TL;DR – DIE KURZFASSUNG
- Je nach Lösung: lokal auf deinem Gerät, verschlüsselt in der Cloud oder auf deinem eigenen Server.
- Deine Passwörter liegen niemals im Klartext irgendwo – seriöse Passwort-Manager arbeiten nach dem Zero-Knowledge-Prinzip.
- Für Betriebe empfehle ich Bitwarden – kostenlos, Open Source, optional selbst hostbar.
Die direkte Antwort
Das hängt davon ab, für welche Lösung du dich entschieden hast – aber in allen Fällen sind deine Passwörter nur bei dir und immer verschlüsselt.
Die drei Speicher-Modelle im Vergleich
| Modell | Beispiel | Speicherort |
|---|---|---|
| Lokal | KeePassXC | Verschlüsselte Datei auf deinem PC / NAS |
| Cloud | Bitwarden | Verschlüsselt auf Servern des Anbieters |
| Self-Hosted | Bitwarden (eigener Server) | Ausschließlich auf deiner eigenen Infrastruktur |
Lokaler Passwort-Manager (z.B. KeePassXC)
Die Passwort-Datenbank liegt als verschlüsselte Datei direkt auf deinem PC oder NAS. Kein Cloud-Anbieter, kein externer Server – du hast die volle Kontrolle. Nachteil: Wenn du von mehreren Geräten zugreifen willst, musst du die Synchronisation selbst organisieren.
Cloud-basierter Passwort-Manager (z.B. Bitwarden)
Deine Passwörter werden verschlüsselt auf den Servern des Anbieters gespeichert. Entscheidend: Die Verschlüsselung passiert auf deinem Gerät, bevor die Daten hochgeladen werden. Der Anbieter selbst kann deine Passwörter nicht lesen – er sieht nur unlesbaren verschlüsselten Datenmischmasch.
Zero-Knowledge-Prinzip: Selbst der Anbieter hat keinen Zugriff auf deine Passwörter – weder technisch noch rechtlich. Wenn du dein Master-Passwort vergisst, kann auch Bitwarden dir nicht helfen. Das ist gewollt und ein Zeichen für echte Sicherheit.
Bitwarden selbst gehostet
Wer maximale Kontrolle will: Bitwarden lässt sich auf dem eigenen Server installieren. Dann liegen deine Passwörter ausschließlich auf deiner eigenen Infrastruktur. Das ist einer der Gründe, warum ich Bitwarden besonders für Betriebe empfehle.
Warum ich Bitwarden für Betriebe empfehle
Bitwarden ist Open Source – der Quellcode ist öffentlich und kann von Sicherheitsforschern geprüft werden. Es gibt einen kostenlosen Tarif für Einzelpersonen und günstige Team-Pläne für Betriebe. Der Team-Tresor erlaubt es, Passwörter gezielt mit bestimmten Mitarbeitern zu teilen – ohne dass alle alles sehen.
Und: Wenn ein Mitarbeiter den Betrieb verlässt, entfernst du ihn einfach aus der Organisation – und er verliert sofort Zugriff auf alle geteilten Passwörter.
Häufige Folgefragen
Was passiert, wenn ich mein Master-Passwort vergesse?
Bei lokalen Passwort-Managern: die Datenbank ist ohne Master-Passwort nicht zu öffnen. Bei Cloud-Anbietern wie Bitwarden gibt es einen optionalen Wiederherstellungsschlüssel – den du einmalig abspeichern musst. Ohne beides kommst du nicht mehr rein. Das ist der Preis echter Sicherheit.
Ist es sicher, alle Passwörter an einem Ort zu speichern?
Ja – sicherer als die Alternative. Die meisten Menschen benutzen ohne Passwort-Manager überall dasselbe oder ähnliche Passwörter. Ein einziges kompromittiertes Konto gefährdet dann alle anderen. Mit einem Passwort-Manager hat jede Website ein einzigartiges, zufälliges Passwort. Das ist eine deutlich kleinere Angriffsfläche.
Funktioniert Bitwarden auch offline?
Ja. Bitwarden speichert einen verschlüsselten lokalen Cache auf deinem Gerät. Wenn du offline bist, kannst du trotzdem auf deine Passwörter zugreifen – nur neue hinzufügen oder ändern geht erst wieder, wenn du online bist.