Zum Hauptinhalt springen

Proton Pass vs Bitwarden 2026 — Ehrlicher Vergleich

Proton Pass vs Bitwarden — die zwei stärksten Open-Source-Passwort-Manager. Sicherheit, Funktionen, Preise und wer was wählt.

Zuletzt aktualisiert: 28. April 2026

Kurz & knapp

  • Beide sind Open Source, Ende-zu-Ende-verschlüsselt und extern geprüft — beide sind eine solide Wahl.
  • **Bitwarden gewinnt beim Preis** — der kostenlose Tarif umfasst unbegrenzte Passwörter, Geräte und Self-Hosting; Proton Pass Free begrenzt Sie auf 10 Tresore und bietet keine 2FA.
  • **Proton Pass gewinnt bei der Integration** — wenn Sie bereits Proton Mail/VPN/Drive nutzen, ist es in einem Konto mit verschlüsselten E-Mail-Aliasen und einem einheitlichen Wiederherstellungskonzept gebündelt.
  • **Proton Pass verfügt über integrierte E-Mail-Aliase** (Hide-My-Email-Stil), kostenlos enthalten; Bitwarden erfordert ein kostenpflichtiges Add-on (Bitwarden Authenticator / SimpleLogin-Integration).
  • Beide bieten Business-/Team-Pläne an; Bitwarden ist dort ausgereifter (SSO, Benutzerverwaltung, SCIM).

Die kurze Antwort

Wenn Sie sich 2026 zwischen Proton Pass und Bitwarden entscheiden, wählen Sie zwischen zwei Passwort-Managern, die die Grundlagen richtig umsetzen — Ende-zu-Ende-Verschlüsselung, Open-Source-Code, echte externe Prüfungen und kein werbebasiertes Geschäftsmodell. Beide halten Ihre Passwörter sicherer als der browsereigene Speicher, und beide sind dramatisch besser als das Wiederverwenden derselben 5 Passwörter auf 200 Websites.

Das Unterscheidungsmerkmal ist also nicht „welches sicherer ist" — beide sind stark. Es ist welches besser zu Ihrem Leben passt:

  • Wählen Sie Bitwarden, wenn: Sie den besten kostenlosen Tarif wünschen, Self-Hosting wichtig ist oder Sie ohne integrierte E-Mail-Aliase auskommen.
  • Wählen Sie Proton Pass, wenn: Sie bereits Proton Mail/VPN/Drive nutzen, integrierte verschlüsselte E-Mail-Aliase möchten oder eine sorgfältig gestaltete App einer reinen Funktionsfülle vorziehen.

Der Rest dieses Artikels ist der detaillierte Vergleich — Sicherheitsmodell, Preise, Funktionen, Plattformunterstützung und Sonderfälle — damit Sie die Entscheidung mit vollem Überblick treffen können.

Sicherheit und Verschlüsselung

Sowohl Proton Pass als auch Bitwarden implementieren dasselbe kryptografische Muster: Ihr Master-Passwort verlässt Ihr Gerät nie. Es wird durch eine Schlüsselableitungsfunktion (KDF) geleitet, um einen Tresorschlüssel zu erzeugen, und jeder Eintrag in Ihrem Tresor — Passwort, Notiz, Kreditkarte, TOTP-Geheimnis — wird mit diesem Schlüssel unter Verwendung von AES-256 verschlüsselt (speziell AES-256-GCM bei Bitwarden, ein ähnlicher authentifizierter Verschlüsselungsmodus bei Proton Pass). Die verschlüsselten Datenpakete werden dann auf die Server hochgeladen, die sie speichern und synchronisieren können, aber nichts entschlüsseln können.

Die praktischen Unterschiede:

Bitwarden verwendet standardmäßig PBKDF2 mit 600.000 Iterationen — eine starke, standardisierte KDF. Sie können in den Sicherheitseinstellungen zu Argon2id wechseln, wenn Sie einen stärkeren speicherharten Schutz gegen GPU-basierte Brute-Force-Angriffe wünschen. Das vollständige Whitepaper ist veröffentlicht: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass verwendet standardmäßig Argon2id — den speicherharten Gewinner des Password Hashing Competition von 2015, der allgemein als widerstandsfähiger gegen Brute-Force-Angriffe als PBKDF2 gilt. Die technische Dokumentation finden Sie unter proton.me/blog/proton-pass-security-model.

Beide wurden extern geprüft: Bitwardens jüngste Prüfung erfolgte durch Cure53 im Jahr 2023; Proton Pass wurde ebenfalls 2023 von Securitum geprüft. Die Prüfberichte sind öffentlich zugänglich.

Gewinner: Beide sind produktionssicher. Wenn Sie die theoretisch beste KDF standardmäßig wünschen, hat Proton Pass mit dem Argon2id-Standard einen leichten Vorteil — aber jede moderne Bitwarden-Installation, die die Argon2id-Option verwendet, ist gleichwertig.

Preise

Hier unterscheiden sich die beiden deutlich.

Bitwarden

  • Kostenlos: unbegrenzte Tresor-Einträge, unbegrenzte Geräte, kostenloses Self-Hosting, 2-Nutzer-Organisation mit gemeinsamen Sammlungen. Der kostenlose Tarif ist für 95 % der Nutzer wirklich funktional.
  • Premium (10 $/Jahr): fügt integrierte 2FA-Code-Speicherung (TOTP), Dateianhänge bis zu 5 GB, Notfallzugang, Sicherheitsberichte (Tresor-Gesundheit) und Prioritätssupport hinzu.
  • Familien (47,88 $/Jahr für 6 Nutzer): Premium-Funktionen für eine Familiengruppe.
  • Teams/Enterprise (3–6 $/Nutzer/Monat): SSO, SCIM-Bereitstellung, erweiterte Audit-Protokolle.

Proton Pass

  • Kostenlos: unbegrenzte Tresor-Einträge, unbegrenzte Geräte, 10 Hide-my-Email-Aliase, Passwort-Generator, Passkey-Unterstützung. Als täglicher Begleiter wirklich nutzbar — Proton hat das historische 10-Einträge-Limit Ende 2023 entfernt.
  • Plus (~1,99 $/Monat bei jährlicher Abrechnung oder 4,99 $/Monat monatlich — kostenlos im Lieferumfang von Proton Unlimited für 12,99 $/Monat): unbegrenzte E-Mail-Aliase, integrierter 2FA-Authenticator, sicheres Tresor-Sharing (bis zu 10 Nutzer), Secure Links, Dark Web Monitoring, Dateianhänge, Proton Sentinel Anti-Betrug, Notfallzugang, benutzerdefinierte Domains für Aliase, CLI.
  • Pass Family (~3,99 $/Monat jährlich): 6 Pass Plus-Konten + Admin-Panel.
  • Business (7,99 $/Nutzer/Monat): Organisationsverwaltung, gemeinsame Tresore, Aktivitätsprotokolle.

Gewinner: Bitwarden ist für Einzelpersonen etwas günstiger (10 $/Jahr vs. ~24 $/Jahr) und ist die einzige Option, wenn Sie Self-Hosting benötigen. Proton Pass ist das bessere Angebot, wenn Sie bereits für Proton Unlimited bezahlen — Pass Plus ist in diesem Paket praktisch kostenlos. Die Darstellung, dass „Pass Free nicht nutzbar" sei, die einige ältere Rezensionen verbreiteten, trifft nicht mehr zu; Free ist jetzt wirklich brauchbar.

Funktionen im direkten Vergleich

Funktion Proton Pass Bitwarden
Unbegrenzte Tresor-Einträge ✅ (Kostenlos) ✅ (Kostenlos)
Unbegrenzte Geräte
Ende-zu-Ende-Verschlüsselung
Open-Source-Clients
Open-Source-Server ❌ (nur gehostet)
Self-Hosting
Integrierte 2FA-Speicherung (TOTP) ✅ (Plus) ✅ (Premium)
E-Mail-Aliase ✅ (10 kostenlos, unbegrenzt mit Plus) ❌ (nur Drittanbieter-Integrationen)
Passkey-Unterstützung (Anmeldung als)
Passkey-basierte Tresor-Entsperrung
Anti-Betrug-Kontoschutz ✅ Proton Sentinel (Plus+)
Kurzlebiges verschlüsseltes Teilen ✅ Secure Links (Plus) ✅ Send (kostenlos für Text, Dateien Premium)
Gemeinsame Tresore ✅ (Plus, bis zu 10 Nutzer) ✅ (2-Nutzer-Org. kostenlos; 6 Nutzer Familien)
Sicheres Passwort-Sharing
Sicherheitsverletzungs-Überwachung ✅ Basis (Kostenlos), vollständiges Dark Web (Plus) ✅ Datenpannen-Bericht (Kostenlos, HIBP)
Anhänge ✅ (Plus) ✅ (Premium, 5 GB)
Notfallzugang ✅ (Plus) ✅ (Premium)
CLI ✅ (Plus, eingeführt 2025)
Biometrische Entsperrung
Familienplan ✅ (über Proton Family) ✅ (47,88 $/Jahr, 6 Nutzer)
Aktivitäts-/Audit-Protokoll ❌ (nur Business-Tarif) ❌ (nur Teams/Enterprise)

Die E-Mail-Alias-Superkraft

Dies ist Proton Pass' mit Abstand beste Funktion. Wenn Sie sich bei einem neuen Dienst registrieren, kann Proton Pass einen Einmal-Alias wie wk9m7n3@passinbox.com generieren, der an Ihre echte E-Mail-Adresse weitergeleitet wird. Sie können den Alias jederzeit deaktivieren (Spam, Datenpanne, Unternehmen, dem Sie nicht mehr vertrauen), und die echte Adresse bleibt verborgen. Proton Pass Free enthält 10 Hide-my-Email-Aliase; Plus und Unlimited erhalten unbegrenzte.

Bitwarden verfügt über Integrationen mit SimpleLogin, addy.io, Firefox Relay und Fastmail, die dasselbe erreichen — Sie benötigen jedoch ein separates Konto bei jedem dieser Dienste. Proton bündelt es nativ.

Wenn Ihnen der E-Mail-Alias-/Wegwerf-E-Mail-Workflow wichtig ist (und das sollte er für den Datenschutz sein), gewinnt Proton Pass diese Kategorie klar.

Die Self-Hosting-Superkraft

Dies ist Bitwardens mit Abstand beste Funktion. Sie können den vollständigen Bitwarden-Server auf einem Raspberry Pi, einem Cloud-VPS oder Ihrem Homelab betreiben. Ihr verschlüsselter Tresor berührt nie die Server von Bitwarden. Für Datenschutz-Maximalisten, Systemadministratoren und jeden, dessen Unternehmensrichtlinie die Drittanbieter-Cloud-Speicherung von Anmeldedaten verbietet, ist dies entscheidend.

Proton Pass ist ein reiner Hosted-Dienst. Proton betreibt die Server in der Schweiz, sie sind Ende-zu-Ende-verschlüsselt und das Schweizer Recht bietet starken Datenschutz — aber es ist dennoch ein Drittanbieter.

Apps und Browser-Unterstützung

Beide decken die wichtigsten Plattformen ab:

  • Windows-, macOS-, Linux-Desktop-Apps: beide.
  • iOS- und Android-Mobilapps: beide, mit biometrischer Entsperrung und Autofill-Integration.
  • Browser-Erweiterungen: beide für Chrome, Firefox, Edge, Safari, Brave, Opera.
  • CLI: beide — Bitwardens CLI ist ausgereifter; Proton Pass' CLI wurde Ende 2025 eingeführt (kostenpflichtige Tarife).
  • Watch-Apps (Apple Watch): beide, schreibgeschützt.

Im täglichen Gebrauch funktionieren Autofill und automatisches Speichern bei beiden zuverlässig. Anekdotisch ist Bitwardens Firefox-Erweiterung am längsten erprobt; Proton Pass' UX ist in den Mobilapps deutlich polierter und wirkt, als wäre sie nach 2022 entwickelt worden (was der Fall ist).

Datenschutz und Zuständigkeit

Proton Pass wird von Proton AG in der Schweiz betrieben. Das Schweizer Datenschutzrecht (insbesondere das Bundesgesetz über den Datenschutz) gehört weltweit zu den stärksten, und Proton hat eine lange Geschichte der Veröffentlichung von Transparenzberichten. Proton wird regelmäßig von externen Firmen geprüft.

Bitwarden wird von Bitwarden Inc. in den Vereinigten Staaten, genauer gesagt in Florida, betrieben. Das US-Datenschutzrecht ist schwächer als das Schweizer Recht, aber Bitwardens Ende-zu-Ende-Verschlüsselung bedeutet, dass selbst eine gerichtlich angeordnete Datenanforderung nur verschlüsselten Chiffretext liefert. Der Bitwarden-Quellcode ist unter einer modifizierten AGPL / Bitwarden-Lizenzvereinbarung verfügbar, und ihre Transparenzberichte sind öffentlich zugänglich.

Keines der Unternehmen hat — soweit öffentlich überprüfbar — eine Geschichte der Kooperation mit anlasslosen Überwachungsanfragen. Wenn die Schweizer Zuständigkeit für Ihr Bedrohungsmodell relevant ist, hat Proton Pass einen Vorteil. Wenn Sie die Zuständigkeit vollständig umgehen möchten, ist nur Bitwardens selbst gehostete Option dazu in der Lage.

Organisations- und Team-Nutzung

Für Einzelpersonen decken die Einzelpläne beider Dienste alles ab. Für Teams und Organisationen sind die Kompromisse differenzierter.

Bitwarden verfügt über das ausgereifte Team-Produkt. Es bietet SAML/SSO, SCIM-Benutzerbereitstellung, Verzeichnis-Synchronisierung (mit Azure AD, Google Workspace, Okta, OneLogin, JumpCloud) und Unternehmensrichtlinien (Passwortstärke-Anforderungen, 2FA-Durchsetzung). Der Teams-Tarif kostet 3 $/Nutzer/Monat, Enterprise 6 $/Nutzer/Monat.

Proton Pass for Business deckt die Grundlagen ab: organisationsweite Tresore, Benutzerverwaltung, Admin-Berichte. Es ist neuer (eingeführt 2024) und holt bei SSO und Verzeichnis-Synchronisierung noch auf. Im Lieferumfang von Proton Business-Plänen (9,99 $/Nutzer/Monat) enthalten, die auch Mail/VPN/Drive für Unternehmen umfassen.

Wenn Ihr Unternehmen Google Workspace oder Microsoft 365 verwendet und Sie heute SSO benötigen, ist Bitwarden die reibungslosere Wahl. Wenn Ihr Unternehmen vollständig auf Proton-Dienste setzt, ist Proton Pass for Business die einheitliche Option.

Reale Sonderfälle

Einige Besonderheiten, die nicht sauber in die Funktionsmatrix passen:

Wiederherstellung bei vergessenem Master-Passwort. Bitwarden bietet keine Wiederherstellung — wenn Sie das Master-Passwort vergessen, ist der Tresor per Design nicht wiederherstellbar. Bei Proton Pass ist es dasselbe, aber wenn Sie ein Proton-Konto verwenden, verfügt Ihr Proton-Konto über eine separate Wiederherstellungsmöglichkeit (Telefon, E-Mail, Wiederherstellungsschlüssel). Dies gibt Ihnen kein vergessenes Pass-Master-Passwort zurück — es ermöglicht Ihnen, wieder in das Proton-Konto zu gelangen, damit Sie einen neuen Pass-Tresor anlegen können. Keines bietet einen vollständigen „Passwort-Zurücksetzen"-Weg im traditionellen Sinne.

Datenportabilität. Beide unterstützen einen sauberen CSV-Export. Bitwarden unterstützt auch den JSON-Export mit voller Tresor-Treue (Ordner, Anhänge, Notizen). Proton Pass exportiert eine CSV-Datei sowie ein verschlüsseltes Backup-Format. Keiner sperrt Sie ein.

Offline-Zugriff. Bitwarden hat einen echten Offline-Modus — nach der Synchronisierung können Sie Ihren Tresor ohne Netzwerkverbindung entsperren und lesen. Proton Pass ermöglicht das Offline-Lesen, erfordert aber für jeden Schreibvorgang eine Netzwerkverbindung, da Änderungen über Protons Server gehen müssen.

Automatisches Ausfüllen von Kreditkarten / Identitäten. Beide unterstützen es. Bitwardens Implementierung ist etwas detaillierter (separate Einträge für Identität und Karte, mehrere Adressen pro Identität). Proton Pass behandelt alles als „Einträge mit typisierten Feldern".

TOTP-Handhabung. Beide können TOTP-Geheimnisse im Tresor speichern und den 6-stelligen Code automatisch ausfüllen. Einige Sicherheitsexperten raten davon ab, da bei einer Kompromittierung des Tresors beide Faktoren gleichzeitig verloren gehen — für die meisten Nutzer verbessert die Bequemlichkeit jedoch die 2FA-Nutzung dramatisch, was unter dem Strich ein Sicherheitsgewinn ist.

Unsere Empfehlung

Für einen datenschutzbewussten Nutzer im Jahr 2026 lautet der klare Entscheidungsbaum:

  1. Sie nutzen bereits Proton Mail, VPN oder Drive mit einem kostenpflichtigen Plan → Proton Pass. Es ist kostenlos enthalten, die E-Mail-Aliase sind eng integriert, und Sie erhalten eine einheitliche Wiederherstellungsmöglichkeit.
  2. Sie möchten den besten kostenlosen Passwort-Manager schlechthin → Bitwarden. Unbegrenzte Einträge kostenlos, plus kostenloses Self-Hosting, wenn Sie es möchten.
  3. Sie betreiben Ihre eigene Infrastruktur und möchten die Kontrolle behalten → Bitwarden (selbst gehostet).
  4. Sie möchten maximalen E-Mail-Alias-/Wegwerf-E-Mail-Datenschutz → Proton Pass.
  5. Sie arbeiten in einem Unternehmen, das heute SSO / SCIM / Verzeichnis-Synchronisierung benötigt → Bitwarden Enterprise.
  6. Sie setzen vollständig auf Proton und möchten ein Abonnement → Proton Pass (über Proton Unlimited).

Beide Produkte halten Ihre Passwörter sicherer als das, was Sie derzeit tun, wenn Sie überhaupt keinen Passwort-Manager verwenden. Die schlechteste Wahl ist, keine Wahl zu treffen.

Verwandte Artikel

So migrieren Sie von Bitwarden zu Proton Pass

Eine sichere 5-Minuten-Migration, die TOTP-Codes, Ordnerstruktur und Anhänge erhält.

  1. Exportieren Sie Ihren Bitwarden-Tresor als CSV:Gehen Sie im Bitwarden-Web-Tresor zu Werkzeuge → Tresor exportieren → wählen Sie das `.csv`-Format → geben Sie Ihr Master-Passwort ein → Exportieren. Sie erhalten eine Datei mit dem Namen `bitwarden_export_JJJJ-MM-TT.csv`. Lassen Sie diesen Tab geöffnet; schließen Sie den Browser NICHT.
  2. Erstellen Sie Ihr Proton Pass-Konto (oder melden Sie sich an):Besuchen Sie proton.me/pass und registrieren Sie sich für ein kostenloses oder Plus-Konto. Wenn Sie bereits Proton Mail/VPN/Drive nutzen, funktionieren dieselben Anmeldedaten. Legen Sie ein starkes Master-Passwort fest — dies ist der einzige Schlüssel, der Ihren Tresor schützt, also wählen Sie es lang und einzigartig.
  3. Importieren Sie die Bitwarden-CSV-Datei:In Proton Pass Web → Einstellungen → Importieren → Bitwarden auswählen → CSV-Datei hochladen → Erkannte Einträge überprüfen → Bestätigen. Proton Pass entschlüsselt die CSV-Datei lokal, verschlüsselt jeden Eintrag mit Ihrem Proton Pass-Tresorschlüssel neu und lädt ihn hoch. Dauert in der Regel 30–60 Sekunden für 500–1.000 Einträge.
  4. Überprüfen Sie, ob TOTP-Codes noch funktionieren:Öffnen Sie 3–5 Ihrer 2FA-aktivierten Konten in Proton Pass und bestätigen Sie, dass der angezeigte 6-stellige Code mit dem übereinstimmt, was die Websites erwarten. TOTP-Geheimnisse werden im CSV-Export beibehalten, aber gelegentlich führt eine nicht übereinstimmende Bezeichnung dazu, dass der Import in den falschen Eintrag erfolgt — testen Sie dies, bevor Sie sich darauf verlassen.
  5. Überprüfen Sie die Ordnerstruktur:Bitwarden-Exporte enthalten „Ordner"-Metadaten; Proton Pass ordnet diese „Tresoren" zu. Überprüfen Sie Ihre Tresororganisation und benennen Sie alles um, was unpassend ist. Sie können Einträge nach dem Import per Drag-and-Drop zwischen Tresoren verschieben.
  6. Löschen Sie den CSV-Export sicher:Dies ist entscheidend — die CSV-Datei enthält jedes Passwort im Klartext. Führen Sie unter macOS/Linux `shred -u bitwarden_export_*.csv` aus; unter Windows verwenden Sie SDelete von Sysinternals oder Eraser. Den Papierkorb zu leeren ist nicht ausreichend.
  7. Melden Sie sich auf alten Geräten bei Bitwarden ab:Bitwarden → Einstellungen → Abmelden, auf jedem Gerät, auf dem Sie angemeldet waren. Dadurch werden alte Sitzungs-Tokens ungültig. Behalten Sie Ihr Bitwarden-Konto 30 Tage lang, falls Sie nach der Migration fehlende Einträge entdecken — und löschen Sie es dann, wenn Sie sicher sind.
  8. Testen Sie die reale Anmeldung auf Mobilgerät und Desktop:Installieren Sie Proton Pass auf Ihrem Telefon (App Store / Play Store) und Desktop (Browser-Erweiterung für Chrome/Firefox/Safari/Edge), melden Sie sich an und melden Sie sich tatsächlich auf 3–5 Websites mit der automatischen Ausfüllfunktion an. UX-Probleme am ersten Tag zu erkennen ist besser, als sie bei einer kritischen Anmeldung zu entdecken.

Häufig gestellte Fragen