Welchen Passwort-Manager solltest du wahlen?
Du verwendest uberall dasselbe Passwort? Wir machen dir keine Vorwurfe. Wir zeigen dir einfach, wie du das Problem in 10 Minuten loest.
Klartext: Du hast ein Passwort-Problem
Im Durchschnitt hat ein Internetnutzer 80 bis 100 Online-Konten. Die meisten Leute verwenden dieselben 3-4 Passworter uberall wieder. Und wenn nur eine dieser Websites gehackt wird (das passiert standig — LinkedIn, Dropbox, Adobe, France Travail...), landet dein Passwort in einer Datenbank, die im Darknet verkauft wird.
Ab da testen Angreifer dieses Passwort automatisch bei Gmail, Amazon, deiner Bank, deinen sozialen Netzwerken. Das nennt sich "Credential Stuffing", und es funktioniert in etwa 2% der Falle. Klingt wenig? Bei Millionen von Konten ist das enorm.
Ein Passwort-Manager lost dieses Problem. Du merkst dir ein einziges Passwort (das Master-Passwort), und der Manager generiert und speichert alle anderen. Jede Website hat ein einzigartiges, langes, zufalliges Passwort. Und du tippst nie wieder ein Passwort ein — der Manager fullt die Felder fur dich aus.
Mein Ranking 2026
Ich habe alle getestet. Hier sind meine Empfehlungen, ohne Beschonigung.
Bitwarden
Kostenlos (Premium: 10 EUR/Jahr)
Das beste Preis-Leistungs-Verhaltnis, mit grossem Abstand. Open Source, von Dritten gepruft, Zero-Knowledge-Verschlusselung. Die kostenlose Version deckt bereits alles ab, was 90% der Leute brauchen. Das Premium fur 10 EUR/Jahr fugt integriertes TOTP und sicheres Teilen hinzu. Den benutze ich.
- Open Source und gepruft
- Kostenlos fur vollstandige Nutzung
- Alle Plattformen
- Self-Hosting moglich
- Oberflache etwas schlicht
- Auto-Fill manchmal launisch auf dem Handy
1Password
2.99 EUR/Monat
Die beste Benutzererfahrung im Vergleich. Gepflegte Oberflache, Funktionen fur den Alltag (Travel Mode, Watchtower). Teurer als Bitwarden, aber wenn du bereit bist, fur Komfort zu zahlen, die richtige Wahl.
- Hervorragende Oberflache
- Travel Mode (Reisemodus)
- Watchtower (Leck-Uberwachung)
- Intuitives Familien-Teilen
- Keine kostenlose Version
- Geschlossener Quellcode
- Teurer
Proton Pass
Kostenlos (Plus: 1.99 EUR/Monat)
Der Newcomer von Proton (die Firma hinter ProtonMail und ProtonVPN). Einzigartiger Vorteil: integrierte E-Mail-Aliase — jede Website bekommt eine andere E-Mail-Adresse. Noch jung, aber vielversprechend.
- Integrierte E-Mail-Aliase
- Proton-Okosystem
- Open Source
- Schweiz (ausserhalb Five Eyes)
- Funktionen noch begrenzt
- Kein nativer Desktop-Client
- Kurze Geschichte
KeePass
Kostenlos
Die Wahl der Puristen. Alles wird lokal gespeichert, nichts verlasst deinen Computer. Ultra-sicher, aber uberhaupt nicht benutzerfreundlich. Wenn du technisch versiert bist, ist es eine Festung. Ansonsten, lass es.
- 100% lokal, nichts in der Cloud
- Seit 20 Jahren Open Source
- Lebenslang kostenlos
- Erweiterbare Plugins
- Oberflache aus den 2000ern
- Keine integrierte Synchronisation
- Steile Lernkurve
Und LastPass?
Empfehle ich nicht mehr. Nach zwei grossen Hacks in 2022-2023 (verschlusselte Tresore gestohlen, Kundendaten offengelegt) ist das Vertrauen gebrochen. Wenn du noch bei LastPass bist, wechsle zu Bitwarden — der Import ist automatisch.
In 10 Minuten migrieren
Du nutzt den integrierten Manager von Chrome oder LastPass? So migrierst du:
- Installiere Bitwarden (oder den deiner Wahl) — Browser-Erweiterung + mobile App.
- Exportiere deine aktuellen Passworter: Chrome > Einstellungen > Passworter > Exportieren. Du erhaltst eine CSV-Datei.
- Importiere in Bitwarden: Bitwarden > Tools > Daten importieren > wahle "Chrome (csv)".
- Uberprufe, ob alle deine Konten vorhanden sind. Melde dich bei 2-3 Websites an, um zu testen.
- Losche die CSV-Datei — sie enthalt alle deine Passworter im Klartext!
- Deaktiviere Chromes Passwort-Manager: Einstellungen > Passworter > Speichern anbieten = Nein.
Und fertig. In 10 Minuten hast du einen sicheren Passwort-Manager mit allen importierten Konten. Jetzt musst du nur noch nach und nach deine kritischsten Passworter (Bank, E-Mail, soziale Netzwerke) durch zufallig generierte ersetzen.
Das Master-Passwort: das Einzige, das du dir merken musst
Dein Master-Passwort ist der Schlussel zu deinem Tresor. Kein Raum fur Fehler. Ein paar Regeln:
- Mindestens 16 Zeichen. Verwende eine Passphrase: "MeineKatzeIsstCroissants42!" ist viel besser als "P@ssw0rd123".
- Niemals anderswo wiederverwendet. Dieses Passwort ist einzigartig.
- Aktiviere 2FA (Zwei-Faktor-Authentifizierung) bei deinem Manager. Nutze eine TOTP-App (Authy, Google Authenticator), keine SMS.
- Notiere deinen Wiederherstellungsschlussel physisch (Papier im Tresor, kein Klebezettel am Bildschirm).
Haufig gestellte Fragen
Ist es nicht gefahrlich, alle Passworter an einem Ort aufzubewahren?
Intuitiv macht das Angst. Aber das ist ein Denkfehler. Heute sind deine Passworter in deinem Kopf "verteilt" als 3 Passworter, die du uberall wiederverwendest. Das Ergebnis: Wenn nur eine Website gehackt wird, sind alle deine Konten kompromittiert. Ein Manager mit Zero-Knowledge-Verschlusselung ist unendlich sicherer als dein Gedachtnis.
Reicht der Passwort-Manager meines Browsers nicht?
Fur sehr einfache Nutzung kann er helfen. Aber: Er funktioniert nur in einem Browser, ist ein bevorzugtes Ziel fur Malware (Infostealer suchen gezielt nach Chrome-Passwortern) und generiert standardmassig keine robusten Passworter.
Muss man zahlen?
Bitwarden kostenlos erledigt 95% der Arbeit. Die 10 EUR/Jahr fur Premium fugen integriertes TOTP (keine separate App mehr notig) und Sicherheitsberichte hinzu. Lohnt sich, ist aber nicht Pflicht.
Teste die Starke deiner Passworter
Unser Tool pruft die Starke deiner Passworter, ohne sie jemals an einen Server zu senden.
Meine Passworter prufen