Zum Hauptinhalt springen
Self-Hosting & Privacy

Passwort-Manager-Vergleich 2026: Bitwarden vs 1Password

Für die meisten Menschen kostet der beste Passwort-Manager 0 Euro. Ein ehrlicher, affiliate-freier 2026-Vergleich von Bitwarden, 1Password, KeePassXC und Dashlane bei Kosten, Open Source, Self-Hosting, Sync und Sicherheit — mit Vergleichsmatrix und Entscheidungshilfe.

milanbuha0016. Juli 20266 Min. LesezeitRead in English
TeilenXin

Für die meisten Menschen kostet der beste Passwort-Manager genau 0 Euro. Bitwardens kostenlose Stufe ist wirklich unbegrenzt, und KeePassXC ist für immer gratis — trotzdem tauchen beide in den meisten "beste Passwort-Manager"-Listen ganz unten auf, weil kostenlose Software keine Affiliate-Provision zahlt. Hier kommt der ehrliche Vierkampf: Bitwarden, 1Password, KeePassXC und Dashlane, bewertet nach den drei Dingen, die sie tatsächlich unterscheiden — was sie kosten, wer Ihre Daten kontrolliert und wie bequem sie im Alltag sind — mit den aktuellen 2026er-Preisen.

TL;DR — die vier Kandidaten

  • Bitwarden ist der Standard für die meisten: unbegrenzte kostenlose Stufe, Open Source und selbst hostbar.
  • 1Password ist die Premium-Wahl — der beste Feinschliff, ein einzigartiger Secret Key, aber keine kostenlose Stufe und ein Preisanstieg 2026.
  • KeePassXC gibt Ihnen maximale Kontrolle zum Nulltarif: eine lokale verschlüsselte Datei, die Ihnen gehört — Sie kümmern sich aber selbst um die Synchronisierung.
  • Dashlane bündelt ein VPN, doch die kostenlose Stufe ist stark eingeschränkt (25 Passwörter, ein Gerät) und die Software ist Closed Source.
  • Alle vier nutzen AES-256 Zero-Knowledge-Verschlüsselung — der Anbieter kann Ihren Tresor nicht lesen. Die Wahl dreht sich um Kontrolle und Komfort, nicht um "ist es sicher genug".

Warum jeder Passwort-Manager besser ist als keiner

Wiederverwendete Passwörter sind der häufigste Weg, wie gewöhnliche Konten übernommen werden: Ein einziges geleaktes Passwort liefert Angreifern den Schlüssel zu jedem Konto, das dasselbe Passwort teilt. Ein Manager behebt das, indem er jeden Login zu einer einzigartigen, zufälligen Zeichenkette mit über 20 Stellen macht, die Sie nie merken oder tippen müssen. Diese Gewohnheit zählt mehr als die konkrete App-Wahl — dieselbe Defense-in-Depth-Logik steckt hinter jeder soliden Routine für digitale Privatsphäre.

Alle vier Kandidaten verschlüsseln Ihren Tresor mit AES-256 nach einem Zero-Knowledge-Modell — der Anbieter speichert nur Chiffretext und kann Ihre Passwörter nicht lesen. Die eigentliche Frage ist also nicht, ob sie sicher genug sind, sondern wer die Daten hält und wie viel Komfort Sie wollen.

Der Vergleich auf einen Blick

Hier ist das gesamte Feld auf einen Blick. Die Preise sind 2026er-Zahlen und ungefähr.

MerkmalBitwarden1PasswordKeePassXCDashlane
Open SourceJa (GPL)NeinJa (GPLv3)Nein
Kostenlose StufeUnbegrenztKeine (Testphase)Für immer kostenlos25 PW, 1 Gerät
Preis (2026)~19,80 $/Jahr Premium~43,80 €/Jahr0 €~3,68 €/Monat
Self-hostbarJa (Vaultwarden)NeinIst eine lokale DateiNein
Cloud-SyncAutomatischAutomatischManuell (selbst organisiert)Automatisch
NotfallzugriffPremium-FunktionFamilien-WiederherstellungNicht eingebautNotfallkontakt
BesonderheitKostenlos + Self-HostingSecret Key, FeinschliffNur lokal, ANSSIGebündeltes VPN
0 €der richtige Preis für rund 80 % der Nutzer — Bitwardens kostenlose Stufe oder KeePassXC deckt alles ab, was die durchschnittliche Person braucht

Bitwarden — der Standard für die meisten

Bitwarden gewinnt den Standardfall aus drei Gründen: Seine kostenlose Stufe ist die einzige wirklich unbegrenzte am Markt (unbegrenzte Passwörter, Geräte und Plattformen), es ist Open Source und unabhängig geprüft, und Sie können es bei Bedarf selbst hosten. Premium ist günstig — rund 19,80 $ pro Jahr nach einer Erhöhung im Januar 2026 von vorher 10 $ — und bringt fortgeschrittene 2FA sowie Notfallzugriff.

Mein eigenes Setup läuft mit Vaultwarden, dem schlanken, Bitwarden-kompatiblen Server, in einem Container hinter einem Reverse Proxy — mein Tresor verlässt so nie meine eigene Hardware, während die offiziellen Bitwarden-Apps trotzdem ganz normal damit synchronisieren. Wer schon ein Homelab betreibt, reiht das einfach neben die anderen Dienste hinter dem Reverse Proxy ein.

Tipp

Self-Hosting ist optional, nicht Pflicht — Bitwardens eigene Cloud ist kostenlos und für die meisten völlig ausreichend. Wenn Sie selbst hosten, übernehmen Sie ab sofort selbst die Verantwortung für Uptime und Backups. Ein Tresor, den Sie nicht erreichen, weil Ihr Server ausgefallen ist, hilft niemandem.

1Password — die premium, polierte Wahl

1Password ist die Option, für die Sie zahlen, wenn alles mühelos wirken soll. Die Apps sind die ausgereiftesten der vier, Watchtower meldet schwache oder geleakte Passwörter, und der Reisemodus kann sensible Tresore beim Grenzübertritt vorübergehend ausblenden. Das Kernsicherheitsmerkmal ist der Secret Key: ein 128-Bit-Schlüssel, der auf Ihren Geräten liegt und mit dem Master-Passwort kombiniert wird — selbst ein gestohlener serverseitiger Hash allein kann den Tresor damit nicht öffnen.

Die Kompromisse sind real: keine kostenlose Stufe (nur eine 14-tägige Testphase), Closed Source und ausschließlich Cloud, und der Einzelpreis stieg 2026 um rund 38 % auf etwa 43,80 €/Jahr. Es passt in der Regel zu Menschen — und Familien mit dem 69-€-Fünf-Personen-Plan pro Jahr —, denen Feinschliff wichtiger ist als der Preis und die kein Interesse an Self-Hosting haben.

KeePassXC — maximale Kontrolle, keine Kosten

KeePassXC verfolgt die entgegengesetzte Philosophie: keine Cloud, nirgends. Ihre Passwörter liegen in einer einzigen verschlüsselten .kdbx-Datenbankdatei, geschützt durch die Schlüsselableitungsfunktion Argon2, auf Ihrer eigenen Festplatte. Es gibt keinen Anbieter-Server, also gibt es auch keinen Server, der gehackt werden kann. Es ist kostenlos, Open Source unter GPLv3 und trägt ein Security-Visa der französischen Cybersicherheitsbehörde ANSSI.

Der Preis dafür ist der Komfort. Die Synchronisierung ist Ihre Aufgabe — Sie richten Nextcloud, Dropbox, Syncthing oder einen USB-Stick auf die Datei aus — und es gibt keinen eingebauten Notfallzugriff. Es ist die stärkste Wahl für Datenschutz-Maximalisten, Journalistinnen und Journalisten und alle, die Anbieter-Clouds schlicht nicht vertrauen.

Achtung

Nur-lokale Kontrolle bedeutet auch nur-lokale Verantwortung. Wenn Sie die Datenbankdatei verlieren und das Master-Passwort ohne Backup vergessen, sind die Passwörter unwiderruflich verloren — niemand kann sie für Sie zurücksetzen. Sichern Sie die Datei an mindestens zwei Orten.

Dashlane — das VPN-Bundle

Dashlanes Alleinstellungsmerkmal ist ein gebündeltes Hotspot-Shield-VPN und ein Passwort-Gesundheits-Dashboard in einem einzigen Abo, was in dieser Kategorie tatsächlich ungewöhnlich ist. Doch die kostenlose Stufe ist stark eingeschränkt (25 Passwörter, ein einziges Gerät), die Software ist Closed Source und ausschließlich Cloud, und Dashlane ist inzwischen auf ein Web-first-Modell mit Browser-Erweiterung umgestiegen — ohne native Desktop-App. Es ist eine vernünftige Wahl, wenn Sie gezielt Passwort-Manager und VPN in einer Rechnung wollen — ansonsten ist es teurer als Bitwarden bei weniger Offenheit.

Welche Lösung zu Ihnen passt

Die Entscheidung hängt davon ab, was Ihnen am wichtigsten ist:

  • Die meisten Menschen / preisbewusst: Bitwardens kostenlose Stufe deckt es ab. Premium nur dazuholen, wenn Sie die Extras wollen.
  • Feinschliff und ein Familienplan, zahlungsbereit: 1Password.
  • Maximale Kontrolle, keine Anbieter-Cloud, kostenlos: KeePassXC — solange Sie Synchronisierung und Backups selbst organisieren.
  • Ein gebündeltes VPN in einer App: Dashlane.

Hinweis

Egal, wofür Sie sich entscheiden, die Grundlagen bleiben gleich: Wählen Sie ein langes, einzigartiges Master-Passwort, das Sie nirgendwo sonst verwendet haben, aktivieren Sie die Zwei-Faktor-Authentifizierung, und exportieren Sie ein verschlüsseltes Backup. Das Werkzeug zählt weniger als die konsequente Nutzung — dasselbe Prinzip, auf das sich Sicherheitsforscherinnen und -forscher auch bei der Arbeit mit Bug-Bounty-Programmen verlassen: erst die Angriffsfläche verkleinern, dann den Rest absichern.

Häufig gestellte Fragen

Ist Bitwarden wirklich kostenlos?

Ja. Bitwardens kostenlose Stufe ist wirklich unbegrenzt — unbegrenzte Passwörter über unbegrenzte Geräte und Plattformen, ohne Werbung. Premium (rund 19,80 $/Jahr im Jahr 2026) bringt Extras wie fortgeschrittene 2FA, verschlüsselte Dateianhänge und Notfallzugriff, doch die kostenlose Stufe reicht für die meisten Menschen völlig aus.

Ist ein kostenloser Passwort-Manager sicher?

Ja. Kostenlose Manager wie Bitwarden und KeePassXC nutzen dieselbe AES-256-Zero-Knowledge-Verschlüsselung wie kostenpflichtige, und weil sie Open Source sind, kann ihr Code unabhängig geprüft werden. "Kostenlos" spiegelt hier das Geschäftsmodell wider, nicht schwächere Sicherheit. Das Risiko bei jedem Manager ist ein schwaches Master-Passwort, nicht der Preis.

Kann ich einen Passwort-Manager selbst hosten?

Ja. Bitwarden lässt sich mit dem offiziellen Server oder dem schlanken Vaultwarden selbst hosten, sodass Ihr Tresor auf Ihrer eigenen Hardware bleibt, während die Standard-Apps trotzdem normal damit synchronisieren. KeePassXC ist von Haus aus lokal — es ist einfach eine verschlüsselte Datei, die Sie selbst speichern und synchronisieren. 1Password und Dashlane sind reine Cloud-Dienste und können nicht selbst gehostet werden.

Lohnt sich 1Password gegenüber Bitwarden?

Bei der Sicherheit sind beide vergleichbar — beide sind Zero-Knowledge, und 1Passwords Secret Key gibt zusätzlichen Spielraum gegen serverseitige Breaches. Sie bezahlen vor allem für die polierteren Apps, das Watchtower-Monitoring und den Reisemodus. Wenn Ihnen diese Funktionen wichtig sind, lohnt es sich; wenn nicht, erledigt Bitwarden die Kernaufgabe kostenlos.

Was passiert, wenn ein Passwort-Manager-Anbieter gehackt wird?

Weil der Tresor Zero-Knowledge ist, bekommen Angreifer nur verschlüsselte Daten, keine Passwörter — vorausgesetzt, Ihr Master-Passwort ist stark. 1Passwords Secret Key sorgt dafür, dass ein gestohlener Server-Hash allein keinen Tresor öffnen kann, und KeePassXC hat gar keine Anbieter-Cloud, die gehackt werden könnte. Ein schwaches oder wiederverwendetes Master-Passwort ist das eigentliche Risiko, nicht der Server selbst.

Angaben zu Preisen und Funktionen sind 2026er-Zahlen und können sich ändern; prüfen Sie vor einem Abschluss die aktuellen Pläne des jeweiligen Anbieters. Dieser Vergleich ist unabhängig erstellt und enthält keine Affiliate-Links.

Ähnliche Artikel

Mehr aus Self-Hosting & Privacy

Bleiben Sie auf dem Laufenden

Erhalten Sie die neuesten Artikel direkt in Ihr Postfach. Kein Spam, jederzeit abbestellbar.

Als Nächstes lesen

KI-Coding-Assistenten 2026: Copilot, Cursor, Claude

Das Feld der KI-Coding-Assistenten hat sich 2026 verschoben: GitHub Copilot rechnet seit dem 1. Juni nutzungsbasiert ab, und Codeium/Windsurf wurde zu Devin Desktop. Aktuelle Preise und ehrliche Praxisnotizen zu Copilot, Cursor und Claude Code – plus warum ACP die Tools zu Agent-Shells verschmelzen lässt.

Weiterlesen