1. Die große Umwälzung (2025–2026)
Wenn Sie Ihre Passwort-Manager-Einrichtung seit letztem Jahr nicht überprüft haben, könnte Sie eine unangenehme Überraschung erwarten.
Der Markt für Passwort-Manager erlebte zwischen Mitte 2025 und Anfang 2026 mehr Umwälzungen als in den vorangegangenen fünf Jahren zusammen. Dashlane hat seinen Gratisplan gestrichen. Bitwarden erhöhte zum ersten Mal seit einem Jahrzehnt die Preise. 1Password hob stillschweigend die Tarife um bis zu 33 % an. Und Forscher an der ETH Zürich deckten gleichzeitig schwerwiegende kryptografische Mängel in drei der größten cloudbasierten Manager auf.
Unterdessen erreichten Passkeys die kritische Masse. iOS 26 erlaubte endlich den Export von Passkeys zu Drittanbieter-Managern. Und LastPass setzte seine langsame Katastrophe fort — nun mit dokumentierten Kryptowährungsverlusten in Höhe von 438 Millionen $ im Zusammenhang mit dem Vorfall 2022.
Dieser Leitfaden schneidet durch den Lärm. Er behandelt jede größere Änderung, aktualisierte Preise und ehrliche Empfehlungen für 2026. Wenn Sie wissen wollen, was 2025 galt, haben wir den Originalleitfaden unverändert gelassen — aber hier wollen Sie jetzt sein.
2. Die Bedrohungslandschaft 2026
Die Zahlen werden nicht besser:
| Metric | Daten 2026 |
|---|---|
| Credential-Stuffing-Angriffe pro Monat | 1,5 Milliarden |
| Passwörter, die 2025 geleakt wurden (größter einzelner Dump) | 16 Milliarden |
| Anteil der geleakten Passwörter, die einzigartig waren | nur 6 % |
| Passwörter, die schwach oder wiederverwendet sind | 94% |
| US-Erwachsene, die einen Passwort-Manager nutzen | 36% |
| Durchschnittliche Passwörter pro Nutzer | 100+ |
| Marktgröße Passwort-Manager (2026) | 4,57 Milliarden $ |
| Markt-CAGR | 21.9% |
Die wichtigste Erkenntnis: 94 % der Passwörter in Datenbanken mit Leaks sind schwach oder wiederverwendet. Das bedeutet, dass nahezu jeder, der keinen Passwort-Manager verwendet — oder ihn nicht richtig nutzt — faktisch exponiert ist.
KI-gestütztes Cracking hat den Zeitplan weiter beschleunigt. Eine Studie aus 2025, die 14,2 Millionen reale Passwörter testete, fand heraus, dass 85,6 % von einem KI-System in unter zehn Sekunden geknackt werden konnten. GPU-Cluster, die in modernen Angriffen verwendet werden, sind Größenordnungen schneller als noch vor drei Jahren. Achtstellige Passwörter mit gemischter Groß-/Kleinschreibung und Symbolen, einst als stark angesehen, sind jetzt trivial angreifbar.
Die aktuelle NIST-Empfehlung: 15 oder mehr Zeichen, zufällig generiert. Ein Passwort-Manager ist der einzige praktikable Weg, diesen Standard über 100+ Konten hinweg aufrechtzuerhalten.
3. Die Passkeys-Ära
Passkeys haben den Kipppunkt überschritten.
- 69% der Konsumenten hat jetzt mindestens einen Passkey (von 39 % vor zwei Jahren)
- 54% finden Passkeys bequemer als Passwörter
- Google: 800 Millionen Konten mit Passkeys, +352 % Wachstum nachdem sie zum Standard gemacht wurden
- Microsoft: Machte Passkeys zum Standard für neue Konten (Mai 2025), +120 % Wachstum
- Amazon: 175 Millionen Nutzer erstellten Passkeys im ersten Jahr
- 87% der Unternehmen haben Passkeys eingeführt oder planen dies (FIDO Alliance)
Der iOS 26 Durchbruch
Jahrelang waren auf Apple-Geräten erstellte Passkeys praktisch in iCloud Keychain gefangen. Wenn Sie zu Android oder einem plattformübergreifenden Manager wechseln wollten, kamen Ihre Passkeys nicht mit.
iOS 26 (September 2025) änderte das. Apple implementierte das Credential Exchange Protocol (CXP) entwickelt von der FIDO Alliance — ein Standard, der es Nutzern ermöglicht, Passkeys und Passwörter direkt zwischen Credential-Manager-Apps zu übertragen, Ende-zu-Ende verschlüsselt, authentifiziert mit Face ID. Keine unsicheren CSV-Exporte. Keine Klartextdateien. Nur ein sicherer App-zu-App-Transfer.
Bitwarden war der erste Drittanbieter-Manager, der CXP unterstützte. 1Password, Dashlane und Proton Pass übernehmen es aktiv.
Was das für Ihre Wahl des Managers bedeutet
Passkey-Unterstützung ist jetzt eine Basiserforderung, kein Differenzierungsmerkmal. Was 2026 zählt, ist plattformübergreifende Passkey-Synchronisation — einen Passkey auf Ihrem iPhone erstellen und ihn tatsächlich unter Windows oder Android verwenden können.
Jeder unten getestete Manager unterstützt Passkeys. Die Unterschiede liegen darin, wie gut sie über Ökosysteme hinweg synchronisieren und ob sie Import/Export via CXP können. Für einen tieferen Einblick siehe unseren Passkeys Ultimate Guide.
4. Aktualisierte Preistabelle 2026
| Manager | Preis 2025 | Preis 2026 | Change |
|---|---|---|---|
| Bitwarden Premium | 9,99 $/Jahr (0,83 $/Monat) | 19,80 $/Jahr (1,65 $/Monat) | ↑ +98 % (Jan 2026) |
| 1Password Individual | 2,99 $/Monat | 3,99 $/Monat (ab März 2026) | ↑ +33% |
| 1Password Families | 4,99 $/Monat | 5,99 $/Monat (ab März 2026) | ↑ +20% |
| Dashlane | 2,75 $/Monat + Gratisplan | 4,99 $/Monat, Gratisplan abgeschafft | ☠️ |
| NordPass | 1,49 $/Monat | ~1,59–1,99 $/Monat (Promo) | ↑ geringfügig |
| Proton Pass | Kostenlos / bezahlt | Kostenlos (unverändert) | ✅ stabil |
| Bitwarden Free | Free | Kostenlos (unverändert) | ✅ stabil |
| KeePassXC | Kostenlos (Open Source) | Kostenlos (unverändert) | ✅ stabil |
Wichtige Hinweise:
- Bitwarden: Erste Preiserhöhung seit 10 Jahren. Bestehende Nutzer erhielten einen Rabatt von 25 % auf ihre erste Verlängerung. Der Gratisplan bleibt voll funktionsfähig.
- 1Password: Erklärte die Erhöhung mit der "wachsenden Produktwertschätzung und Sicherheitsinvestition." Keine Grandfathering-Regelung für bestehende Abonnenten.
- Dashlane: Kostenlose Konten wurden am 16. September 2025 auf Nur-Lesen-Modus gesetzt und werden am 16. September 2026 dauerhaft gelöscht. Der aktuell günstigste Tarif kostet 4,99 $/Monat (~60 $/Jahr).
- NordPass: Die Preise variieren stark je nach Promotion. Beworbene Preise reichen von 1,38 $/Monat (2-Jahres-Plan) bis 2,99 $/Monat (Basis). Betrachten Sie jeden angezeigten Preis als veränderlich.
5. Top-Manager im Test
Bitwarden — Beste kostenlose Stufe, höhere Premiumpreise
Am besten für: Nutzer, die einen fähigen Gratisplan wollen oder nichts dagegen haben, etwas mehr für Open-Source-Transparenz zu zahlen.
Bitwarden bleibt der Goldstandard für kostenlosen Passwortschutz. Der Gratis-Tarif bietet unbegrenzte Passwörter, geräteübergreifende Synchronisation und Ende-zu-Ende-Verschlüsselung — Funktionen, die konkurriernde "kostenlose" Pläne zunehmend abbauen oder entfernen.
Der bezahlte Tarif (19,80 $/Jahr ab 2026) ist ein erheblicher Sprung gegenüber früher, bleibt aber eine der erschwinglichsten Premiumoptionen auf dem Markt. Neu in 2026: flexible monatliche Abrechnung (früher nur jährlich) und proaktive Phishing-Abwehr.
Warnhinweis 2026: ETH-Zürich-Forscher fanden 12 Schwachstellen in Bitwardens Zero-Knowledge-Verschlüsselungsimplementierung (Februar 2026). Bitwarden adressierte 7 von 10 gemeldeten Problemen; 3 wurden als beabsichtigte Design-Trade-offs akzeptiert. Alle Angriffe erfordern vollständige Serverkompromittierung — es gibt keine Hinweise auf reale Ausnutzung. Bitwarden hat nie einen Datendiebstahl erlitten.
Stärken: Open Source, selbst hostbar (via Vaultwarden auf Raspberry Pi), starker Gratis-Tarif, aktiv auditiert.
Schwächen: Die Oberfläche ist funktional, aber veraltet im Vergleich zu 1Password. Die jüngste Preiserhöhung könnte bestehende Nutzer überraschen.
1Password — Beste UX, Premiumpreis
Am besten für: Teams, Familien und Nutzer, die das polierteste Erlebnis wollen und bereit sind, dafür zu zahlen.
1Password führt weiterhin in Sachen Benutzererlebnis. Die Secret Key-Architektur — ein zufälliger, geräteseitiger Schlüssel, der serverseitige Angriffe mathematisch unmöglich macht — wurde von denselben ETH-Zürich-Forschern als erstklassig hervorgehoben, die bei den anderen Managern Probleme fanden.
Neu in 2025–2026: SSH-Schlüsselverwaltung, Watchtower-Breach-Monitoring-Verbesserungen und MSP Edition auf Pax8 Marketplace. Die Preiserhöhung im März 2026 (3,99 $/Monat Einzelperson, 5,99 $/Monat Familien) platziert es am oberen Ende des Verbrauchermarkts, aber die Qualität rechtfertigt den Preis für Nutzer, die die erweiterten Funktionen tatsächlich nutzen.
Stärken: Best-in-Class Sicherheitsarchitektur, exzellente plattformübergreifende UX, starke Familien- und Teamfunktionen, Travel Mode.
Schwächen: Kein Gratisplan. Preiserhöhung ohne Grandfathering für bestehende Nutzer.
NordPass — Saubere Bilanz, moderne Verschlüsselung
Am besten für: Nutzer, die moderne Verschlüsselung (XChaCha20) und eine saubere Sicherheitsbilanz zu einem mittleren Preis wünschen.
NordPass verwendet XChaCha20-Verschlüsselung — gilt als zukunftssicherer als AES-256, besonders auf mobiler Hardware. Das Unternehmen hat keine gemeldeten Verstöße, was im Kontrast zu LastPass und sogar den jüngsten ETH-Zürich-Befunden steht (NordPass war in dieser Studie nicht enthalten).
Neue Funktionen Ende 2025 und 2026: Email Masking (erstellt Einweg-Adressen zum Schutz Ihrer echten E-Mail), zeitlich begrenztes Teilen, Dokumentenspeicher (Reisepass, Ausweis) und NordProtect (Kreditüberwachung, TransUnion Credit Lock, Kreditüberwachung — gestartet Dezember 2025).
Die Preisgestaltung ist wegen häufiger Aktionen verwirrend. Erwarten Sie 1,59–1,99 $/Monat bei 1–2 Jahres-Plänen, mit einem Basistarif von 2,99 $/Monat.
Stärken: XChaCha20-Verschlüsselung, keine Breach-Historie, Email Masking, starker Gratis-Tarif (unbegrenzte Geräte, unbegrenzte Passwörter bei einer aktiven Sitzung), Passkey-Unterstützung.
Schwächen: Der Gratisplan limitiert gleichzeitige Logins auf ein Gerät. Die Preisgestaltung ist aufgrund ständiger Promotionen undurchsichtig.
Proton Pass — Datenschutzorientiert, starker Gratis-Tarif
Am besten für: Datenschutzorientierte Nutzer, Journalistinnen und Journalisten, Aktivisten und alle, die Schutz nach Schweizer Recht wünschen.
Proton Pass wird von Proton — dem Unternehmen hinter ProtonMail und ProtonVPN — unterstützt und unterliegt dem Schweizer Datenschutzrecht. Es ist Open Source, wurde unabhängig geprüft und bietet einen der großzügigsten kostenlosen Tarife auf dem Markt: unbegrenzte Geräte, unbegrenzte Passwörter und grundlegende E-Mail-Alias-Adressen.
Neu in 2025–2026: Proton Pass CLI (Terminal-/Skriptzugriff auf Ihren Tresor), verbesserte SimpleLogin-Integration für E-Mail-Alias-Adressen und Proton Sentinel (KI-gestützte Bedrohungserkennung für Ihr Konto).
Für Nutzer, die bereits im Proton-Ökosystem sind, ist das Proton Unlimited Bundle (Pass + VPN + Mail + Drive + Calendar) ein attraktiver Wert.
Stärken: Schweizer Gerichtsbarkeit, Open Source, starker Gratis-Tarif, integrierte E-Mail-Aliase, KI-gestützter Proton Sentinel-Schutz, keine Breach-Historie.
Schwächen: Das Ökosystem ist am stärksten, wenn Sie bereits andere Proton-Produkte nutzen. Auf einigen Plattformen weniger poliert als 1Password.
Dashlane — ⚠️ Kein Gratisplan mehr
Am besten für: … weniger Nutzer als zuvor.
Dashlane beendete seinen Gratisplan am 16. September 2025. Konten, die zuvor kostenlos waren, sind nun bis September 2026 nur noch lesbar; danach werden sie gelöscht. Der aktuell günstigste Tarif liegt bei 4,99 $/Monat (~60 $/Jahr) — einer der teuersten im Verbrauchersegment.
Dashlane hat dennoch legitime Stärken: starke UX, Passkey-Unterstützung (40 % der Dashlane-Nutzer speichern jetzt mindestens einen Passkey, doppelt so viele wie vor einem Jahr) und die Plattform hat einige ETH-Zürich-Schwachstellen proaktiv behoben. Aber die Kombination aus Preis und Wegfall des Gratisplans macht es schwierig, Dashlane gegenüber Bitwarden, NordPass oder Proton Pass für die meisten Nutzer zu empfehlen.
Wenn Sie derzeit Dashlane nutzen: Gratis-Konten wurden am 16. September 2025 auf Nur-Lesen-Modus gesetzt. Exportieren Sie Ihren Tresor, bevor die dauerhafte Löschung nach dem 16. September 2026 erfolgt.
Stärken: Gute UX, starke Passkey-Adoption, proaktive Sicherheitsreaktion.
Schwächen: Teuerste Mainstream-Option, Gratisplan eliminiert, einige ETH-Zürich-Schwachstellen noch ungelöst.
Keeper — Fokus auf Enterprise
Am besten für: Unternehmen und Teams, die erweiterte Zugriffskontrollen, Compliance-Reporting und IT-Integrationen benötigen.
Keeper macht in Verbraucherkreisen nicht viel Aufsehen, taucht aber konsistent in Enterprise-Sicherheitsübersichten auf. Funktionen wie rollenbasierte Zugriffskontrollen, detaillierte Audit-Protokolle und Integration mit SSO-Anbietern machen es geeignet für Organisationen mit Compliance-Anforderungen (SOC 2, HIPAA usw.).
Für Einzelpersonen beginnt Keeper bei 2,92 $/Monat — wettbewerbsfähig mit 1Password, aber ohne die breite Palette an verbraucherfreundlichen Features. Wahrscheinlich nicht Ihre erste Wahl, es sei denn, Ihr Arbeitgeber nutzt es.
Eingebettete Manager (Apple Passwords, Google Password Manager, Edge)
Eingebaute Manager sind wirklich gut geworden. Apple Passwords (iOS 18+) unterstützt jetzt Passkeys, Breach-Monitoring und — seit iOS 26 — CXP-basierten Export zu Drittanbieter-Apps.
Wann eingebaut ausreichend ist: Sie sind vollständig in einem Ökosystem (nur Apple oder nur Google), haben einfache Bedürfnisse und teilen keine Passwörter mit Familienmitgliedern.
Wann ein Upgrade sinnvoll ist: Sie nutzen mehrere Plattformen, benötigen Familien- oder Teamfreigabe, wollen erweitertes Breach-Monitoring oder speichern mehr als einfache Passwörter (SSH-Schlüssel, sichere Notizen, Zahlungskarten).
6. Open Source & Self-Hosted
KeePassXC
Der Goldstandard für vollständig offline Passwortverwaltung. Ihr Tresor berührt niemals einen Cloud-Server — es ist eine verschlüsselte Datei, die Sie vollständig kontrollieren. KeePassXC ist der aktiv gepflegte plattformübergreifende Fork (Windows, macOS, Linux).
Kompromisse: Synchronisation zwischen Geräten erfordert, dass Sie die Datei selbst verwalten (via Syncthing, iCloud oder Ähnliches). Kein eingebautes Breach-Monitoring oder Teilen. Nicht für jeden geeignet, aber ideal für Nutzer mit hohem Bedrohungsmodell, die keinem Cloud-Service vertrauen.
Vaultwarden (Self-Hosted Bitwarden)
Vaultwarden ist ein leichtgewichtiger, community-gepflegter Bitwarden-kompatibler Server, der auf minimaler Hardware läuft — einschließlich einem Raspberry Pi. Sie erhalten die volle Bitwarden-Client-Erfahrung (Browser-Erweiterungen, Mobile Apps) mit Ihrem eigenen Server als Backend.
Im Jahr 2026 ist Vaultwarden aktiv entwickelt und weit verbreitet. Es ist die beste Option für Nutzer, die Cloud-ähnlichen Komfort wollen, ohne einem Drittanbieter-Server zu vertrauen.
7. Wer sollte was nutzen
Nutzen Sie diesen Entscheidungsbaum, um Ihre Passform zu finden:
- Wollen Sie nichts bezahlen? → Bitwarden Free (beste Allround-Option) oder Proton Pass Free (wenn Datenschutz oberste Priorität hat) oder KeePassXC (wenn Sie vollständig offline arbeiten möchten)
- Sind Sie vollständig im Apple-Ökosystem? → Apple Passwords ist jetzt gut genug für die grundlegende Nutzung. Steigen Sie auf Bitwarden oder 1Password um, wenn Sie plattformübergreifende Synchronisation oder erweiterte Funktionen benötigen.
- Wollen Sie die beste UX und haben nichts gegen Kosten? → 1Password (3,99 $/Monat Einzelperson, 5,99 $/Monat Familien)
- Wollen Sie moderne Verschlüsselung und eine saubere Sicherheitsbilanz zu einem mittleren Preis? → NordPass (~1,59–1,99 $/Monat in Aktion)
- Ist Datenschutz Ihre oberste Priorität? → Proton Pass (Schweizer Recht, Open Source, Gratis-Tarif, E-Mail-Aliase)
- Nutzen Sie derzeit Dashlane Free? → Exportieren Sie Ihren Tresor sofort. Migrieren Sie zu Bitwarden Free oder Proton Pass Free.
- Verwalten Sie ein Team oder ein Unternehmen? → 1Password Teams/Business or Keeper für Unternehmen
- Wollen Sie volle Kontrolle über Ihre Daten? → KeePassXC (offline) oder Vaultwarden (self-hosted)
8. Sicherheitsbilanzen 2026
LastPass — Die andauernde Katastrophe
Der Originalleitfaden schloss LastPass bereits aus den Empfehlungen aus. Die Lage hat sich nur verschlechtert:
- 438 Millionen $ an Kryptowährungsverlusten direkt verknüpft mit dem Vorfall 2022 (TRM Labs, Dezember 2025)
- 24 Millionen $ Class-Action-Vergleich (Dezember 2025): 8,2 Mio. $ für allgemeine Datenexposition, 16,25 Mio. $ für Kryptowährungsverluste
- 1,2 Millionen £ Bußgeld von der britischen Information Commissioner's Office für unzureichende Sicherheitsmaßnahmen
- Januar 2026: Aktive Phishing-Kampagne, die LastPass-Nutzer mit gefälschten Wartungsbenachrichtigungen anspricht
- Als Ursachen genannt: ein leitender Ingenieur arbeitete mit Produktionsschlüsseln auf einem privaten Laptop; private und berufliche Tresore waren mit demselben Master-Passwort verbunden; AWS-Schlüssel wurden nach dem Vorfall nicht rotiert
Empfehlung: Verwenden Sie LastPass nicht. Wenn Sie es derzeit nutzen, migrieren Sie sofort.
ETH Zurich Schwachstellen (Februar 2026)
Forscher der Applied Cryptography Group der ETH Zürich veröffentlichten Befunde zu 25–27 Schwachstellen in Bitwarden, LastPass und Dashlane. Wichtiger Kontext:
- Das Angriffsmodell geht davon aus vollständige Serverkompromittierung — eine sehr hohe Hürde, die in der Praxis noch nie gegen einen großen Passwort-Manager erreicht wurde
- 1Password wurde in der Forschung einbezogen und als am sichersten bewertet, aufgrund seiner Secret Key-Architektur
- Bitwarden und Dashlane haben die meisten Probleme gepatcht; LastPass' Reaktion war langsamer
- Keine Hinweise auf Ausnutzung in freier Wildbahn
Diese Forschung ist wichtig, sollte Sie aber nicht dazu bringen, gut bewertete Manager aufzugeben. Sie sollte Sie dazu bringen, Manager mit starker Architektur (1Password's Secret Key) oder Open-Source-Code, der extern geprüft werden kann, zu bevorzugen.
9. Was sich seit 2025 geändert hat
Eine Zusammenfassung für Leserinnen und Leser des Originalguides:
| Topic | 2025 | 2026 |
|---|---|---|
| Bitwarden Premium | 9,99 $/Jahr | 19,80 $/Jahr ↑ |
| 1Password Individual | 2,99 $/Monat | 3,99 $/Monat ↑ |
| Dashlane Gratisplan | Available | ☠️ Endete Sep 2025 |
| Passkey-Adoption | Growing | Kritische Masse (69 % der Konsumenten) |
| iOS Passkey-Export | An Apple gebunden | CXP-Standard, funktioniert plattformübergreifend |
| LastPass | Bad | Schlimmer (438 Mio. $ Krypto-Verluste verknüpft) |
| ETH Zürich Forschung | n/a | 25+ Fehler gefunden, teilweise gepatcht |
| Bitwarden monatliche Abrechnung | Nur jährlich | Jetzt verfügbar |
| NordPass | Email Masking kommt | Email Masking + NordProtect live |
| Proton Pass | Früheres Feature-Set | CLI, Proton Sentinel hinzugefügt |
→ Siehe den 2025 Passwort-Manager-Leitfaden für die vollständige ursprüngliche Berichterstattung.
❓ Häufig gestellte Fragen
Ist es sicher, nach den ETH-Zürich-Befunden einen Passwort-Manager zu benutzen?
Ja. Die Schwachstellen erfordern, dass Angreifer die Server der Passwort-Manager vollständig kontrollieren — ein Szenario, das bei keinem großen Anbieter in freier Wildbahn aufgetreten ist. Die Forscher empfehlen weiterhin die Nutzung von Passwort-Managern; sie fordern lediglich mehr Ehrlichkeit über Sicherheitsgarantien. 1Password's Architektur wurde als am widerstandsfähigsten gegen diese Angriffsart hervorgehoben.
Was sollten Dashlane-Free-Nutzer jetzt tun?
Melden Sie sich sofort an und exportieren Sie Ihren Tresor (Einstellungen → Export). Gratis-Konten wurden am 16. September 2025 auf Nur-Lesen gesetzt und werden nach dem 16. September 2026 gelöscht. Bitwarden Free und Proton Pass Free sind beide solide kostenlose Alternativen.
Sind browserintegrierte Passwort-Manager ausreichend?
Für die grundlegende persönliche Nutzung in einem einzigen Ökosystem ja. Sie fehlen jedoch Familienfreigabe, erweitertes Breach-Monitoring, plattformübergreifende Synchronisation und die Fähigkeit, Nicht-Passwort-Elemente wie SSH-Schlüssel oder sichere Dokumente zu speichern. Für die meisten Nutzer lohnt sich ein dedizierter Manager.
Was ist das Minimum, das ich tun sollte, wenn ich gerade nichts unternehme?
Aktivieren Sie einen Gratis-Tarif von Bitwarden oder Proton Pass, importieren Sie Ihre vorhandenen Passwörter und beginnen Sie, für jedes neue Konto eindeutige Passwörter zu erzeugen. Das allein bringt Sie deutlich vor den Durchschnittsnutzer.
Zuletzt aktualisiert: April 2026. Preise und Funktionen können sich ändern — prüfen Sie die offiziellen Anbieter-Websites vor dem Kauf.