oder kann.
Für wen ist KeePass also die richtige Wahl? Für Menschen, die ihren Daten ausschließlich lokal vertrauen möchten, die technisch affin sind und bereit, etwas Zeit in die Einrichtung zu investieren. IT-Fachleute schwören auf KeePass. Für den Rest ist Bitwarden oder 1Password die sinnvollere Wahl.
Die ehrliche Antwort: Für die meisten Privatpersonen reicht die kostenlose Version von Bitwarden vollkommen aus. Sie enthält alle Kernfunktionen, ist plattformübergreifend, und der Open-Source-Ansatz spricht für sich.
Wer regelmäßig sensible Daten teilt, im Team arbeitet oder Wert auf den Sicherheits-Report (Bitwarden Premium) legt, der meldet sich für die Premium-Version an. 10 Euro im Jahr ist kein Argument dagegen.
1Password lohnt sich vor allem dann, wenn Sie:
KeePass ist die richtige Wahl, wenn Sie Daten grundsätzlich nicht in der Cloud haben möchten und bereit sind, die technische Eigenverantwortung zu übernehmen.
Was keine Wahl ist: gar nichts nutzen. Das Browser-integrierte Speichern von Passwörtern in Chrome oder Firefox ist kein vollwertiger Passwort-Manager. Es fehlen Verschlüsselung mit eigenem Master-Passwort, Sicherheitsberichte und die plattformübergreifende Synchronisation ohne Google- oder Apple-Konto-Bindung.
Am Beispiel von Bitwarden, weil es kostenlos und für Einsteiger gut geeignet ist:
Das klingt nach viel Arbeit? Der initiale Aufwand ist real, aber er verteilt sich auf Wochen. Sie müssen nicht an einem Wochenende alle hundert Konten durchgehen. Fangen Sie mit den wichtigsten an: E-Mail, Banking, soziale Netzwerke.
Ein Passwort-Manager erhöht Ihre Sicherheit erheblich. Aber er ist kein Allheilmittel. Das Master-Passwort ist der einzige Schlüssel zu allem – und wenn jemand dieses Passwort kennt und Zugriff auf Ihr Gerät hat, ist der Tresor offen.
Die Lösung heißt Zwei-Faktor-Authentifizierung, kurz 2FA. Selbst wenn jemand Ihr Master-Passwort kennt, braucht er zusätzlich einen zweiten Faktor: einen Code aus einer Authenticator-App, einen Hardware-Token oder biometrische Daten. Was genau hinter der Zwei-Faktor-Authentifizierung steckt und wie Sie sie einrichten, haben wir ausführlich beschrieben.
Bitwarden unterstützt 2FA mit Authenticator-Apps wie Google Authenticator, Authy oder Microsoft Authenticator. Die Premium-Version bietet zusätzlich Unterstützung für Hardware-Keys wie YubiKey. 1Password hat 2FA ebenfalls fest integriert. KeePass kann über Plugins um 2FA-Unterstützung erweitert werden.
Empfehlung: Aktivieren Sie 2FA immer. Für Ihren Passwort-Manager sowieso, aber auch für alle anderen wichtigen Konten – E-Mail, Banking, soziale Netzwerke. Der Mehraufwand beim Login beträgt wenige Sekunden. Das Sicherheitsplus ist erheblich.
Wer die Diskussion rund um digitale Sicherheit verfolgt, ist dem Begriff Passkeys sicher schon begegnet. Google, Apple und Microsoft treiben das Thema seit einigen Jahren voran – und zunehmend mehr Webseiten unterstützen die neue Technologie.
Passkeys funktionieren ohne Passwort. Stattdessen wird auf dem Gerät ein kryptografisches Schlüsselpaar erzeugt: Der öffentliche Schlüssel liegt beim Dienst, der private Schlüssel bleibt auf Ihrem Gerät. Der Login läuft über biometrische Verifikation – Fingerabdruck oder Gesichtserkennung. Kein Passwort, das gestohlen werden könnte. Kein Phishing möglich.
Macht das den Passwort-Manager überflüssig? Nicht so schnell. Wie wir in unserem Artikel über die Zukunft der Passkeys und das Ende klassischer Passwörter analysiert haben, befinden wir uns in einer Übergangsphase. Hunderte von Diensten unterstützen Passkeys noch nicht. Für alle anderen brauchen Sie weiterhin klassische Passwörter – und damit einen Manager.
Die gute Nachricht: Bitwarden und 1Password unterstützen Passkeys bereits als Speicher für Passkeys. Sie werden nicht zwischen zwei Welten hin- und hergerissen, sondern können alles zentral verwalten. Der Passwort-Manager wird zum Passkeys-Manager.
Eine kurze Übersicht für alle, die keine Zeit haben, alles selbst auszuprobieren:
| Kriterium | Bitwarden | 1Password | KeePass |
|---|---|---|---|
| Kostenlose Version | Ja (vollständig) | Nein (14 Tage Test) | Ja (komplett) |
| Open Source | Ja | Nein | Ja |
| Cloud-Sync | Ja (optional Self-Hosting) | Ja (proprietär) | Manuell |
| Benutzerfreundlichkeit | Gut | Sehr gut | Mittel |
| Passkeys-Support | Ja | Ja | Via Plugin |
| Preis (Einzel/Jahr) | Kostenlos / 10 € | ca. 36 € | Kostenlos |
| Empfohlen für | Die meisten | Komfort-Nutzende | Technik-Affine |
Wer die Empfehlung in einem Satz haben möchte: Starten Sie mit Bitwarden. Kostenlos, sicher, transparent. Wenn Sie nach drei Monaten das Gefühl haben, Ihnen fehlt etwas, schauen Sie sich 1Password an. KeePass ist eine valide Wahl, aber nur wenn Sie wissen, was Sie tun.
Ach ja – und falls Sie sich fragen, ob IT-Sicherheit wirklich ein Thema für Privatpersonen und nicht nur für Unternehmen ist: Die Antwort ist ein klares Ja. Identitätsdiebstahl, kompromittierte E-Mail-Konten, geleerte Bankkonten – das passiert nicht nur in Filmen.
Die Entscheidung für einen Passwort-Manager ist leichter getroffen als man denkt. Laden Sie Bitwarden herunter, legen Sie ein Konto an, installieren Sie die Browser-Erweiterung. Das dauert keine zwanzig Minuten. Ab diesem Moment werden alle neuen Passwörter automatisch stark und einzigartig sein.
Das Ersetzen der alten Passwörter ist ein Prozess, kein Sprint. Aber jedes Konto, das Sie umstellen, ist ein Angriffspunkt weniger. Und irgendwo muss man anfangen.
Der Passwort-Manager ist kein Luxus für Technikbegeisterte. Er ist die Mindestanforderung für ein halbwegs sicheres digitales Leben. Wer das immer noch nicht nutzt, hat ein Problem – er weiß es nur noch nicht.
