Im Dezember 2022 kündigte LastPass einen der schädlichsten Vorfälle in der Geschichte der Passwort-Manager an. Die Angreifer stahlen nicht nur Benutzerdaten — sie erbeuteten verschlüsselte Passwort-Tresore von Millionen Nutzern.
Der Vorfall war ein Weckruf: Wenn Sie einem Cloud-Dienst Ihre Passwörter anvertrauen, vertrauen Sie deren Sicherheit, deren Mitarbeitern und deren Infrastruktur.
Schnellvergleich
| Lösung | Ideal für | Client-Apps | Team-Funktionen | Komplexität |
|---|---|---|---|---|
| Vaultwarden | Alle | Bitwarden (alle) | ✅ Vollständig | Einfach |
| Passbolt | Teams & Devs | Web, Extensions | ✅ Exzellent | Mittel |
| KeePassXC + Syncthing | Einzelnutzer | Desktop, Mobile | ⚠️ Begrenzt | Niedrig |
| Psono | Unternehmen | Web, Extensions | ✅ Vollständig | Mittel |
1. Vaultwarden — Der Goldstandard
Vaultwarden ist eine leichtgewichtige Rust-Implementierung der Bitwarden-Server-API. Sie funktioniert mit allen offiziellen Bitwarden-Clients.
Docker-Bereitstellung
services:
vaultwarden:
image: vaultwarden/server:latest
environment:
- DOMAIN=https://vault.ihredomain.com
- SIGNUPS_ALLOWED=false
volumes:
- ./vw-data:/data
ports:
- "8080:80"Unsere Empfehlung
Für die meisten Benutzer, die von LastPass migrieren, ist Vaultwarden der klare Gewinner.
Schauen Sie sich unsere vollständige Liste der selbst gehosteten LastPass-Alternativen an.