Open-Source-Software

Geteilte Zugänge, in eigener Hand.

Passwörter gehören nicht in Excel-Listen, Chats oder eine fremde Cloud. Mit Passbolt, Vaultwarden oder KeePassXC verwalten Sie Zugänge Ende-zu-Ende verschlüsselt und self-hosted, im Team und auf jedem Gerät.

Passwort-Management besprechen Lösungen ansehen
NUTZER TRESOR INHALT Team Browser Mobile Zugänge Geheimnisse Schlüssel Tresor verschlüsselt Passbolt Vaultwarden KeePassXC

Geteilte Zugänge, sicher

  • Passwörter im Team teilen, ohne Excel oder Chat
  • Ende-zu-Ende verschlüsselt

Im eigenen Haus

  • Self-hosted, DSGVO-konform
  • Keine Zugänge in fremder Cloud

Passend zum Bedarf

  • Vom lokalen Tresor bis zur Team-Plattform
  • Browser, Mobile und Desktop

Die Lösungen im Einzelnen

Drei Wege, Passwörter sicher zu verwalten.

Von der Team-Plattform bis zum lokalen Tresor. Was passt, hängt von geteilten Zugängen, Anmeldung und Betrieb ab. Die übergreifende Identitäts- und Zugriffssicht finden Sie im Lösungsfeld IT-Sicherheit.

Passbolt

Open Source, AGPLv3

Passbolt SA, Luxemburg (EU)

Projektseite

Der Team-Passwort-Manager mit Ende-zu-Ende-Verschlüsselung auf OpenPGP-Basis. Geteilte Zugänge mit klaren Freigaben, der Server sieht keine Klartextdaten.

Passt, wenn

Teams, die geteilte Zugänge zentral, quelloffen und DSGVO-konform verwalten wollen.

Stärken

  • OpenPGP-Ende-zu-Ende: der Server speichert nur Verschlüsseltes
  • Geteilte Ordner und granulare Freigaben bereits in der Community Edition
  • Multi-Faktor, Browser-Extension, Mobile-Apps und CLI
  • EU-Hersteller, self-hosted, als Grundlage für einen DSGVO-konformen Betrieb geeignet
OpenPGP E2E Team-Sharing Browser-Extension Mobile MFA

Die Community Edition ist voll nutzbar (Sharing, Ordner, MFA). Die Pro Edition steht ebenfalls unter AGPL und ergänzt LDAP- und AD-Sync, Single Sign-on, Audit-Log und Account-Recovery für größere Organisationen.

Vaultwarden

Open Source, AGPLv3

Community-Projekt (dani-garcia)

Projektseite

Ein ressourcenschonender, mit der Bitwarden-API kompatibler Server, der die offiziellen Bitwarden-Clients nutzt. Schlank und schnell selbst gehostet.

Passt, wenn

Wer eine schlanke, Bitwarden-kompatible Lösung selbst hosten will.

Stärken

  • Läuft als einzelner Container mit wenig Arbeitsspeicher
  • Nutzt alle offiziellen Bitwarden-Apps: Browser, Desktop, Mobile, CLI
  • Organisationen, Sammlungen, Rollen und Multi-Faktor inklusive WebAuthn
  • SQLite, MySQL oder PostgreSQL als Backend
Bitwarden-kompatibel Rust Single-Container WebAuthn/MFA

Ehrlich eingeordnet: Vaultwarden ist eine inoffizielle, mit Bitwarden kompatible Implementierung, nicht von Bitwarden Inc. und ohne deren offiziellen Support oder formales Drittaudit. Die Pflege liegt bei der Community. Wir betreiben und aktualisieren es entsprechend sorgfältig.

KeePassXC

Open Source, GPLv3

Community-Projekt

Projektseite

Der lokale, dateibasierte Passwort-Tresor ohne Server. Plattformübergreifend, voll offline nutzbar und unabhängig von jeder Cloud.

Passt, wenn

Einzelne und kleine Teams mit starkem Offline- und Datenschutzfokus.

Stärken

  • Verschlüsselte .kdbx-Datei, kein Server und keine Cloud nötig
  • Nativ für Windows, macOS und Linux, mit Browser-Integration und TOTP
  • ANSSI-CSPN-Sicherheitszertifikat (Windows-Version), im Rahmen des Gegenseitigkeitsabkommens auch vom BSI anerkannt
  • Teilen über KeeShare oder eine gemeinsame Datei
lokale .kdbx Offline ANSSI-CSPN SSH-Agent

Das Windows-Original KeePass (von Dominik Reichl, GPLv2 oder neuer) und der plattformübergreifende Fork KeePassXC sind dateibasiert. Echtes Team-Management mit zentralen Freigaben leisten eher Passbolt oder Vaultwarden.

Vergleich

Passbolt, Vaultwarden oder KeePassXC?

Eine ehrliche Gegenüberstellung. Die drei lösen unterschiedliche Probleme, nicht dasselbe besser oder schlechter.

Merkmal PassboltVaultwardenKeePassXC
Architektur Server, OpenPGP-E2EBitwarden-kompatibler Serverlokale Datei, kein Server
Team-Sharing zentral, granulare Freigabenzentral, Organisationendateibasiert (KeeShare)
Clients Browser-Extension, Mobile, CLIoffizielle Bitwarden-AppsDesktop und Browser
SSO / LDAP in der Pro EditionSSO (OIDC) ab v1.35nicht vorgesehen
Herkunft Passbolt SA, LuxemburgCommunity, inoffiziell zu BitwardenCommunity
Lizenz AGPLv3AGPLv3GPLv3
Eignung Teams, Complianceschlankes Self-HostingEinzelne, Offline

Angaben nach Herstellerstand, Stand 2025/2026; Editionsfunktionen können sich ändern.

Vorgehen

Von verstreuten Passwörtern zum geordneten Tresor.

01

Bedarf & Scope

Klären, wer welche Zugänge teilt und welche Compliance-Anforderungen gelten.

02

Lösung wählen

Passbolt, Vaultwarden oder KeePassXC passend zu Team, SSO-Bedarf und Betrieb.

03

Aufbau & Härtung

Server self-hosted aufsetzen, HTTPS, Multi-Faktor und Backups einrichten.

04

Migration

Bestehende Passwörter importieren, Strukturen und Freigaben sauber anlegen.

05

Betrieb & Schulung

Updates, Passwort-Rotation und eine kurze Einführung für das Team sicherstellen.

Bevor das nächste Passwort im Chat landet

Fragen zum Passwort-Management.

Antworten auf typische Fragen zur Lösungswahl, zu Vaultwarden und Bitwarden, Passbolt-Editionen, Datenhaltung und Team-Einsatz.

Passwort-Management besprechen

Passbolt, wenn ein Team Zugänge zentral teilt und Compliance, LDAP oder SSO zählen. Vaultwarden, wenn Sie eine schlanke, Bitwarden-kompatible Lösung selbst hosten wollen. KeePassXC, wenn lokaler, offline-fähiger Schutz für Einzelne oder kleine Teams im Vordergrund steht. Wir entscheiden anhand Ihrer Arbeitsweise.

Nein. Vaultwarden ist eine inoffizielle, mit der Bitwarden-API kompatible Server-Implementierung. Sie nutzt die offiziellen Bitwarden-Apps, hat aber keinen Support von Bitwarden Inc. und kein formales Drittaudit. Wir setzen sie bewusst dort ein, wo ein schlanker, selbst gehosteter Betrieb gewünscht ist, und halten sie aktuell.

Die Community Edition deckt geteilte Passwörter, Ordner und Multi-Faktor bereits ab. Die Pro Edition steht ebenfalls unter AGPL und ergänzt LDAP- und AD-Sync, Single Sign-on, Audit-Log und Account-Recovery, vor allem für größere Organisationen.

Ja. Alle drei Lösungen betreiben wir self-hosted in Ihrer Infrastruktur. Bei Passbolt sieht der Server dank OpenPGP-Verschlüsselung nicht einmal die Klartextdaten, bei KeePassXC liegt der Tresor ohnehin als lokale Datei vor.

Nur eingeschränkt. Das Teilen läuft dateibasiert über KeeShare oder eine gemeinsame Datei, ohne zentrale Verwaltung von Nutzern und Freigaben. Für echtes Team-Management sind Passbolt oder Vaultwarden die bessere Wahl.

Der nächste Schritt

Klären wir, wie Ihre Zugänge sicher und teilbar werden.

Wir nehmen auf, wer welche Passwörter braucht, wählen zwischen Passbolt, Vaultwarden und KeePassXC, richten alles self-hosted ein und migrieren Ihren Bestand.

Anfrage per E-Mail senden oder Formular ausfüllen