Bester Passwortmanager 2026: Auditiert, Open Source und Zero-Knowledge im Vergleich

Fünf Passwortmanager im Vergleich nach veröffentlichtem Preis, Audit-Historie, Verschlüsselungsarchitektur und Open-Source-Status: Bitwarden, 1Password, Proton Pass, NordPass und KeePassXC. Jede Angabe verlinkt auf die jeweilige Anbieterseite.

Kurze Antwort
  • Bitwarden bietet die ausgewogenste Balance — Open Source auf GitHub, jährliche unabhängige Audits und ein Free-Tarif, der die meisten Nutzer abdeckt. Premium kostet 1,65 $/Monat bei jährlicher Abrechnung.
  • Proton Pass ist die stärkste Datenschutz-Standardwahl — Sitz in der Schweiz (außerhalb der 5/9/14 Eyes), zum Start von Cure53 auditiert, Open-Source-Clients. Free-Tarif verfügbar.
  • KeePassXC ist die Wahl für Nutzer, die keinerlei Cloud-Komponente wollen — die Tresordatei liegt lokal, GPL-lizenziert, ohne Abonnement. Die Synchronisierung via Syncthing / Dropbox / Nextcloud liegt in der Verantwortung des Nutzers.
Beste Gesamtwahl: bitwarden
Methodology

Wir haben für jeden Passwortmanager die veröffentlichten Preisstufen, unabhängige Drittanbieter-Audits, die Verschlüsselungsarchitektur, die Rechtsprechung und den Open-Source-Status verglichen. Jede Zahlenangabe und jede Richtlinienangabe auf dieser Seite verlinkt auf die jeweilige Anbieterseite oder auf den Bericht der Auditfirma. Wir führen keine eigenen kryptografischen Audits durch — wir zitieren die veröffentlichten Berichte. Quellen abgerufen am 2026-04-30.

  • Audit-Historie25%

    Veröffentlichte unabhängige Drittanbieter-Sicherheitsaudits (Cure53, ISE, Insight Risk Consulting usw.), das jüngste innerhalb der letzten 24 Monate.

  • Open-Source-Status20%

    Ob die Client-Apps und (optional) der Server als Open Source unter einer OSI-anerkannten Lizenz veröffentlicht sind.

  • Verschlüsselungsarchitektur20%

    Zero-Knowledge-Ende-zu-Ende-Verschlüsselung standardmäßig. Auf der Sicherheitsseite des Anbieters dokumentiert.

  • Veröffentlichter Preis15%

    Monatlicher Preis des Premium-/Einzeltarifs in USD (jährliche Abrechnung, sofern angeboten).

  • Free-Tarif10%

    Ob ein brauchbarer kostenloser Tarif verfügbar ist und welche Einschränkungen er mit sich bringt.

  • Rechtsprechung10%

    Land, in dem die betreibende Gesellschaft registriert ist. Die 5/9/14-Eyes-Mitgliedschaft gilt unabhängig von Marketingaussagen.

Sources accessed
2026-04-25 → 2026-04-30
Data sources
  • Preisseiten der Anbieter (Bitwarden, 1Password, Proton Pass, NordPass)
  • Sicherheits- / Audit-Historie-Seiten der Anbieter
  • Unabhängige Auditberichte (Cure53, ISE, Insight Risk Consulting)
  • GitHub-Repositories (Open-Source-Clients)
Written by
Subger Editorial Team
Vergleichsredaktion

Wir lesen jede öffentliche Preisseite, jedes Sicherheitsaudit und jedes Open-Source-Repository, damit Sie es nicht tun müssen. Jede Angabe auf dieser Seite verlinkt auf ihre Quelle. Redaktionelle Standards: siehe /about.

Last reviewed
30.04.2026
Next review 30.07.2026

Our take on each product

Bitwarden

Recommended

Open Source auf GitHub, jährliche Audits, Free-Tarif deckt die meisten Nutzer ab. Premium 1,65 $/Monat jährlich.

Pros
  • Alle Client-Apps und der Server-Quellcode auf GitHub unter GPLv3 / AGPLv3 veröffentlicht (laut github.com/bitwarden)
  • Jährliche unabhängige Drittanbieter-Audits (Cure53, ISE, Insight Risk Consulting), Berichte verlinkt von bitwarden.com/help/is-bitwarden-audited
  • Der Free-Tarif unterstützt unbegrenzte Passwortspeicherung; Premium für 1,65 $/Monat jährlich ergänzt 1 GB verschlüsselte Anhänge + Notfallzugriff + erweiterte 2FA
  • Self-Hosting auf der eigenen Infrastruktur des Nutzers wird unterstützt
Cons
  • Free-Tarif-Einschränkungen Anfang 2026 eingeführt — prüfen Sie die aktuelle Funktionsliste des Free-Tarifs gegen Ihren Bedarf (laut bitwarden.com/blog)
  • Hauptsitz in Santa Barbara, Kalifornien (USA, 5 Eyes); die Zero-Knowledge-Architektur ist es, die die Tresorinhalte schützt
Best for: Die meisten Nutzer, die einen auditierten Open-Source-Passwortmanager zum niedrigsten veröffentlichten Preis wollen
View Bitwarden details

1Password

Recommended

Stärkster Enterprise-Feinschliff. Secret Key + Master-Passwort ergänzt eine Verteidigung in der Tiefe. 2,99 $/Monat für Einzelpersonen.

Pros
  • Secret Key zusätzlich zum Master-Passwort — werden die Server von 1Password kompromittiert, bleiben die Tresordaten sicher (laut 1password.com/security)
  • SOC-2-Type-II-Audit + Penetrationstests durch Independent Security Evaluators (laut 1password.com/security-audit)
  • Travel Mode (Teilmenge des Tresors beim Grenzübertritt sichtbar) und Familien-Tresorfreigabe sind ausgereifte, dokumentierte Funktionen
  • Bug-Bounty-Programm auf Bugcrowd
Cons
  • Closed-Source-Clients — Sicherheitsaussagen stützen sich vollständig auf die veröffentlichten Audits
  • Kein Free-Tarif; nur Testversion. Einzelplatz für 2,99 $/Monat jährlich liegt im Mittelfeld der Preise
  • Toronto, Kanada (5 Eyes); Zero-Knowledge schützt vor Bedenken bezüglich der Rechtsprechung
Best for: Nutzer und kleine Teams, die ausgefeilte Enterprise-Funktionen wollen und Closed-Source-Clients akzeptieren
View 1Password details

Proton Pass

Recommended

Sitz in der Schweiz, zum Start von Cure53 auditiert, Open-Source-Clients. Free-Tarif verfügbar.

Pros
  • Vollständiges Cure53-Sicherheitsaudit zum Start (2023); keine kritischen Befunde, moderate Befunde vor dem Start behoben (laut proton.me/blog/pass-launch)
  • Hauptsitz in der Schweiz — außerhalb der 5/9/14-Eyes-Vereinbarungen zum Austausch von Geheimdienstinformationen
  • Open-Source-Clients auf GitHub (laut github.com/ProtonPass)
  • Der Free-Tarif umfasst unbegrenzte Logins + 10 Hide-my-email-Aliase; Pass Plus ab 1,99 $/Monat bündelt Dark-Web-Monitoring + Sentinel
  • Proton Unlimited für 9,99 $/Monat jährlich bündelt Pass mit Mail / VPN / Drive / Calendar
Cons
  • Neueres Produkt (Start 2023) als Bitwarden / 1Password — kürzere operative Erfolgsbilanz
  • Jüngeres Ökosystem — weniger Drittanbieter-Integrationen als 1Password / Bitwarden im Jahr 2026
Best for: Nutzer, die der Rechtsprechung hohes Gewicht beimessen und den restlichen Proton-Verbund wollen
View Proton Pass details

NordPass

Niche pick

Cure53-auditiert (2020 + 2021 Business), SOC 2 + ISO 27001 zertifiziert. Sitz in Litauen. Verlängerungspreis höher als der Einstiegspreis.

Pros
  • Zwei Cure53-Audits (Feb. 2020 White-Box; 2021 für NordPass Business) laut nordpass.com/features/security
  • SOC 2 Type 2 + ISO 27001 zertifiziert
  • xChaCha20-symmetrische Verschlüsselung mit EdDSA-Digitalsignaturen
  • Premium für 1,49 $/Monat im 2-Jahres-Tarif
Cons
  • Closed-Source-Clients
  • Verlängerungspreis deutlich höher als der Einstiegspreis — gleiches Muster wie beim Rest der Nord-Produktlinie
  • Das jüngste Cure53-Audit stammt aus 2020/2021 — ein neueres Audit ist noch nicht veröffentlicht
Best for: Nutzer im Nord-Ökosystem (NordVPN, NordLocker), die einen einzigen Anbieter für ihre Sicherheits-Tools wollen
View NordPass details

KeePassXC

Niche pick

Kostenlos, Open Source, keine Cloud-Komponente. Die Tresordatei liegt lokal; die Synchronisierung ist die Wahl des Nutzers.

Pros
  • Kostenlos, GPL-lizenziert, kein Abo-Tarif (laut keepassxc.org)
  • Die Tresordatei liegt lokal — es gibt keine Cloud-Komponente, die kompromittiert werden könnte
  • Plattformübergreifend: native Clients für Windows, macOS, Linux; Browser-Erweiterungen für Firefox / Chrome / Edge
  • Offenes KDBX-4-Dateiformat mit Argon2-KDF + ChaCha20-Chiffre-Optionen (laut keepass.info/help/kb/kdbx_4.html)
Cons
  • Die Synchronisierung über Geräte hinweg liegt in der Verantwortung des Nutzers — Syncthing, Dropbox, Nextcloud oder manuell
  • Kein Webzugriff (die Tresordatei muss lokal vorliegen)
  • Das mobile Erlebnis erfordert eine Drittanbieter-Begleit-App (KeePassDX auf Android, Strongbox oder KeePassium auf iOS)
  • Einarbeitungskurve — KeePassXC ist die technischste Option in diesem Vergleich
Best for: Technisch versierte Nutzer, die keinerlei Cloud-Vertrauen wollen und gerne ihren eigenen Synchronisierungsmechanismus wählen
View KeePassXC details

Recent updates

  1. Wahrheits-Durchlauf-Review

    Die Pillar-Inhalte wurden ausschließlich gegen Anbieterquellen neu fundiert. Das Quellenregister unter lib/pillars/content/passwords-sources.ts belegt jede Zahlen- und Richtlinienangabe mit einer öffentlichen URL und einem Abrufdatum — Anbieter-Preisseiten, Auditberichte, Open-Source-Repositories.

The full comparison

Service
Günstigster Einzel-/Premium-Tarif bei jährlicher Abrechnung.
Jüngstes veröffentlichtes unabhängiges Audit. Berichte verlinkt von der Sicherheitsseite des jeweiligen Anbieters.
Open SourceOb Client-Apps unter einer OSI-anerkannten Lizenz veröffentlicht sind.
Free-TarifOb ein Free-Tarif veröffentlicht ist, mit allen vermerkten Einschränkungen.
Land der betreibenden Gesellschaft, mit 5/9/14-Eyes-Status.
1.65Cure53 / ISE / jährlichYesJaUSA (5 Eyes)
2.99SOC 2 Type II + ISE-PentestsNoNur TestversionKanada (5 Eyes)
1.99Cure53 (Start 2023)YesJaSchweiz (keine)
1.49Cure53 (2020 + 2021)NoJa (1 Gerät)Litauen (14 Eyes)
0Community + KDBX-FormatspezifikationYesJa (gesamte App)N/V (nur lokal)

Der Premium-Preis ist der günstigste Einzel-/Premium-Tarif bei jährlicher Abrechnung. NordPass wird zu seinem 2-Jahres-Einstiegspreis gezeigt; der Verlängerungspreis ist höher. KeePassXC ist kostenlos ohne Abonnement. Die Audit-Spalte zeigt das jüngste veröffentlichte unabhängige Audit und den Namen des Prüfers. Die Rechtsprechung ist das Land der betreibenden Gesellschaft mit angefügtem 5/9/14-Eyes-Status. Quellen abgerufen am 2026-04-30 — siehe passwords-sources.ts.

Frequently asked questions

Sind Passwortmanager sicher?

Ein Zero-Knowledge-Ende-zu-Ende-verschlüsselter Passwortmanager ist sicherer, als Passwörter wiederzuverwenden oder sie im Browser zu speichern. Der Anbieter kann Ihren Tresor nicht entschlüsseln — nur Sie können das, mit Ihrem Master-Passwort. Die von der Sicherheitsseite jedes Anbieters verlinkten Auditberichte sind das, was die Umsetzung verifiziert. Bitwarden, 1Password, Proton Pass und NordPass haben alle veröffentlichte Audits.

Sollte ich einen Open-Source-Passwortmanager wählen?

Open-Source-Clients erlauben Sicherheitsforschern zu verifizieren, dass die Verschlüsselung das tut, was der Anbieter behauptet. Von den fünf hier verglichenen Managern veröffentlichen drei Open-Source-Clients: Bitwarden (GPLv3 / AGPLv3), Proton Pass (GitHub) und KeePassXC (GPLv3). 1Password und NordPass sind Closed Source — die Sicherheitsaussagen stützen sich auf die veröffentlichten Audits.

Was ist Zero-Knowledge-Verschlüsselung?

Zero-Knowledge bedeutet, dass die Server des Anbieters niemals Ihr Master-Passwort oder Ihren entschlüsselten Tresor sehen. Die gesamte Ver- und Entschlüsselung findet auf Ihrem Gerät statt, mit einem aus Ihrem Master-Passwort abgeleiteten Schlüssel. Wird der Server des Anbieters kompromittiert, erhalten Angreifer verschlüsselte Blöcke, die sie nicht lesen können. Alle fünf Manager in diesem Vergleich nutzen eine Zero-Knowledge-Architektur, laut ihren Sicherheitsseiten.

Sollte ich dem Secret Key von 1Password vertrauen?

1Password ergänzt einen Secret Key zusätzlich zum Master-Passwort. Der Secret Key ist ein 128-Bit-Wert, der bei der Anmeldung auf dem Gerät des Nutzers generiert wird; die Server von 1Password sehen ihn niemals. Selbst wenn das Master-Passwort per Phishing gestohlen wird, benötigt ein Angreifer dennoch den Secret Key (der nur auf registrierten Geräten liegt), um den Tresor zu entschlüsseln. Er ist unter 1password.com/security dokumentiert und unter den großen Managern einzigartig für 1Password.

Was, wenn der Passwortmanager den Betrieb einstellt?

Alle fünf Manager in diesem Vergleich bieten eine Exportfunktion. Bitwarden exportiert JSON oder CSV. 1Password exportiert CSV oder 1PUX. Proton Pass exportiert CSV / JSON. NordPass exportiert CSV. Der Tresor von KeePassXC ist das offene KDBX-4-Format, das jedes kompatible Tool (KeePass, KeePassXC, Strongbox, KeePassium) öffnen kann. Halten Sie als Teil der normalen Nutzung einen aktuellen Export bereit.

Funktionieren Passwortmanager unter iOS und Android?

Alle fünf Manager in diesem Vergleich liefern native iOS- und Android-Apps mit Autofill-Integration. iOS 12+ und Android 8+ unterstützen das automatische Ausfüllen von Passwörtern auf Betriebssystemebene, bei dem sich die Apps registrieren. Bitwarden und Proton Pass funktionieren auf iOS auch als Web-App bzw. PWA für Nutzer, die die native App lieber nicht installieren.

Authority & trust

Known issues

  • Minorreported 30.04.2026

    Einschränkungen des Bitwarden-Free-Tarifs Anfang 2026 eingeführt

    Bitwarden hat Anfang 2026 angepasst, was der Free-Tarif umfasst (laut bitwarden.com/blog). Prüfen Sie die aktuelle Funktionsliste des Free-Tarifs unter bitwarden.com/pricing, bevor Sie von unbegrenztem Multi-Geräte-Zugriff ausgehen.

    bitwarden
  • Minorreported 30.04.2026

    NordPass-Verlängerungspreis steigt nach dem Einstiegszeitraum

    Der NordPass-Premium-2-Jahres-Einstiegspreis von 1,49 $/Monat verlängert sich zu einem deutlich höheren Preis. Gleiches Muster wie beim Rest der Nord-Produktlinie; setzen Sie sich vor dem Verlängerungsdatum eine Kalendererinnerung.

    nordpass

The landscape

Fünf Passwortmanager decken 2026 die Kategorie der auditierten / datenschutz-glaubwürdigen Anbieter ab: Bitwarden (Open Source, jährliche Audits, USA), 1Password (Closed Source, ausgereifter Enterprise-Feinschliff, Kanada), Proton Pass (Open Source, Cure53-auditiert, Schweiz), NordPass (Closed Source, Cure53-auditiert, Litauen) und KeePassXC (kostenlos, Open Source, nur lokal). LastPass ist nach den Offenlegungen zum Sicherheitsvorfall von 2022 von diesem Vergleich ausgeschlossen. Die Wahl zwischen den auditierten Cloud-Managern (Bitwarden / 1Password / Proton Pass / NordPass) läuft auf die Open-Source-Präferenz, die Anforderungen an den Free-Tarif und die Rechtsprechung hinaus; KeePassXC steht für Nutzer abseits, die keinerlei Cloud-Komponente wollen.

Verglichene auditierte Manager
5
Günstigstes Premium $/Monat jährlich
$1.49 (NordPass 2 J.)
Open-Source-Clients
3 von 5
Free-Tarife (unbegrenzter Speicher)
Bitwarden + KeePassXC
Find the right pick for you

Sagen Sie uns, worauf Sie optimieren — wir verweisen auf den Passwortmanager, dessen veröffentlichte Positionen am besten passen.

  1. 1. Was ist Ihnen am wichtigsten?
  2. 2. Sind Sie mit Cloud-Synchronisierung einverstanden?

Learn more

Long-form explainers on the concepts behind this pillar.

Every correction is logged publicly. Response within 10 business days.