Zum Hauptinhalt springen

Proton Pass vs Bitwarden (2026): Ehrlicher Vergleich — Sicherheit, Funktionen, Preis

Proton Pass und Bitwarden sind die beiden stärksten datenschutzorientierten Passwort-Manager. Beide sind Open Source und Ende-zu-Ende verschlüsselt. Hier ist, welcher bei Sicherheit, Funktionen, Preisen gewinnt und wer welchen wählen sollte — ohne Floskeln.

Zuletzt aktualisiert: 21. April 2026

Kurz & knapp

  • Beide sind Open Source, Ende-zu-Ende verschlüsselt und wurden extern auditiert — beide sind eine solide Wahl.
  • **Bitwarden gewinnt beim Preis** — der kostenlose Tarif umfasst unbegrenzte Passwörter, Geräte und Self-Hosting; Proton Pass kostenlos beschränkt Sie auf 10 Tresore und keine 2FA.
  • **Proton Pass gewinnt bei der Integration** — wenn Sie bereits Proton Mail/VPN/Drive nutzen, ist es in einem Konto gebündelt mit verschlüsselten E-Mail-Aliassen und einer gemeinsamen Wiederherstellungsstrategie.
  • **Proton Pass hat integrierte E-Mail-Aliasse** (Hide-My-Email-Stil), kostenlos enthalten; Bitwarden erfordert ein kostenpflichtiges Add-on (Bitwarden Authenticator / SimpleLogin-Integration).
  • Beide bieten Business/Team-Pläne; Bitwarden ist dort ausgereifter (SSO, Benutzerverwaltung, SCIM).

Die kurze Antwort

Wenn Sie 2026 zwischen Proton Pass und Bitwarden entscheiden, wählen Sie zwischen zwei Passwort-Managern, die die Grundlagen richtig machen — Ende-zu-Ende-Verschlüsselung, Open Source-Code, echte externe Audits und kein werbebasiertes Geschäftsmodell. Beide werden Ihre Passwörter sicherer aufbewahren als die native Browser-Speicherung, und beide sind dramatisch besser als die Wiederverwendung derselben 5 Passwörter auf 200 Seiten.

Der entscheidende Punkt ist also nicht "welcher ist sicherer" — beide sind stark. Es ist welcher besser zu Ihrem Leben passt:

  • Wählen Sie Bitwarden wenn: Sie den besten kostenlosen Tarif wollen, der irgendwo verfügbar ist, Ihnen Self-Hosting wichtig ist oder Sie gut ohne integrierte E-Mail-Aliasse auskommen.
  • Wählen Sie Proton Pass wenn: Sie bereits Proton Mail/VPN/Drive nutzen, integrierte verschlüsselte E-Mail-Aliasse wollen oder eine polierte App einer rohen Funktionsanzahl vorziehen.

Der Rest dieses Artikels ist der detaillierte Vergleich — Sicherheitsmodell, Preise, Funktionen, Plattform-Unterstützung und Grenzfälle — damit Sie die Entscheidung mit vollem Kontext treffen können.

Sicherheit und Verschlüsselung

Sowohl Proton Pass als auch Bitwarden implementieren dasselbe kryptographische Muster: Ihr Master-Passwort verlässt nie Ihr Gerät. Es wird durch eine Schlüsselableitungsfunktion (KDF) geleitet, um einen Tresorschlüssel zu generieren, und jeder Eintrag in Ihrem Tresor — Passwort, Notiz, Kreditkarte, TOTP-Geheimnis — wird mit diesem Schlüssel mit AES-256 verschlüsselt (speziell AES-256-GCM für Bitwarden, einen ähnlichen authentifizierten Verschlüsselungsmodus für Proton Pass). Die verschlüsselten Blöcke werden dann auf die Server hochgeladen, die sie speichern und synchronisieren können, aber nichts entschlüsseln können.

Die praktischen Unterschiede:

Bitwarden verwendet standardmäßig PBKDF2 mit 600.000 Iterationen — eine starke, standardisierte KDF. Sie können in den Sicherheitseinstellungen zu Argon2id wechseln, wenn Sie stärkeren speicherharten Schutz gegen GPU-basierte Brute-Force-Angriffe wollen. Sie veröffentlichen das vollständige Whitepaper: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass verwendet standardmäßig Argon2id — den speicherharten Gewinner des Password Hashing Competition 2015 und wird allgemein als brute-force-resistenter als PBKDF2 angesehen. Ihre technische Dokumentation ist unter proton.me/blog/pass-security-model verfügbar.

Beide wurden extern auditiert: Bitwarden's jüngstes Audit war von Cure53 2023; Proton Pass wurde von Securitum auditiert, ebenfalls 2023. Die Audit-Berichte sind öffentlich.

Gewinner: Beide sind produktionsreif sicher. Wenn Sie die theoretisch beste KDF sofort wollen, hat Proton Pass's Argon2id-Standard einen leichten Vorteil — aber jede moderne Bitwarden-Bereitstellung mit ihrer Argon2id-Option ist gleichwertig.

Preise

Hier divergieren die beiden stark.

Bitwarden

  • Kostenlos: unbegrenzte Tresor-Einträge, unbegrenzte Geräte, kostenloses Self-Hosting, gemeinsame Ordner (bis zu 2 Benutzer). Der kostenlose Tarif ist für 95% der Nutzer wirklich funktionsfähig.
  • Premium (10 $/Jahr): fügt integrierte 2FA-Code-Speicherung (TOTP), Dateianhänge bis 1 GB, Notfallzugang, Sicherheitsberichte und prioritären Support hinzu.
  • Familien (40 $/Jahr für 6 Benutzer): Premium-Funktionen für eine Familiengruppe.
  • Teams/Enterprise (3-6 $/Benutzer/Monat): SSO, SCIM-Bereitstellung, erweiterte Audit-Logs.

Proton Pass

  • Kostenlos: 10 Tresor-Einträge total, unbegrenzte Geräte, grundlegende Passwort-Generierung. Das 10-Einträge-Limit macht ihn für jeden mit mehr als einer Handvoll Konten ungeeignet.
  • Plus (4,99 $/Monat, 36 $/Jahr oder kostenlos gebündelt mit Proton Unlimited für 12,99 $/Monat): unbegrenzte Einträge, unbegrenzte E-Mail-Aliasse, integrierte 2FA, sichere Links zum Teilen, gemeinsame Tresore bis zu 10 Benutzer.
  • Business (7,99 $/Benutzer/Monat): Organisationsverwaltung, gemeinsame Tresore, SSO-Roadmap.

Gewinner: Bitwarden für kostenbewusste Nutzer und Familien. Proton Pass wird nur konkurrenzfähig, wenn Sie bereits für Proton Unlimited bezahlen — in diesem Fall ist Pass effektiv kostenlos.

Funktionen im direkten Vergleich

Funktion Proton Pass Bitwarden
Unbegrenzte Tresor-Einträge ✅ (nur Plus) ✅ (Kostenlos)
Unbegrenzte Geräte
Ende-zu-Ende-Verschlüsselung
Open Source-Clients
Open Source-Server ❌ (nur gehostet)
Self-Hosting
Integrierte 2FA-Speicherung (TOTP) ✅ (Plus) ✅ (Premium)
E-Mail-Aliasse ✅ (Plus, enthalten) ❌ (Drittanbieter-Integrationen)
Passkey-Unterstützung
Passwortlose Anmeldung (via Proton Sentinel / Bitwarden Send)
Gemeinsame Tresore ✅ (Plus, bis zu 10 Benutzer) ✅ (Familien/Teams)
Sichere Passwort-Freigabe
Dark Web-Überwachung ✅ (Plus) ✅ (Premium)
Anhänge ✅ (Premium, 1 GB)
Notfallzugang ✅ (Premium)
CLI
Biometrisches Entsperren
Familienplan ✅ (via Proton Family) ✅ (40 $/Jahr, 6 Benutzer)
Audit-Log / Breach-Monitor

Die E-Mail-Alias-Superkraft

Das ist Proton Pass's beste einzelne Funktion. Wenn Sie sich bei einem neuen Service registrieren, kann Proton Pass einen Einweg-Alias wie wk9m7n3@passinbox.com generieren, der an Ihre echte E-Mail weiterleitet. Sie können den Alias jederzeit deaktivieren (Spam, Breach, Unternehmen dem Sie nicht mehr vertrauen), und die echte Adresse bleibt verborgen. Bei Proton Unlimited erhalten Sie unbegrenzte Aliasse; Pass Plus gibt Ihnen 10.

Bitwarden hat Integrationen mit SimpleLogin, addy.io, Firefox Relay und Fastmail, die dasselbe erreichen — aber Sie benötigen ein separates Konto bei jedem. Proton bündelt es nativ.

Wenn E-Mail-Alias / Wegwerf-E-Mail-Workflow für Sie wichtig ist (und das sollte es sein, für Datenschutz), gewinnt Proton Pass diese Kategorie klar.

Die Self-Hosting-Superkraft

Das ist Bitwarden's beste einzelne Funktion. Sie können den vollständigen Bitwarden-Server auf einem Raspberry Pi, einer Cloud-VPS oder Ihrem Homelab betreiben. Ihr verschlüsselter Tresor berührt nie Bitwarden's Server. Für Datenschutz-Maximalisten, Systemadministratoren und jeden, dessen Unternehmensrichtlinie die Speicherung von Anmeldedaten bei Drittanbietern verbietet, ist das entscheidend.

Proton Pass ist nur gehostet. Proton betreibt die Server in der Schweiz, sie sind E2E-verschlüsselt und das Schweizer Recht hat starke Datenschutzbestimmungen — aber es ist immer noch ein Drittanbieter.

Apps und Browser-Unterstützung

Beide decken die wichtigsten Plattformen ab:

  • Windows, macOS, Linux Desktop-Apps: beide.
  • iOS und Android Mobile-Apps: beide, mit biometrischem Entsperren und Auto-Fill-Integration.
  • Browser-Erweiterungen: beide liefern für Chrome, Firefox, Edge, Safari, Brave, Opera.
  • CLI: nur Bitwarden.
  • Watch-Apps (Apple Watch): beide, nur lesend.

Im täglichen Gebrauch funktionieren bei beiden Auto-Fill und Auto-Save zuverlässig. Anekdotisch ist Bitwarden's Firefox-Erweiterung am längsten kampferprobt; Proton Pass's UX ist in den Mobile-Apps deutlich polierter und fühlt sich an, als wäre es nach 2022 entworfen worden (was es war).

Datenschutz und Gerichtsbarkeit

Proton Pass wird von Proton AG in der Schweiz betrieben. Das Schweizer Datenschutzrecht (speziell das Bundesgesetz über den Datenschutz) gehört zu den stärksten weltweit, und Proton hat eine lange Geschichte der Veröffentlichung von Transparenzberichten. Proton wird regelmäßig von externen Firmen auditiert.

Bitwarden wird von Bitwarden Inc. in den Vereinigten Staaten betrieben, speziell in Florida. Das US-Datenschutzrecht ist schwächer als das Schweizer Recht, aber Bitwarden's E2E-Verschlüsselung bedeutet, dass sogar eine US-Gerichtsbeschluss-angeordnete Datenanfrage nur verschlüsselten Chiffretext ergibt. Der Bitwarden-Quellcode ist unter einer modifizierten AGPL / Bitwarden License Agreement verfügbar, und ihre Transparenzberichte sind öffentlich.

Keines der Unternehmen hat eine Aufzeichnung der Kooperation mit unbegründeten Überwachungsanfragen, soweit das öffentlich überprüfbar ist. Wenn Schweizer Gerichtsbarkeit für Ihr Bedrohungsmodell wichtig ist, hat Proton Pass den Vorteil. Wenn Sie die Gerichtsbarkeit ganz umgehen wollen, tut nur Bitwarden's selbst gehostete Option das.

Organisatorische und Team-Nutzung

Für Solo-Einzelpersonen decken die individuellen Pläne von beiden alles ab. Für Teams und Organisationen sind die Abwägungen nuancierter.

Bitwarden hat das ausgereifte Team-Produkt. Es bietet SAML/SSO, SCIM-Benutzerbereitstellung, Verzeichnissynchronisation (mit Azure AD, Google Workspace, Okta, OneLogin, JumpCloud) und Unternehmensrichtlinien (Passwort-Stärke-Anforderungen, 2FA-Durchsetzung). Teams-Plan ist 3 $/Benutzer/Monat, Enterprise ist 6 $/Benutzer/Monat.

Proton Pass for Business deckt die Grundlagen ab: organisationsweite Tresore, Benutzerverwaltung, Admin-Berichterstattung. Es ist neuer (gestartet 2024) und holt noch bei SSO und Verzeichnissynchronisation auf. Gebündelt in Proton Business-Plänen (9,99 $/Benutzer/Monat), die auch Mail/VPN/Drive Business enthalten.

Wenn Ihr Unternehmen Google Workspace oder Microsoft 365 nutzt und Ihnen SSO heute wichtig ist, ist Bitwarden die reibungslosere Wahl. Wenn Ihr Unternehmen voll auf Proton-Services setzt, ist Proton Pass for Business die einheitliche Option.

Reale Grenzfälle

Ein paar Spezifika, die nicht sauber in die Funktionsmatrix passen:

Wiederherstellung wenn Sie Ihr Master-Passwort vergessen. Bitwarden hat keine Wiederherstellung — wenn Sie das Master-Passwort vergessen, ist der Tresor designbedingt unwiederbringlich. Proton Pass ist dasselbe, aber wenn Sie ein Proton-Konto nutzen, hat Ihr Proton-Konto separate Wiederherstellung (Telefon, E-Mail, Wiederherstellungsschlüssel). Das gibt Ihnen kein vergessenes Pass-Master-Passwort zurück — es bringt Sie zurück in das Proton-Konto, sodass Sie einen neuen Pass-Tresor starten können. Keiner ist ein vollständiger "Passwort-Reset"-Pfad im traditionellen Sinne.

Datenportabilität raus. Beide unterstützen sauberen CSV-Export. Bitwarden unterstützt auch JSON-Export mit vollständiger Tresor-Genauigkeit (Ordner, Anhänge, Notizen). Proton Pass exportiert eine CSV plus ein verschlüsseltes Backup-Format. Keiner sperrt Sie ein.

Offline-Zugang. Bitwarden hat einen echten Offline-Modus — nach der Synchronisation können Sie Ihren Tresor ohne Netzwerk entsperren und lesen. Proton Pass hat Offline-Lesen, benötigt aber ein Netzwerk für jede Schreiboperation, da Änderungen über Proton's Server gehen müssen.

Kreditkarten / Identitäts-Auto-Fill. Beide unterstützen es. Bitwarden's Implementierung ist etwas granularer (separate Einträge für Identität vs. Karte, mehrere Adressen pro Identität). Proton Pass behandelt alles als "Einträge mit getippten Feldern".

TOTP-Handhabung. Beide können TOTP-Geheimnisse im Tresor speichern und den 6-stelligen Code automatisch ausfüllen. Einige Sicherheitsprofis raten davon ab, da wenn Ihr Tresor kompromittiert wird, beide Faktoren auf einmal fallen — aber für die meisten Benutzer verbessert die Bequemlichkeit die 2FA-Adoption dramatisch, was ein Netto-Sicherheitsgewinn ist.

Unsere Empfehlung

Für einen datenschutzorientierten Nutzer 2026, hier ist der klare Entscheidungsbaum:

  1. Sie nutzen bereits Proton Mail, VPN oder Drive auf einem bezahlten Plan → Proton Pass. Es ist kostenlos enthalten, die E-Mail-Aliasse integrieren sich eng, und Sie bekommen eine einheitliche Wiederherstellungsgeschichte.
  2. Sie wollen den besten kostenlosen Passwort-Manager, Punkt → Bitwarden. Unbegrenzte Einträge kostenlos, plus kostenloses Self-Hosting wenn Sie es wollen.
  3. Sie betreiben Ihre eigene Infrastruktur und wollen Kontrolle → Bitwarden (selbst gehostet).
  4. Sie wollen maximalen E-Mail-Alias / Wegwerf-E-Mail-Datenschutz → Proton Pass.
  5. Sie arbeiten in einem Unternehmen, das SSO / SCIM / Verzeichnissynchronisation heute braucht → Bitwarden Enterprise.
  6. Sie setzen voll auf Proton und wollen ein Abonnement → Proton Pass (via Proton Unlimited).

Beide Produkte werden Ihre Passwörter sicherer aufbewahren als alles was Sie jetzt tun, wenn Sie überhaupt keinen Passwort-Manager verwenden. Die schlechteste Wahl ist keine Wahl.

Verwandt

Wie man von Bitwarden zu Proton Pass migriert

Eine sichere 5-Minuten-Migration, die TOTP-Codes, Ordnerstruktur und Anhänge bewahrt.

  1. Exportieren Sie Ihren Bitwarden-Tresor als CSV:Im Bitwarden-Web-Tresor gehen Sie zu Tools → Tresor exportieren → wählen Sie `.csv`-Format → geben Sie Ihr Master-Passwort ein → Exportieren. Sie erhalten eine Datei namens `bitwarden_export_YYYY-MM-DD.csv`. Lassen Sie diesen Tab offen; schließen Sie den Browser NICHT.
  2. Erstellen Sie Ihr Proton Pass-Konto (oder melden Sie sich an):Besuchen Sie proton.me/pass und registrieren Sie sich für ein kostenloses oder Plus-Konto. Wenn Sie bereits Proton Mail/VPN/Drive nutzen, funktionieren dieselben Anmeldedaten. Setzen Sie ein starkes Master-Passwort — dies ist der einzige Schlüssel, der Ihren Tresor schützt, also machen Sie es lang und einzigartig.
  3. Importieren Sie die Bitwarden-CSV:In Proton Pass Web → Einstellungen → Importieren → Bitwarden auswählen → CSV-Datei hochladen → Die erkannten Einträge überprüfen → Bestätigen. Proton Pass wird die CSV lokal entschlüsseln, jeden Eintrag mit Ihrem Proton Pass-Tresorschlüssel neu verschlüsseln und hochladen. Dauert normalerweise 30-60 Sekunden für 500-1000 Einträge.
  4. Überprüfen Sie, dass TOTP-Codes noch funktionieren:Öffnen Sie 3-5 Ihrer 2FA-fähigen Konten in Proton Pass und bestätigen Sie, dass der angezeigte 6-stellige Code dem entspricht, was die Websites erwarten. TOTP-Geheimnisse werden im CSV-Export bewahrt, aber gelegentlich führt eine nicht übereinstimmende Beschriftung zum Import in den falschen Eintrag — testen Sie vor dem Verlassen darauf.
  5. Überprüfen Sie die Ordnerstruktur:Bitwarden-Exporte enthalten "Ordner"-Metadaten; Proton Pass ordnet diese zu "Tresoren" zu. Überprüfen Sie Ihre Tresororganisation und benennen Sie alles Umständliche um. Sie können Einträge zwischen Tresoren nach dem Import per Drag-and-Drop verschieben.
  6. Löschen Sie die CSV-Export-Datei sicher:Das ist kritisch — die CSV enthält jedes Passwort im Klartext. Auf macOS/Linux führen Sie `shred -u bitwarden_export_*.csv` aus; auf Windows verwenden Sie SDelete von Sysinternals oder Eraser. Das Leeren des Papierkorbs reicht nicht aus.
  7. Melden Sie sich von Bitwarden auf alten Geräten ab:Bitwarden → Einstellungen → Abmelden, auf jedem Gerät, wo Sie angemeldet waren. Dies macht alte Session-Token ungültig. Behalten Sie Ihr Bitwarden-Konto 30 Tage am Leben, falls Sie nach der Migration fehlende Einträge entdecken — löschen Sie es dann, wenn Sie sicher sind.
  8. Testen Sie reale Anmeldung auf mobil und Desktop:Installieren Sie Proton Pass auf Ihrem Telefon (App Store / Play Store) und Desktop (Browser-Erweiterung für Chrome/Firefox/Safari/Edge), melden Sie sich an und melden Sie sich tatsächlich bei 3-5 Seiten mit Auto-Fill an. UX-Probleme am Tag 1 zu fangen ist besser als sie bei einer kritischen Anmeldung zu entdecken.

Häufig gestellte Fragen

Ähnliche Artikel

Proton Pass

Verschlüsselte E-Mail

Was ist 2FA?

Privatsphäre-Checkliste

Proton VPN