LastPass Logo

Alternativen zu LastPass

Passwortmanager aus der Schweiz, Luxemburg und der Community mit Zero-Knowledge-Verschlüsselung, Self-Hosting-Option und europäischem Rechtsrahmen. Vergleich von Verschlüsselungsmodellen, Preisen und Team-Funktionen für LastPass-Umsteiger.

3 europäische Anbieter DSGVO-konform

Hintergrund

LastPass im Vergleich zu europäischen Passwortmanagern

LastPass ist ein Produkt von LogMeIn, Inc. (heute GoTo Technologies), einem US-Unternehmen. Im August 2022 bestätigte LastPass einen Sicherheitsvorfall, bei dem Angreifer Zugang zur Entwicklungsumgebung erlangten. Im Dezember 2022 teilte LastPass mit, dass dabei auch verschlüsselte Kundentresore sowie Metadaten wie Website-URLs, Nutzernamen und Rechnungsdaten entwendet wurden. Obwohl die Inhalte der Tresore verschlüsselt waren, wurde die Offenlegung von Metadaten wie URL-Listen als erhebliches Risiko eingestuft.

LastPass ist ein proprietäres, geschlossenes System. Der Quellcode des Clients ist nicht öffentlich einsehbar, und unabhängige Sicherheitsaudits sind auf die vom Unternehmen beauftragten beschränkt. Europäische Alternativen wie Proton Pass und Passbolt sind vollständig Open Source und wurden von unabhängigen Sicherheitsforschern auditiert. Vaultwarden ist eine Open-Source-Reimplementierung des Bitwarden-Servers, der unter der AGPL-3.0-Lizenz steht.

LastPass unterliegt als US-Unternehmen dem CLOUD Act und dem Stored Communications Act. US-Behörden können die Herausgabe gespeicherter Daten verlangen. Proton Pass wird in der Schweiz betrieben und unterliegt dem Schweizer Datenschutzgesetz. Passbolt ist in Luxemburg ansässig und unterliegt der DSGVO. Vaultwarden ermöglicht vollständiges Self-Hosting auf eigenem Server, bei dem keine Daten an externe Dienste übertragen werden.

LastPass hat sein Preismodell seit 2021 mehrfach geändert: der kostenlose Tarif ist auf ein Gerät oder einen Gerättyp beschränkt, der Premium-Tarif kostet 3 US-Dollar pro Monat. Proton Pass hat einen kostenlosen Basistarif ohne Gerätebeschränkung. Passbolt Community Edition ist kostenlos und self-hosted. Vaultwarden ist Open Source und kann kostenlos selbst betrieben werden.

Europäische Alternativen

3 Alternativen im Detail

Proton Pass Logo

Proton Pass

Schweiz

Ende-zu-Ende verschlüsselter Passwortmanager aus der Schweiz

  • E2E-Verschlüsselung auch für Metadaten (URLs, Benutzernamen)
  • Integrierter 2FA-Authenticator
  • Open Source & extern auditiert
Open Source

Kostenlos · Pass Plus ab 1,99 €/Monat · Proton Unlimited ab 9,99 €/Monat

Zur Website → Details ansehen →

Affiliate-Link

Passbolt Logo

Passbolt

Luxemburg

OpenPGP-basierter Team-Passwortmanager aus Luxemburg

  • OpenPGP-Verschlüsselung (RFC 4880)
  • Speziell für Team-Zusammenarbeit entwickelt
  • Self-Hosted oder Cloud-Option
Open Source

Community Edition kostenlos (self-hosted) · Business ab 49 $/Monat für 10 Nutzer

Zur Website → Details ansehen →
Vaultwarden Logo

Vaultwarden

Spanien (Community, Hauptentwickler)

Selbst-gehosteter Bitwarden-kompatibler Passwortmanager in Rust

  • Kompatibel mit allen offiziellen Bitwarden-Apps (iOS, Android, Browser, Desktop)
  • AGPL-3.0-lizenziert, vollständig Open Source
  • Unterstützt 2FA: TOTP, FIDO2/WebAuthn, YubiKey, Duo
Open Source

Kostenlos (Open Source, selbst-gehostet) · Eigene Server-/NAS-Kosten je nach Infrastruktur

Zur Website → Details ansehen →

Häufige Fragen

Wie sicher sind europäische Passwortmanager nach dem LastPass-Vorfall?

Proton Pass und Passbolt sind vollständig Open Source und wurden unabhängig auditiert. Vaultwarden ist eine Open-Source-Reimplementierung des Bitwarden-Servers. Alle drei Lösungen nutzen Zero-Knowledge-Architekturen, bei denen der Anbieter keine Passwörter im Klartext kennt. Self-Hosting via Vaultwarden eliminiert externe Angriffsvektoren vollständig.

Kann ich meine LastPass-Daten zu europäischen Passwortmanagern exportieren?

LastPass ermöglicht den Export als CSV-Datei. Proton Pass, Passbolt und Vaultwarden/Bitwarden unterstützen den Import aus LastPass-CSV-Exporten. Der Wechsel ist in der Regel an einem Nachmittag abgeschlossen.

Sind die Alternativen für Unternehmen geeignet?

Passbolt ist speziell für Teamnutzung entwickelt: rollenbasierte Zugriffsrechte, API-Integration für CI/CD-Pipelines und Unterstützung für OpenPGP-Verschlüsselung. Proton Pass Business bietet Team-Funktionen unter Schweizer Datenschutzrecht. Vaultwarden ermöglicht vollständige Kontrolle durch Self-Hosting und unterstützt Organisations-Features wie Collections und Gruppen.

Was bedeutet Zero-Knowledge bei Passwortmanagern?

Bei Zero-Knowledge-Architektur wird das Master-Passwort niemals an den Anbieter übertragen. Die Verschlüsselung und Entschlüsselung findet ausschließlich lokal auf dem Gerät statt. Proton Pass, Passbolt und Vaultwarden implementieren dieses Prinzip, sodass der Anbieter (oder ein Angreifer, der den Server kompromittiert) die Passwörter nicht im Klartext lesen kann.

Ist Vaultwarden offiziell von Bitwarden?

Nein. Vaultwarden ist ein inoffizielles, community-entwickeltes Projekt, das den Bitwarden-Server in Rust reimplementiert. Es ist vollständig kompatibel mit allen offiziellen Bitwarden-Clients. Für Organisationen, die offiziellen kommerziellen Support benötigen, ist Passbolt oder Proton Pass Business die geeignetere Wahl.

Weiter vergleichen

Weitere Vergleiche

Weitere europäische Alternativen zu US-Produkten

Gmail Logo

Alternativen zu

Gmail

Google Drive Logo

Alternativen zu

Google Drive

Dropbox Logo

Alternativen zu

Dropbox

WhatsApp Logo

Alternativen zu

WhatsApp

AWS Logo

Alternativen zu

AWS

Microsoft 365 Logo

Alternativen zu

Microsoft 365

Norton VPN Logo

Alternativen zu

Norton VPN

Google Analytics Logo

Alternativen zu

Google Analytics