Bild: KeePass / Dominik Reichl
KeePass
Dominik Reichl
7,8/10 im gewichteten Durchschnitt. BSI-empfohlener Open-Source-Passwortmanager mit maximaler Datenkontrolle, aber veralteter Oberfläche.
Technische Daten
| Verschlüsselung | AES-256, ChaCha20, Twofish |
| Geräte | Windows nativ, Ports für alle Plattformen |
| 2FA | Über Plugins (KeeOTP, Yubikey) |
| Autofill | Über Auto-Type und Plugins |
| Passwort-Generator | Ja (sehr anpassbar) |
| Sharing | Manuell über Datenbankdatei |
| Dark-Web-Monitor | Nein (nur per Plugin) |
| Preis | Kostenlos (Open Source, GPLv2) |
Vorteile
- ✓Vollständig kostenlos und Open Source unter GPLv2 (BSI-empfohlen)
- ✓Lokale Speicherung – kein Cloud-Zwang, volle Datenkontrolle (c’t)
- ✓Extrem anpassbar durch hunderte Plugins für jede Funktion (heise)
- ✓Unterstützt mehrere Verschlüsselungsalgorithmen (AES-256, ChaCha20, Twofish)
- ✓Vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlen
Nachteile
- ✗Veraltete Oberfläche, steile Lernkurve für Einsteiger (CHIP, Stiftung Warentest)
- ✗Kein offizieller Cloud-Sync – muss manuell über Dropbox/Syncthing eingerichtet werden
- ✗Mobile Apps nur über Drittanbieter-Ports (KeePassDX, Strongbox)
Testquellen & Bewertung
Basierend auf 3 Tests zusammengefasst
| Quelle | Bewertung |
|---|---|
| c’t | Empfehlung (für Fortgeschrittene) |
| CHIP | 2,1 (gut) |
| Stiftung Warentest | 3,0 (befriedigend) |
Bewertung nach Kriterien
Ausführlicher Testbericht
Sicherheit und BSI-Empfehlung
KeePass genießt eine besondere Stellung unter den Passwortmanagern: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt KeePass ausdrücklich. Der Quellcode ist unter der GPLv2-Lizenz vollständig einsehbar und wurde mehrfach unabhängig auditiert. c’t betont: „KeePass ist der Goldstandard für sicherheitsbewusste Nutzer, die keinem Cloud-Anbieter vertrauen wollen.“
Die Datenbank wird lokal als verschlüsselte .kdbx-Datei gespeichert. Als Verschlüsselungsalgorithmen stehen AES-256, ChaCha20 und Twofish zur Auswahl. Die Schlüsselableitung nutzt Argon2d mit konfigurierbaren Parametern. Zusätzlich zum Master-Passwort kann eine Schlüsseldatei als zweiter Faktor verwendet werden.
Lokale Speicherung und Datenkontrolle
Der größte Vorteil von KeePass ist gleichzeitig seine größte Hürde: Die Datenbank liegt ausschließlich lokal. Es gibt keinen Cloud-Server, der gehackt werden könnte. Die Synchronisation zwischen Geräten muss der Nutzer selbst einrichten – etwa über Dropbox, Google Drive, Syncthing oder einen eigenen Server. heise rät: „Für die Synchronisation eignet sich Syncthing besonders gut, da keine Drittanbieter-Cloud benötigt wird.“
Plugins und Erweiterbarkeit
KeePass bietet ein umfangreiches Plugin-System mit hunderten Erweiterungen. TOTP-Unterstützung, Browser-Integration, Cloud-Sync, SSH-Agent und vieles mehr lässt sich nachrüsten. c’t hat die wichtigsten Plugins getestet und empfiehlt KeePassXC als modernere Alternative mit vielen Plugins bereits integriert.
Bedienung und Kritik
Die größte Schwäche von KeePass ist die Benutzeroberfläche. Die Windows-native Anwendung wirkt optisch veraltet und erfordert Einarbeitungszeit. Stiftung Warentest kritisiert: „Die Bedienung ist für Einsteiger eine echte Hürde.“ CHIP vergibt beim Bedienkomfort nur befriedigende Noten. Mobile Nutzung ist über Drittanbieter-Apps wie KeePassDX (Android) oder Strongbox (iOS) möglich, aber die Qualität variiert.
Als Alternative bietet sich KeePassXC an – ein Community-Fork mit modernerer Oberfläche, integrierter Browser-Erweiterung und plattformübergreifender Unterstützung für Windows, macOS und Linux.
Fazit
KeePass erreicht 7,8/10 – einen Wert, der die Spannung zwischen exzellenter Sicherheit und schwacher Bedienbarkeit widerspiegelt. Für technisch versierte Nutzer, die dem BSI-Urteil vertrauen und maximale Datenkontrolle wünschen, gibt es keine bessere Wahl. Einsteiger sollten jedoch zu Bitwarden oder 1Password greifen.
* Affiliate-Link. Für dich entstehen keine Mehrkosten.