EU Passwort-Manager: Bitwarden vs Proton Pass vs Enpass vs NordPass
LastPass wurde gehackt. 1Password nutzt AWS. Hier ist, wie europäische und datenschutzorientierte Passwort-Manager im Vergleich abschneiden.
Lesezeit: 8 min | Zuletzt aktualisiert: Januar 2026
TL;DR: Bitwarden für Self-Hoster und Open-Source-Fans. Proton Pass, wenn du im Proton-Ökosystem bist. NordPass für einfachen Wechsel von LastPass. Enpass, wenn du nur lokale Speicherung willst.
Der LastPass-Breach 2022 war ein Weckruf. Verschlüsselte Tresore gestohlen. Master-Passwörter potenziell knackbar — mit genug Zeit und Rechenpower.
1Password wurde nicht gehackt. Aber sie sind zu AWS gewechselt. Dein Tresor lebt jetzt halt auf Amazon-Servern, mitten in der US-Gerichtsbarkeit.
Und mal ehrlich: Dein Passwort-Manager hält alles. E-Mail-Logins, Bankkonten, Arbeits-Credentials. Wenn es eine Sache gibt, die du aus US-Cloud-Infrastruktur raushalten solltest, dann diese.
Der Schnellvergleich
| Bitwarden | Proton Pass | Enpass | NordPass | |
|---|---|---|---|---|
| Land | USA (aber self-hostbar) | Schweiz | Indien (lokale Speicherung) | Litauen |
| Open-Source | Vollständig | Vollständig | Nein | Nein |
| Self-hosted | Ja | Nein | Ja (nur lokal) | Nein |
| Free Tier | Ja | Ja | Nur Trial | Ja |
| Preise | 10$/Jahr | 48€/Jahr | 24$ Lifetime | 36€/Jahr |
| Zero-Knowledge | Ja | Ja | Ja | Ja |
Bitwarden: Der Open-Source-Standard
US-Unternehmen, aber vollständig Open-Source und self-hostbar. Wenn du ihren Servern nicht vertraust, betreibe deine eigenen.
Was Bitwarden anders macht
Alles ist Open-Source. Client-Code, Server-Code, alles. Tausende Augen auf der Sicherheit. Und du kannst es selbst hosten, wenn du volle Kontrolle willst.
Was gut ist
Wirklich Open-Source. Nicht “vertrau uns, es ist verschlüsselt.” Der Code ist öffentlich. Sicherheitsforscher verifizieren die Behauptungen.
Self-Hosting-Option. Betreibe Vaultwarden (Community-Server) auf eigener Hardware. Null Vertrauen erforderlich.
Cross-Platform alles. Browser-Extensions, Mobile-Apps, Desktop-Apps, CLI. Funktioniert überall.
Exzellentes Free Tier. Unbegrenzte Passwörter, unbegrenzte Geräte. Premium ist 10$/Jahr für 2FA, Dateianhänge, Reports.
Branchenrespektiert. Von Sicherheitsexperten empfohlen. Regelmäßige Audits veröffentlicht.
Was nicht so gut ist
US-Gerichtsbarkeit. Wenn du ihren gehosteten Service nutzt, sind Daten auf US-Servern.
Interface ist funktional, nicht schön. Erledigt den Job, aber gewinnt keine Design-Awards.
Organisations-Features kosten. Teams und Sharing erfordern Bezahl-Pläne.
Am besten für
- Sicherheitsbewusste Nutzer, die verifizierbare Behauptungen wollen
- Self-Hoster, die komplette Kontrolle wollen
- Alle mit begrenztem Budget (Free Tier ist großartig)
- Migration von LastPass oder 1Password
Proton Pass: Schweizer Sicherheit trifft Passwort-Management
Vom Macher von ProtonMail. Derselbe Zero-Knowledge-Ansatz auf Passwörter angewandt.
Was Proton Pass anders macht
Protons Track Record. Dieselbe Firma, die ProtonMail und Proton VPN gebaut hat. Schweizer Gerichtsbarkeit. Zero-Knowledge über ein Jahrzehnt bewiesen.
Was gut ist
Proton-Ökosystem. Ein Konto für E-Mail, VPN, Drive, Kalender und Pass. Alles aus einem Guss.
E-Mail-Aliase eingebaut. Generiere zufällige E-Mail-Adressen für Anmeldungen. Verstecke deine echte E-Mail, reduziere Spam.
Hide-my-Email-Feature. Erstelle unbegrenzte E-Mail-Aliase, die zu deinem Posteingang weiterleiten.
Schweizer Datenschutz. Nicht nur Verschlüsselung. Schweizer Gesetze schützen gegen ausländische Datenanfragen.
Open-Source. Alle Apps sind Open-Source und auditiert.
Was nicht so gut ist
Neueres Produkt. 2023 gestartet. Weniger ausgereift als Bitwarden oder 1Password.
Ökosystem-Lock-in. Am besten mit Proton-Apps. Weniger überzeugend standalone.
Limitierte Features. Basis-Passwort-Management. Noch keine fortgeschrittenen Sharing- oder Organisations-Tools.
Preis. 48€/Jahr für Pass Plus. Teurer als Bitwarden.
Am besten für
- Existierende Proton-Nutzer (Mail, VPN)
- Die, die integrierte E-Mail-Aliase wollen
- Schweizer Gerichtsbarkeit als Priorität
- Datenschutz-Maximalisten
Enpass: Nur lokale Speicherung
Indisches Unternehmen, aber hier ist der Twist: Sie speichern nichts. Tresore leben auf deinen Geräten oder deiner eigenen Cloud.
Was Enpass anders macht
Keine Enpass-Server involviert. Dein Tresor synct durch deine eigene Cloud (iCloud, Dropbox, Google Drive, OneDrive oder WebDAV). Die sehen deine Daten nie.
Was gut ist
Du kontrollierst die Speicherung. Leg deinen Tresor auf iCloud für Apple-Geräte. Google Drive für Android. Self-hosted WebDAV für Paranoia. Deine Wahl.
Einmalkauf-Option. 24$ für lebenslangen Zugang. Keine Abos.
Feature-reich. Watchtower für Breach-Alerts, Tags zur Organisation, mehrere Tresore.
Cross-Platform. Alles funktioniert. Desktop-Apps sind nativ, nicht Electron.
Was nicht so gut ist
Vertraue deinem Sync-Anbieter. Wenn du iCloud nutzt, ist das immer noch US-Gerichtsbarkeit. Enpass verschlüsselt, aber die Datei lebt auf Apple-Servern.
Nicht Open-Source. Du vertraust Enpass’ Verschlüsselungs-Implementierung.
Desktop-Apps kosten. Free Tier ist nur Mobile. Desktop erfordert Premium.
Kleinere Community. Weniger Extensions, weniger Third-Party-Support.
Am besten für
- Nutzer, die Local-First-Speicherung wollen
- Die, die Einmalkauf bevorzugen
- iCloud/Google Drive-Nutzer, die Verschlüsselungsschicht wollen
- Datenschutzbewusste, die allen Cloud-Passwort-Managern misstrauen
NordPass: Von der VPN-Firma
Litauisches Unternehmen hinter NordVPN. 2019 ins Passwort-Management eingestiegen.
Was NordPass anders macht
NordSecs Größe. Großes Unternehmen, Ressourcen für Sicherheitsinvestition, EU-Gerichtsbarkeit.
Was gut ist
EU-basiert. Litauen. Volle DSGVO-Compliance. Keine US-Gerichtsbarkeits-Bedenken.
Polierte Apps. Cleanes Interface, schnelle Performance. Fühlt sich modern an.
XChaCha20-Verschlüsselung. Nutzt neueren Verschlüsselungsalgorithmus als typisches AES.
Passwort-Gesundheit. Breach-Monitoring, Schwaches-Passwort-Erkennung, Wiederverwendungs-Alerts.
Familienplan. 6 Accounts zu vernünftigem Preis.
Was nicht so gut ist
Nicht Open-Source. Du vertraust NordSecs Behauptungen ohne Verifizierung.
VPN-Firmen-Bedenken. NordVPN hatte Sicherheitsvorfälle. Manche Nutzer sind vorsichtig.
Preisänderungen. NordSec ändert häufig Preise und Features. Schwer, Kosten vorherzusagen.
Limitiertes Free Tier. Bezahl-Tier wirklich nötig für praktische Nutzung.
Am besten für
- Existierende NordVPN-Nutzer
- Die, die EU-Gerichtsbarkeit ohne Self-Hosting wollen
- Nutzer, die modernes Interface priorisieren
- Familien, die geteilten Plan brauchen
Die Self-Hosting-Frage
Einen Passwort-Manager selbst zu hosten ist kein Spaß-Projekt. Mach es falsch und du verlierst alles. Wirklich alles.
Bitwarden/Vaultwarden Self-Host
Vorteile:
- Komplette Kontrolle
- Keine Abo-Gebühren
- Funktioniert mit offiziellen Clients
Nachteile:
- Du managst Sicherheit
- Du managst Backups
- Du managst Verfügbarkeit
Anforderungen: Server, technisches Wissen, Backup-Strategie, Zeit.
Wer sollte es machen: Organisationen mit IT-Ressourcen. Home-Labber, die die Verantwortung verstehen. Niemand, der nicht bereit ist, es für immer zu warten.
Local-Only (Enpass, KeePass)
Vorteile:
- Keine Server zu warten
- Keine Abo-Gebühren
- Maximale Privatsphäre
Nachteile:
- Du handlest Sync
- Geräteverlust = Tresor-Zugangsprobleme
- Keine Sharing-Features
Feature-Vergleich
| Feature | Bitwarden | Proton Pass | Enpass | NordPass |
|---|---|---|---|---|
| TOTP eingebaut | Premium | Bezahlt | Ja | Premium |
| E-Mail-Aliase | Nein | Ja | Nein | Ja |
| Passwort-Sharing | Ja | Limitiert | Ja | Ja |
| Breach-Monitoring | Premium | Bezahlt | Ja | Ja |
| Notfall-Zugang | Ja | Nein | Nein | Ja |
| Dateianhänge | Premium | Nein | Ja | Nein |
Migrations-Schwierigkeit
Passwort-Manager zu wechseln ist einfacher als du denkst.
Von LastPass
Alle vier importieren LastPass-CSV-Exporte sauber. Von LastPass exportieren, bei neuem Manager importieren, fertig.
Von 1Password
Die meisten unterstützen 1Password 1PUX-Format. Exportieren, importieren, verifizieren, fertig.
Der Prozess
- Vom alten Manager exportieren (CSV oder natives Format)
- Bei neuem Manager importieren
- Kritische Accounts verifizieren
- Browser-Extensions aktualisieren
- Export-Datei sicher löschen
- Neuen Manager 2 Wochen nutzen
- Alten Manager-Account löschen
Preis-Aufschlüsselung
Für individuelle Nutzung, pro Jahr:
| Manager | Free | Premium | Was Premium hinzufügt |
|---|---|---|---|
| Bitwarden | Unbegrenzt | 10$ | TOTP, Anhänge, Reports |
| Proton Pass | Limitiert | 48€ | Unbegrenzte Aliase, Tresor-Sharing |
| Enpass | Nur Mobile | 24$ (Lifetime) | Desktop-Apps |
| NordPass | Limitiert | 36€ | Breach-Scanner, Sharing |
Bitwarden ist am günstigsten. Enpass gewinnt langfristig mit Lifetime-Option.
Meine Empfehlung
Wähle Bitwarden wenn:
- Open-Source-Verifizierung dir wichtig ist
- Du selbst hosten willst
- Du das beste Free Tier willst
- Budget ein Concern ist
Wähle Proton Pass wenn:
- Du bereits ProtonMail nutzt
- E-Mail-Aliase wichtig sind
- Schweizer Gerichtsbarkeit Priorität ist
- Du ein Konto für alles willst
Wähle Enpass wenn:
- Du nur lokale Speicherung willst
- Einmalkauf dich anspricht
- Du bereits iCloud/Google Drive nutzt
- Du keine Sharing-Features brauchst
Wähle NordPass wenn:
- Du EU-Gerichtsbarkeit ohne technisches Setup willst
- Du NordVPN bereits nutzt
- Interface-Politur wichtig ist
- Du Familien-Sharing brauchst
FAQ
Ist Bitwarden wirklich US-basiert?
Ja, aber du kannst selbst hosten. Oder darauf vertrauen, dass Zero-Knowledge-Verschlüsselung bedeutet, dass sie deine Daten nicht lesen können, selbst wenn gezwungen. Der Code ist offen zur Verifizierung.
Was ist mit LastPass passiert?
Verschlüsselte Tresore wurden 2022 gestohlen. Mit schwachen Master-Passwörtern könnten Angreifer sie potenziell offline entschlüsseln mit genug Zeit und Rechenleistung.
Sollte ich den eingebauten Browser-Passwort-Manager nutzen?
Für casual Nutzung sind Chrome/Safari-Passwort-Manager okay. Für sicherheitsbewusste Nutzer bieten dedizierte Manager bessere Features und Cross-Platform-Sync.
Was ist mit KeePass?
KeePass ist exzellent, aber veraltet. Vollständig lokal, vollständig Open-Source, aber die UX ist von 2003. KeePassXC ist ein moderner Fork, den es zu bedenken gilt.
Probier sie aus
- Bitwarden: bitwarden.com - Für immer kostenlos
- Proton Pass: proton.me/pass - Free Tier verfügbar
- Enpass: enpass.io - Free Mobile
- NordPass: nordpass.com - Free Tier
Siehe auch:
- 7 Passwort-Manager, die deinen Tresor nicht verkaufen – Ehrlicher Guide
- EU-Alternativen zu LastPass
- EU-Alternativen zu 1Password
- Warum EU-Software wichtig ist
Zuletzt aktualisiert: Januar 2026
Einige Links können Affiliate-Links sein.