Passwort-Manager Vergleich 2026: KeePass, Bitwarden, 1Password & mehr
Welcher Passwort-Manager passt zu Ihnen? KeePassXC, Bitwarden, 1Password, Steganos im Vergleich. Plus: mobile Lösungen, NFC-Karten und Empfehlungen für Unternehmen.
Chris Wojzechowski Geschäftsführender Gesellschafter TL;DR
Ein Passwort-Manager ist die praktische Voraussetzung für echte Passwortsicherheit: Wer für jeden Dienst ein einzigartiges, starkes Passwort verwenden will, kommt ohne digitalen Tresor nicht aus. KeePassXC ist die Open-Source-Empfehlung für technisch versierte Nutzer - kostenlos, lokal, cross-platform. Bitwarden eignet sich als Open-Source-Alternative mit optionaler Cloud-Synchronisation. 1Password überzeugt mit Komfort und wurde von der Stiftung Warentest als Testsieger ausgezeichnet. Für Unternehmen bieten Bitwarden Teams (ca. 2 EUR/User/Monat) und 1Password Teams (ca. 4 EUR/User/Monat) zentrale Verwaltungsfunktionen. Browser-integrierte Passwortfunktionen sind kein vollwertiger Ersatz.
Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).
Inhaltsverzeichnis (12 Abschnitte)
Wer für jeden Online-Account ein einzigartiges, starkes Passwort verwenden will - wie es alle Sicherheitsexperten empfehlen - braucht Unterstützung. Der durchschnittliche Nutzer verwaltet über 90 Online-Accounts. Kein Mensch kann sich 90 verschiedene, kryptische Passwörter merken. Die Lösung ist ein Passwort-Manager.
Dieser Vergleich erklärt, warum ein Passwort-Manager notwendig ist, welche Kriterien bei der Auswahl entscheidend sind und wie die bekanntesten Optionen im Vergleich abschneiden - von KeePassXC über Bitwarden und 1Password bis hin zu mobilen Lösungen und Hardware-Alternativen.
Für den Hintergrund zu sicheren Passwörtern und Passphrasen empfiehlt sich unser Passwortsicherheit-Guide.
Warum ein Passwort-Manager unverzichtbar ist
Das eigentliche Problem: Passwort-Überforderung
Viele Nutzer reagieren auf die Überforderung mit unsicheren Abkürzungen: Passwörter werden wiederverwendet, zu schwach gewählt oder auf einem Zettel notiert. Das Ergebnis ist bekannt - 68 Prozent aller Datenlecks entstehen durch gestohlene oder schwache Zugangsdaten (Verizon Data Breach Investigations Report 2024).
Ein Passwort-Manager löst dieses Problem vollständig:
- Er generiert automatisch starke, einzigartige Passwörter für jeden Dienst
- Er speichert Passwörter in einem verschlüsselten Tresor
- Er füllt Passwörter automatisch aus - kein manuelles Eintippen
- Er warnt bei bekannten Datenpannen, wenn ein gespeichertes Passwort kompromittiert wurde
Sie müssen sich nur noch ein einziges starkes Master-Passwort merken. Alle anderen werden sicher verwaltet.
Browser-Passwortfunktionen sind kein Ersatz
Browser wie Firefox und Chrome bieten eingebaute Passwortfunktionen. Diese sind bequem, aber kein vollwertiger Ersatz für einen dedizierten Passwort-Manager. Browser sind primär zum Surfen entwickelt - nicht zur sicheren Verwaltung sensibler Zugangsdaten.
Ein konkretes Beispiel für die Risiken bringt CVE-2019-11733: Eine bekannte Sicherheitslücke im Firefox-Browser betraf direkt die Passwortverwaltung. Selbst Apple hat 123.000 Lizenzen des Drittanbieter-Tools 1Password für die eigene Belegschaft erworben, anstatt sich ausschließlich auf den iCloud-Schlüsselbund zu verlassen. Der iCloud-Schlüsselbund ist besser als nichts - aber ein vollwertiger Passwort-Manager ist besser.
Auswahlkriterien: Worauf es bei einem Passwort-Manager ankommt
Verschlüsselung
Ein seriöser Passwort-Manager verschlüsselt die Passwortdatenbank mit starker End-to-End-Verschlüsselung. Selbst wenn jemand Zugriff auf die Datenbank erhalten würde, sind die gespeicherten Passwörter ohne das Master-Passwort unlesbar. Das Master-Passwort kennt nur der Benutzer selbst.
Open Source vs. proprietär
Open-Source-Passwort-Manager wie KeePass und Bitwarden ermöglichen es, den Quellcode öffentlich zu prüfen. Das schafft Vertrauen - unabhängige Sicherheitsforscher können Schwachstellen finden und melden. Proprietäre Produkte wie 1Password bieten diesen Transparenzvorteil nicht, überzeugen dafür oft mit Benutzerfreundlichkeit und Support.
Offline vs. Cloud-Synchronisation
- Offline-Manager (KeePassXC): Die Datenbank liegt lokal auf dem Gerät. Höchste Datenkontrolle, kein Cloud-Risiko - aber manuelle Synchronisation zwischen Geräten notwendig.
- Cloud-Manager (Bitwarden, 1Password): Automatische Synchronisation auf allen Geräten. Komfortabler, aber die Daten werden (verschlüsselt) in der Cloud des Anbieters gespeichert.
Zwei-Faktor-Authentifizierung (2FA)
Viele Passwort-Manager bieten 2FA für den Zugang zum Manager selbst. Das ist sinnvoll: Selbst bei einem gestohlenen Master-Passwort ist der Zugriff ohne den zweiten Faktor nicht möglich.
Plattformunterstützung
Für Nutzer mehrerer Geräte und Betriebssysteme ist Cross-Platform-Unterstützung entscheidend. KeePassXC unterstützt Mac, Linux und Windows. Mobile Clients für iOS und Android sind separat verfügbar.
Passwort-Manager im Vergleich
| Manager | Typ | Preis | Plattformen | Besonderheit |
|---|---|---|---|---|
| KeePassXC | Open Source, lokal | Kostenlos | Windows, macOS, Linux | Vollständige Datenkontrolle, keine Cloud |
| Bitwarden | Open Source, Cloud | Kostenlos / Premium ab ~10 EUR/Jahr | Alle + Browser | Self-Hosting möglich, DSGVO-konform |
| 1Password | Proprietär, Cloud | ab ~3 EUR/Monat | Alle + Browser | Stiftung Warentest Testsieger, Benutzerkomfort |
| Steganos PM | Proprietär | Regulär ~9,95 EUR (Version 17) | Windows + iOS/Android | Deutsche Software, AES-256-Bit |
| KeePass (Original) | Open Source, lokal | Kostenlos | Primär Windows | Basis für viele Abkömmlinge |
KeePassXC: Der kostenlose Open-Source-Manager für alle Plattformen
KeePassXC entstand als Cross-Platform-Alternative zu KeePass, das primär für Windows entwickelt wurde. Für Mac-Nutzer blieb eine kostenfreie, einfach zu verwendende Lösung lange aus - KeePassXC löst dieses Problem durch native Unterstützung für macOS, Linux und Windows.
Die Software ist Open Source, also kostenlos und transparent. Wer über mehrere Systeme hinweg arbeitet und seinen Passwort-Safe zum Beispiel auf einem USB-Stick mit sich trägt, schätzt die Cross-Platform-Fähigkeit: Nur die Software wird benötigt, kein spezifisches Betriebssystem.
KeePass auf Deutsch umstellen
KeePass und KeePassXC sind standardmäßig in englischer Sprache. KeePass lässt sich jedoch einfach auf Deutsch umstellen: Laden Sie die passende Sprachdatei (Version 2 für aktuelle KeePass-2-Installationen) von keepass.info herunter, entpacken Sie sie und legen Sie sie im Ordner Program Files (x86) > KeePass Password Safe 2 > Languages ab. Anschließend wählen Sie Deutsch unter “View > Change Language” aus und starten KeePass neu. Der gesamte Prozess erfordert keine Administratorkenntnisse und dauert unter zwei Minuten.
Stiftung Warentest: KeePass als Testsieger unter den kostenlosen Managern
Die Stiftung Warentest bewertete Anfang 2020 Passwort-Manager: Von 14 geprüften Produkten überzeugten nur drei. KeePass wurde als Testsieger unter den kostenlosen Produkten ausgezeichnet. Stiftung Warentest hat in späteren Tests 1Password und Bitwarden ebenfalls als Testsieger ausgezeichnet.
Mobile Lösungen: Passwort-Manager auf iOS und Android
KeePass Touch für iOS
Nach der Einstellung von MiniKeePass Mitte 2020 hinterließ diese App eine Lücke auf iOS. KeePass Touch schließt sie und ermöglicht das vollständige Lesen und Bearbeiten von KeePass-Datenbanken auf Apple-Geräten.
Die Synchronisierung läuft über Dropbox, FTP-Server oder lokales WLAN - ganz ohne Cloud-Pflicht. Für 1,09 EUR schaltet ein In-App-Kauf Werbung ab und aktiviert die Autofill-Funktion. Wichtig: KeePass Touch ist nicht Open Source, was es von den auf keepass.info gelisteten zertifizierten Clients unterscheidet.
Browser-Integration
Wer KeePass mit Browser-Autofill nutzen möchte, setzt auf Browser-Add-ons. Für Bitwarden und 1Password sind offizielle Browser-Extensions für Chrome, Firefox und weitere Browser verfügbar - die Integration ist nahtlos.
Hardware-Alternative: Die NFC-Passwortkarte
Eine ungewöhnliche Alternative zu klassischen Passwort-Managern ist die NFC-Passwortkarte. Dabei handelt es sich um eine physische Karte - vergleichbar mit einer Kreditkarte - auf der Passwörter gespeichert werden. Der Zugang erfolgt über eine App (für iOS und Android kostenlos erhältlich), nach Eingabe des Master-Passworts können die Passwörter auf der Karte gelesen werden.
Die NFC-Passwortkarte lässt sich grob der Offline-Kategorie zuordnen: Passwörter sind nicht in einer Cloud gespeichert, sondern nur auf der physischen Karte. Der größte Unterschied zu klassischen Software-Passwort-Managern: Die Karte ist ein physisches Objekt.
Vorteile:
- Keine Cloud-Abhängigkeit
- Kein Gerät nötig außer dem Smartphone zum Lesen
- Physisch sichtbar - Verlust wird sofort bemerkt
Nachteile:
- Physisches Objekt kann verloren gehen oder beschädigt werden
- Keine automatische Synchronisation
- Manuelle Pflege notwendig
Die NFC-Passwortkarte ist eine interessante Ergänzung für spezifische Anwendungsfälle - für die meisten Nutzer bietet ein Software-Passwort-Manager mehr Komfort bei vergleichbarer Sicherheit.
Einrichtung eines Passwort-Managers: Schritt für Schritt
Der häufigste Grund, keinen Passwort-Manager zu verwenden, ist nicht Misstrauen - es ist Trägheit. Die Einrichtung erscheint aufwändig. Tatsächlich dauert die Ersteinrichtung bei den meisten Produkten weniger als 15 Minuten.
Schritt 1: Passwort-Manager auswählen und installieren
Entscheiden Sie sich für einen Manager - zum Einstieg empfehlen sich Bitwarden (kostenlos, Open Source) oder KeePassXC (kostenlos, lokal). Installieren Sie die Desktop-App und die Browser-Extension.
Schritt 2: Master-Passwort festlegen
Das Master-Passwort ist das einzige, das Sie sich noch merken müssen. Verwenden Sie hier die Passphrase-Methode: vier zufällige, thematisch unverbundene Wörter, ergänzt durch Sonderzeichen und Zahlen. Notieren Sie dieses Passwort einmalig auf Papier und bewahren Sie es an einem sicheren Ort auf - in einem verschlossenen Schrank, nicht am Bildschirm.
Schritt 3: Bestehende Passwörter importieren
Die meisten Passwort-Manager ermöglichen den Import aus Browser-Passwörtern (Chrome, Firefox) oder aus anderen Managern als CSV-Datei. Das spart erheblich Zeit gegenüber manuellem Eingeben.
Schritt 4: Schwache und wiederverwendete Passwörter identifizieren
Bitwarden, 1Password und die meisten Cloud-Manager bieten einen Sicherheits-Report: Er zeigt auf einen Blick, welche gespeicherten Passwörter schwach sind, welche mehrfach verwendet werden und welche in bekannten Datenpannen gefunden wurden. Beginnen Sie mit den kritischsten Accounts - E-Mail, Banking, Unternehmens-Login.
Schritt 5: Neue starke Passwörter generieren lassen
Beim nächsten Login auf einer Website öffnen Sie den Passwort-Manager, lassen Sie ein neues starkes Passwort generieren und speichern Sie es direkt im Manager. Der Passwort-Generator erstellt standardmäßig Passwörter mit 20 oder mehr Zeichen aus Buchstaben, Zahlen und Sonderzeichen - die Sie sich niemals merken müssen.
Schritt 6: Mobile App einrichten
Installieren Sie die Mobile-App auf Ihrem Smartphone. Bei Cloud-Managern synchronisiert sich die Datenbank automatisch. Bei KeePassXC richten Sie die Synchronisierung über Ihre bevorzugte Methode ein (Nextcloud, Dropbox, FTP). Ab jetzt haben Sie auf allen Geräten Zugriff auf alle Passwörter.
Häufige Bedenken gegenüber Passwort-Managern - und die Fakten
”Was wenn der Anbieter gehackt wird?”
Das ist die häufigste Sorge. Die Antwort liegt in der Verschlüsselungsarchitektur: Ein seriöser Passwort-Manager verschlüsselt Ihre Daten lokal mit Ihrem Master-Passwort, bevor sie den Rechner verlassen. Der Anbieter kennt Ihr Master-Passwort nicht - er kann Ihre Passwörter also auch bei einem Server-Einbruch nicht entschlüsseln.
Diese Architektur nennt sich Zero-Knowledge: Der Dienstanbieter hat “null Wissen” über Ihre tatsächlichen Passwörter. Bei einem Server-Hack des Anbieters sieht ein Angreifer nur verschlüsselte, für ihn nutzlose Datenpakete.
Für absolute Sicherheit: KeePassXC speichert die Datenbank ausschließlich lokal. Der Anbieter ist dann der eigene Rechner - ein Servereinbruch beim Software-Entwickler trifft keine Passwortdaten.
”Ich vergesse vielleicht mein Master-Passwort”
Das ist ein berechtigtes Risiko. Die Lösung: Das Master-Passwort einmalig sorgfältig auf Papier notieren und sicher aufbewahren - wie ein wichtiges Dokument. Bei Cloud-Managern gibt es zusätzlich Wiederherstellungsoptionen, die vor der Ersteinrichtung konfiguriert werden sollten.
Eine Passphrase aus vier Wörtern ist deutlich leichter zu merken als ein 12-Zeichen-Kryptikum. Das ist der entscheidende Vorteil gegenüber einem generierten Zufallspasswort als Master-Passwort.
”Passwort-Manager sind zu kompliziert”
Die Einrichtung dauert weniger als 15 Minuten. Der tägliche Betrieb ist einfacher als das manuelle Eintippen von Passwörtern: Der Manager füllt Passwörter automatisch aus, sobald Sie eine bekannte Website besuchen. Mit biometrischem Entsperren (Fingerabdruck, Face ID) auf dem Smartphone ist der Zugriff noch schneller als jedes eingetippte Passwort.
Passwort-Manager-Sicherheit: Was wirklich schief gehen kann
Ein wichtiges Thema ist die Sicherheit des Passwort-Managers selbst. Moderne Passwort-Manager sind grundsätzlich sicher - aber Implementierungsfehler können Probleme verursachen.
Ein konkretes Beispiel: Kasperskys Passwort-Manager generierte auf Windows, Android und iOS schwache Passwörter, weil die Software die aktuelle Systemuhrzeit in Sekunden als Zufallsbasis nutzte. Alle Nutzer, die zum gleichen Zeitpunkt ein Passwort erstellten, erhielten identische Vorschläge. Der gesamte mögliche Passwort-Raum von 2010 bis 2021 umfasst lediglich rund 315 Millionen Kombinationen - mit modernen Rechnern in Minuten durchprobierbar. Kaspersky beseitigte die Schwachstelle Ende 2019, forderte betroffene Nutzer jedoch erst im Oktober 2020 zur Änderung auf.
Die Lehre daraus: Auch bei Passwort-Managern gilt, renommierte Produkte zu wählen, die regelmäßig unabhängig geprüft werden. Open-Source-Produkte wie KeePassXC und Bitwarden profitieren von öffentlicher Code-Prüfung. Bei proprietären Produkten sollten Sie auf Sicherheitsaudits durch unabhängige Dritte achten.
Empfehlungen für Unternehmen
Unternehmen stehen vor der Herausforderung, Passwort-Manager für alle Mitarbeiter bereitzustellen und zentral zu verwalten. Ohne Passwort-Manager ist gute Passwort-Hygiene für Einzelpersonen kaum realisierbar - erst recht nicht im Unternehmenskontext.
Enterprise-Optionen im Überblick
| Lösung | Vorteile | Kosten |
|---|---|---|
| 1Password Teams | Einfach, macOS/Windows/Mobile, Admin-Console | ca. 4 EUR/User/Monat |
| Bitwarden Teams | Open Source, DSGVO-konform, günstiger | ca. 2 EUR/User/Monat |
| Keeper | Enterprise-Features, SSO-Integration | ca. 3 EUR/User/Monat |
| LastPass Teams | Weit verbreitet - Breach 2022 beachten | ca. 4 EUR/User/Monat |
Für KMU ohne Budget: Bitwarden Community Edition (self-hosted) ist kostenlos und DSGVO-konform einsetzbar.
Ergänzend zum Passwort-Manager empfehlen sich klare Passwort-Richtlinien - Details zu modernen Unternehmens-Richtlinien nach NIST und BSI finden Sie im Artikel Sichere Passwort-Richtlinien für Unternehmen.
Weitere Hintergründe zu sicheren Passwörtern, Passphrasen und dem Umgang mit Datenpannen bietet unser Passwortsicherheit-Guide.
Unsere Empfehlung
Für Privatnutzer, die maximale Kontrolle wollen: KeePassXC - kostenlos, Open Source, lokal, cross-platform. Synchronisation über eigene Cloud-Dienste (Nextcloud, Dropbox) möglich.
Für Privatnutzer, die Komfort priorisieren: Bitwarden (Open Source, kostenlose Basis-Version) oder 1Password (bester Komfort, Stiftung Warentest Testsieger).
Für iOS-Nutzer, die die KeePass-Datenbank mobil nutzen wollen: KeePass Touch - nicht Open Source, aber funktional vollständig.
Für Unternehmen: Bitwarden Teams (ca. 2 EUR/User/Monat, DSGVO-konform, self-hosting möglich) oder 1Password Teams (ca. 4 EUR/User/Monat, höchster Komfort).
Nicht empfohlen als alleinige Passwort-Lösung: Browser-integrierte Passwortfunktionen - bequem, aber kein vollwertiger Ersatz für einen dedizierten Passwort-Manager.
FAQ: Passwort-Manager
Ist es sicher, alle Passwörter an einem Ort zu speichern?
Ja - sofern der Passwort-Manager selbst stark gesichert ist. Moderne Passwort-Manager verwenden starke End-to-End-Verschlüsselung. Selbst bei einem Einbruch in die Server des Anbieters sind die Passwörter ohne das Master-Passwort des Nutzers unlesbar. Das Alternativszenario - viele schwache, wiederverwendete Passwörter im Kopf - ist deutlich riskanter.
Was passiert, wenn ich mein Master-Passwort vergesse?
Bei lokal gespeicherten Datenbanken (KeePassXC) gibt es keine Wiederherstellungsmöglichkeit ohne das Master-Passwort. Bei Cloud-Managern bieten manche Anbieter Wiederherstellungsoptionen an - prüfen Sie dies vor der Einrichtung. Ein starkes, aber merkbares Master-Passwort nach der Passphrase-Methode ist die beste Absicherung.
Welcher Passwort-Manager wurde von Stiftung Warentest getestet?
Stiftung Warentest hat mehrfach Passwort-Manager getestet. In einem Test wurden 1Password und Bitwarden als Testsieger ausgezeichnet. In einem früheren Test unter kostenlosen Produkten erhielt KeePass die beste Bewertung.
Ist KeePass dasselbe wie KeePassXC?
Nein. KeePass ist das Original-Programm, das primär für Windows entwickelt wurde. KeePassXC ist ein eigenständiger Fork, der nativ auf Windows, macOS und Linux läuft - ohne Workarounds oder Mono-Framework. Beide nutzen das gleiche Datenbankformat (kdbx) und sind kompatibel.
Kann ich KeePassXC auf mehreren Geräten nutzen?
Ja - indem Sie die Datenbankdatei über einen eigenen Synchronisierungsdienst (Nextcloud, Dropbox, FTP-Server) teilen. Das ist etwas aufwändiger als bei Cloud-Managern, aber gibt Ihnen vollständige Kontrolle über die Daten.
Was ist mit Erpressungen oder Angriffen auf Passwort-Manager-Anbieter?
Bei gut implementierten Passwort-Managern sind die gespeicherten Passwörter auch nach einem Server-Angriff sicher, weil sie Ende-zu-Ende-verschlüsselt sind. Der Anbieter kennt Ihr Master-Passwort nicht. Lokale Manager wie KeePassXC haben dieses Risiko gar nicht - die Datenbank liegt nur bei Ihnen.
Der erste Schritt ist der schwierigste: Richten Sie heute einen Passwort-Manager ein. Alles was danach kommt - einzigartige Passwörter für jeden Dienst, automatisches Ausfüllen, Warnungen bei Datenpannen - ergibt sich von selbst.
Für den vollständigen Kontext zur Passwortsicherheit, Passphrasen und Passkeys lesen Sie unseren Passwortsicherheit-Guide.
Wollen Sie in Ihrem Unternehmen einen Passwort-Manager einführen und gleichzeitig Security Awareness bei Ihren Mitarbeitern aufbauen? Sprechen Sie uns an.
Monatlicher Threat Report
Chris Wojzechowski bewertet einmal im Monat die aktuelle Bedrohungslage aus Sicht eines Informationssicherheitsexperten. Sein 30-köpfiges Team ist näher an realen Cyberbedrohungen dran als kaum jemand sonst — mit konkreten Handlungsempfehlungen, die Sie am nächsten Morgen umsetzen können.
Bestseller-Autor (Wiley-VCH) · M.Sc. Internet-Sicherheit · Bekannt aus Handelsblatt & WamS
Zuletzt behandelt
1x im Monat · Kein Spam · Jederzeit abbestellbar · Datenschutz
Nächster Schritt
Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.
Kostenlos · 30 Minuten · Unverbindlich
