Grundlagen
Sind Passwortmanager sicher?
Ein gut gewählter Passwortmanager ist heute die sicherste Methode, Zugangsdaten zu verwalten. Entscheidend ist die Architektur - allen voran Zero-Knowledge, moderne Verschlüsselung und ein starkes Master-Passwort.
Sicherste Passwortmanager im Vergleich
Bewertet nach unserer Methodik in sechs Dimensionen. Gesamtscore ist gewichtet.
| Open Source | Passkeys | |||||||
|---|---|---|---|---|---|---|---|---|
1 1Password Kanada | 9.5 | 10.0 | 10.0 | 10.0 | 2,99 EUR/Mon. Familie: 4,99 EUR/Mon. | Profil | ||
2 Bitwarden USA | 9.1 | 9.0 | 9.0 | 8.0 | 0,83 EUR/Mon. Familie: 3,33 EUR/Mon. | Profil | ||
3 Keeper USA | 8.6 | 9.0 | 9.0 | 8.0 | 2,92 EUR/Mon. Familie: 6,25 EUR/Mon. | Profil | ||
4 NordPass Litauen / Panama | 8.6 | 9.0 | 8.0 | 9.0 | 1,49 EUR/Mon. Familie: 3,99 EUR/Mon. | Profil | ||
5 Proton Pass Schweiz | 8.5 | 9.0 | 8.0 | 8.0 | 1,99 EUR/Mon. Familie: 3,99 EUR/Mon. | Profil | ||
6 Psono Deutschland | 8.5 | 10.0 | 8.0 | 7.0 | 2,00 EUR/Mon. | Profil | ||
7 Dashlane Frankreich / USA | 8.3 | 9.0 | 9.0 | 9.0 | 3,33 EUR/Mon. Familie: 4,99 EUR/Mon. | Profil | ||
8 Vaultwarden Community | 8.3 | 9.0 | 8.0 | 7.0 | kostenlos | Profil | ||
9 KeePassXC Community | 8.2 | 10.0 | 7.0 | 6.0 | kostenlos | Profil | ||
10 Passbolt Luxemburg | 8.2 | 9.0 | 8.0 | 7.0 | 2,50 EUR/Mon. | Profil | ||
11 Zoho Vault Indien | 8.1 | 8.0 | 8.0 | 7.0 | 0,90 EUR/Mon. | Profil | ||
12 Enpass Indien | 8.0 | 8.0 | 8.0 | 8.0 | 1,99 EUR/Mon. Familie: 2,99 EUR/Mon. | Profil | ||
13 KeePass Community | 7.9 | 10.0 | 7.0 | 5.0 | kostenlos | Profil | ||
14 RoboForm USA | 7.6 | 8.0 | 7.0 | 7.0 | 1,99 EUR/Mon. Familie: 3,33 EUR/Mon. | Profil | ||
15 pCloud Pass Schweiz | 7.4 | 8.0 | 7.0 | 7.0 | 1,99 EUR/Mon. Familie: 3,99 EUR/Mon. | Profil | ||
16 LastPass USA | 7.3 | 6.0 | 8.0 | 8.0 | 2,90 EUR/Mon. Familie: 3,90 EUR/Mon. | Profil | ||
17 Padloc Deutschland | 7.3 | 8.0 | 7.0 | 7.0 | 3,49 EUR/Mon. Familie: 5,49 EUR/Mon. | Profil | ||
18 Apple Passwoerter USA | 7.2 | 8.0 | 6.0 | 9.0 | kostenlos | Profil | ||
19 mSecure USA | 7.1 | 7.0 | 7.0 | 8.0 | 1,99 EUR/Mon. Familie: 2,99 EUR/Mon. | Profil | ||
20 Buttercup Community / EU | 7.1 | 8.0 | 6.0 | 6.0 | kostenlos | Profil | ||
21 Sticky Password Tschechien | 7.0 | 7.0 | 7.0 | 7.0 | 2,49 EUR/Mon. | Profil | ||
22 F-Secure ID Protection Finnland | 6.9 | 7.0 | 7.0 | 7.0 | 3,00 EUR/Mon. Familie: 4,99 EUR/Mon. | Profil | ||
23 Google Passwortmanager USA | 6.8 | 6.0 | 5.0 | 8.0 | kostenlos | Profil | ||
24 Bitdefender Password Manager Rumaenien | 6.6 | 7.0 | 6.0 | 7.0 | 2,50 EUR/Mon. Familie: 3,50 EUR/Mon. | Profil | ||
25 Norton Password Manager USA | 6.6 | 7.0 | 5.0 | 7.0 | kostenlos | Profil | ||
26 Avira Password Manager USA / Deutschland | 6.4 | 6.0 | 5.0 | 7.0 | kostenlos | Profil | ||
27 Kaspersky Password Manager Russland / Schweiz (Datenverarbeitung) | 6.4 | 6.0 | 6.0 | 7.0 | 1,25 EUR/Mon. | Profil | ||
28 McAfee True Key USA | 6.1 | 6.0 | 5.0 | 7.0 | 1,66 EUR/Mon. | Profil | ||
29 Trend Micro Password Manager Japan | 6.1 | 6.0 | 5.0 | 7.0 | 1,49 EUR/Mon. | Profil |
Worauf Sicherheit beruht
Drei Faktoren entscheiden über die Sicherheit eines Passwortmanagers: das kryptografische Verfahren (z. B. AES-256, XChaCha20), die Schlüsselableitung aus dem Master-Passwort (PBKDF2, Argon2, scrypt) und das Vertrauensmodell - also wer den Schlüssel kennt.
- Zero-Knowledge: Anbieter kann Ihre Daten technisch nicht entschlüsseln
- Ende-zu-Ende-Verschlüsselung zwischen Ihren Geräten
- Starkes, langes Master-Passwort als zentrale Schutzschicht
- Mehrstufige Authentifizierung (2FA, Hardware-Key, Passkey)
Bekannte Vorfälle realistisch einordnen
Auch Passwortmanager waren bereits Ziel von Angriffen. Entscheidend ist, was bei einem Vorfall überhaupt zugänglich wird: Bei Zero-Knowledge-Architektur stehen Angreifer vor verschlüsselten Blöcken, deren Inhalt ohne Master-Passwort wertlos ist.
Wer ein langes, einzigartiges Master-Passwort und 2FA nutzt, ist auch im Worst Case gut geschützt - vorausgesetzt, der Anbieter setzt das Verfahren technisch sauber um.
Was Sie selbst tun können
Die größte Schwachstelle ist meist das eigene Verhalten. Mit wenigen Maßnahmen heben Sie die Sicherheit deutlich an.
- Master-Passwort mit mindestens 14-20 Zeichen, am besten als Passphrase
- Zwei-Faktor-Authentifizierung am Tresor aktivieren
- Notfall-Codes ausgedruckt und offline aufbewahren
- Software und Browser-Erweiterungen aktuell halten
Häufige Fragen
Was passiert, wenn der Anbieter gehackt wird?
Bei einem Zero-Knowledge-Anbieter werden nur verschlüsselte Daten kopiert. Ohne Ihr Master-Passwort sind diese praktisch wertlos - sofern Sie ein starkes Passwort gewählt haben.
Cloud oder lokal - was ist sicherer?
Beides kann sicher sein. Lokal speichernde Manager wie KeePassXC geben volle Kontrolle, Cloud-Anbieter punkten mit Komfort und Synchronisation. Sicherheit hängt vor allem von der Konfiguration ab.