Bild: Bitwarden Inc.
Bitwarden
Preis-LeistungBitwarden Inc.
8,5/10 im gewichteten Durchschnitt. Open-Source-Passwortmanager mit kostenlosem Tarif, Self-Hosting-Option und hervorragender Preis-Leistung.
Technische Daten
| Verschlüsselung | AES-256-CBC + HMAC, Argon2id |
| Geräte | Unbegrenzt (Windows, Mac, Linux, iOS, Android) |
| 2FA | TOTP, FIDO2/WebAuthn, Duo |
| Autofill | Ja, Browser-Extension + App |
| Passwort-Generator | Ja (Zeichen/Passphrase) |
| Sharing | Ja, Bitwarden Send + Organisationen |
| Dark-Web-Monitor | Ja (Premium: Data Breach Report) |
| Preis | Kostenlos (Basis) / 10 $/Jahr Premium |
Vorteile
- ✓Vollständig Open Source – Quellcode auf GitHub einsehbar und auditiert (heise, c’t)
- ✓Kostenloser Tarif mit unbegrenzten Passwörtern und Geräten (CHIP)
- ✓Self-Hosting möglich – volle Kontrolle über eigene Daten (c’t)
- ✓Premium für nur 10 $/Jahr – unschlagbares Preis-Leistungs-Verhältnis
- ✓Regelmäßige Sicherheitsaudits durch Cure53 und andere unabhängige Prüfer
Nachteile
- ✗Oberfläche wirkt funktional, aber weniger poliert als bei 1Password (CHIP)
- ✗Auto-Fill gelegentlich ungenauer als bei kommerziellen Konkurrenten
- ✗Kein integriertes VPN oder erweiterte Extras wie Travel Mode
Testquellen & Bewertung
Basierend auf 3 Tests zusammengefasst
| Quelle | Bewertung |
|---|---|
| c’t | Empfehlung |
| CHIP | 1,5 (sehr gut) |
| Stiftung Warentest | 2,1 (gut) |
Bewertung nach Kriterien
Ausführlicher Testbericht
Open Source und Transparenz
Bitwarden ist der einzige große Passwortmanager, der seinen gesamten Quellcode auf GitHub veröffentlicht. Jeder kann den Code prüfen, Sicherheitslücken melden oder eigene Builds erstellen. c’t betont: „Bitwarden setzt den Goldstandard für Transparenz in der Passwortmanager-Branche.“ Regelmäßige Audits durch Cure53 und andere unabhängige Sicherheitsfirmen bestätigen die Qualität des Codes.
Die Verschlüsselung basiert auf AES-256-CBC mit HMAC-Authentifizierung. Seit 2023 nutzt Bitwarden Argon2id als Schlüsselableitungsfunktion – ein modernerer und sichererer Ansatz als das von vielen Konkurrenten noch verwendete PBKDF2. heise Security bewertet das Sicherheitskonzept als „vorbildlich und transparent“.
Kostenloser Tarif
Der kostenlose Tarif von Bitwarden ist bemerkenswert großzügig: Unbegrenzte Passwörter, unbegrenzte Geräte, Passwort-Generator, sichere Notizen und Browser-Extensions sind inklusive. Im Vergleich dazu schränken LastPass und Dashlane ihre kostenlosen Versionen stark ein. CHIP urteilt: „Bitwardens Free-Tarif bietet mehr als mancher kostenpflichtige Konkurrent.“
Der Premium-Tarif für nur 10 $/Jahr (ca. 0,83 $/Monat) fügt TOTP-Authentifizierung, Notfall-Zugang, erweiterte Reports und 1 GB verschlüsselten Dateispeicher hinzu. Der Familien-Tarif für 40 $/Jahr umfasst 6 Nutzer – deutlich günstiger als die Konkurrenz.
Self-Hosting
Für Nutzer, die maximale Kontrolle über ihre Daten wünschen, bietet Bitwarden die Möglichkeit zum Self-Hosting. Der offizielle Server lässt sich per Docker auf eigener Hardware betreiben. Alternativ existiert mit Vaultwarden eine leichtgewichtige Community-Implementation in Rust, die deutlich weniger Ressourcen benötigt. c’t hat die Self-Hosting-Option ausführlich getestet und bewertet sie als „praxistauglich und gut dokumentiert“.
Bedienung und Plattformen
Bitwarden bietet Apps für alle gängigen Plattformen: Windows, macOS, Linux, iOS, Android sowie Browser-Extensions für Chrome, Firefox, Safari, Edge und weitere. Die Oberfläche ist funktional und übersichtlich, wirkt aber weniger poliert als die von 1Password oder Dashlane. CHIP kritisiert: „Die Oberfläche ist zweckmäßig, könnte aber moderner sein.“
Das Auto-Fill funktioniert in den meisten Fällen zuverlässig, ist aber gelegentlich weniger genau als bei 1Password. Der Passwort-Generator unterstützt sowohl zufällige Zeichenfolgen als auch Passphrasen. Bitwarden Send ermöglicht das sichere Teilen von Texten und Dateien über verschlüsselte Links mit Ablaufdatum.
Fazit
Bitwarden verdient den Titel Preis-Leistungs-Sieger mit 8,5/10. Die Kombination aus Open-Source-Transparenz, kostenlosem Basisfunktionsumfang und Self-Hosting-Option ist einzigartig. Wer bereit ist, auf etwas Politur bei der Oberfläche zu verzichten, erhält einen der sichersten und fairsten Passwortmanager am Markt.
* Affiliate-Link. Für dich entstehen keine Mehrkosten.