Wie viele Passwörter hast du eigentlich? Und wie verwaltest du sie? Wahrscheinlich kennst du nur auf letztere Frage eine präzise Antwort und das ist kaum verwunderlich. Nahezu jeder Online-Dienst und jede Software verlangt nach einem Passwort. Da kann man durchaus schnell den Überblick verlieren. Ich für meinen Teil habe mich für das Bitwarden Self Hosting entschieden.

Sicherlich fragst du dich nun, was für den Betrieb notwendig ist und wie auch du deine Passwörter selbst hosten kannst. Darauf blicken wir in diesem Artikel. Und weil das Thema in meinen Augen so wichtig ist, schauen wir uns auch gleich noch ein paar Vor- und Nachteile zum Thema Self Hosting von Passwörtern beziehungsweise Passwortmanagern an.

VorteileNachteile
Passwörter in eigener HandSelf Hosting kann schwierig sein
Nützliche ZusatzfunktionenSicherheit obliegt dem Betreiber
Sinnvolle Browser-ErweiterungenSoftware ist komplex
Eigener Desktop-ClientTeilen von Passwörtern erfordert Lizenz
Integrierter Passwortgenerator
Auto-Fill im Browser
2-Faktor-Authentifizierung
Vor- und Nachteile von Bitwarden

Was ist Bitwarden?

Zu Beginn greife ich kurz die Frage auf, was Bitwarden eigentlich ist. Denn obwohl die meisten wohl schon vertraut mit der grundlegenden Anwendung sein dürften, stolpern mit großer Sicherheit ein paar auch über diesen Artikel ohne genaue Vorstellung.

Vereinfacht gesagt ist Bitwarden Passwort Manager und Passwortgenerator. Die Software verwaltet all deine Kennwörter, die du zum Login auf Websites, in Apps oder für installierte Software brauchst. Dabei kannst du Bitwarden selbst hosten, also auf einem eigenen Server betreiben. Der große Vorteil von diesem Bitwarden Hosting ist, dass du die volle Kontrolle über den Server und deine Passwörter behältst. Sie liegen nicht auf einer Cloud im Netz, sondern bei dir daheim oder auf einem Server deines Vertrauens.

Hast du den Zugriff von außen eingerichtet, kannst du mit der Bitwarden App auch von unterwegs bequem auf deine Passwörter zugreifen. Unter iOS wird dabei sogar das Autofill unterstützt, was insbesondere bei langen Passwörtern durchaus hilfreich ist.

Ein großer Pluspunkt ist, dass Bitwarden kostenlos nutzbar ist. Allerdings mit Einschränkungen. Denn wer seine Passwörter mit anderen teilen möchte und dafür auf Bitwarden on Premise setzt (also Self Hosting), muss sich eine Lizenz hierfür kaufen. Je nachdem für welchen Anwendungsfall der Passwortmanager gedacht ist, sind die Kosten hierfür unterschiedlich.

Ich für meinen Teil teste derzeit ebenfalls die Anwendung mit einer Lizenz und probiere damit aus, ob es für mich eine dauerhafte Lösung zur Verwaltung von Passwörtern ist.

Wie teuer ist Bitwarden?

Die Kosten von Bitwarden halten sich offen gestanden in Grenzen. Darüber hinaus darf man natürlich nicht außer Acht lassen, dass auch Open Source Software Kosten verursachen kann im Betrieb. Zumindest als kleine Anerkennung ist der Kauf einer Lizenz daher in meinen Augen zu vertreten.

Doch wie hoch sind die Kosten?

Nun ja, das hängt von den eigenen Voraussetzungen und Vorstellungen ab, wie man genau mit diesem Passwortmanager arbeiten möchte. Das Unternehmen unterscheidet dabei grundsätzlich in Business und Personal. Da ich eher davon ausgehe, dass die meisten Leser die Software privat nutzen, blicken wir nun noch etwas genauer auf die Pläne.

Basic FreePremiumFree 2-Person OrgFamilies Organization
kostenlos10 $ pro Jahrkostenlos3,33 $ pro Monat (jährliche Bezahlung)
KernfunktionenKernfunktionen + Premium-FunktionenKernfunktionen + Sharing mit 1 anderer PersonKernfunktionen + Premium-Funktionen + Sharing für 6 Personen
Nicht nutzbar bei Self Hosting
Kosten und Funktionen von Bitwarden (Stand: Mai 2022, Quelle: https://bitwarden.com/pricing/)

In meinem eigenen Test war es übrigens nicht möglich, die Free 2-Person Org auf einem eigenen Server zu nutzen. Hier ließ sich die Lizenz nicht exportieren, die allerdings für Premium-Funktionen sowie das Sharing von Passwörtern vorausgesetzt wird.

Wichtig ist außerdem, dass du den Namen der Organisation nach dem Erstellen nicht mehr ändern kannst. Achte daher auf eine gute Benennung und mach dir schon im Voraus Gedanken dazu, wie deine Organisation heißen soll.

Solltest du weder Premium-Funktionen noch das Sharing nutzen wollen, brauchst du nach meinem Kenntnisstand keine Lizenz zu kaufen. Du kannst stattdessen Bitwarden on Premise direkt und ohne weitere Kosten nutzen.

Bitwarden Self Hosting – so geht’s

Nachdem du nun über die Kernpunkte aufgeklärt bist, geht es weiter mit dem Thema Self Hosting. Was du hierfür selbstverständlich brauchst, ist ein Server. Das kann sowohl ein kleiner PC, als auch ein herkömmlicher Server sein. Die Entscheidung liegt dabei bei dir.

Wichtig ist beim Hosting allerdings, dass dein Server die geforderten Ressourcen bereitstellen kann. Hierzu gibt es bei Bitwarden eine tolle Übersicht, die ich dir mal in den Beitrag eingebunden habe.

MinimumEmpfohlen
Prozessorx64, 1.4 GHzx64, 2 GHz dual core
Arbeitsspeicher2 GB4 GB
Festplattenspeicher10 GB25 GB
Docker-VersionEngine 19+ und Docker Compose 1.24+Engine 19+ und Docker Compose 1.24+
Voraussetzungen (Stand: Mai 2022, Quelle: https://bitwarden.com/help/install-on-premise-linux/)

Für den Betrieb wird darüber hinaus eine Domain benötigt, sofern du dein Bitwarden von außerhalb erreichbar machen willst. Günstige Domains gibt es bei vielen Dienstleistern. Diese Domain musst du dann auf dein Heimnetzwerk umleiten oder auf die IP-Adresse des Servers, welcher von dir genutzt wird.

Das Vorgehen hierfür ist sehr einfach. Zuerst wird ein Benutzer angelegt, welcher in die Gruppe Docker aufgenommen wird. Im Anschluss daran wird ein extra Ordner auf dem Server angelegt und dessen Berechtigungen gesetzt. Nach dem Herunterladen der Software wird diese per Skript installiert und danach gestartet. Während der Installation wirst du dabei um Eingabe verschiedener Informationen gebeten. Du solltest also auf jeden Fall am Bildschirm sitzen bleiben.

Die Nutzung eines SSL-Zertifikats hängt dabei übrigens von deinem eigenen Setup ab. Ist Bitwarden hinter einem Reverse Proxy, übernimmt dieser die Verschlüsselung. Stellst du die virtuelle Maschine direkt ins Internet, solltest du die Verbindung auf alle Fälle per SSL absichern. Für den rein internen Betrieb ist es ebenfalls zu empfehlen. Sicherheit geht eben immer vor. Vor allem bei deinen Passwörtern.

Eine detaillierte Übersicht aller Befehle, findest du übrigens direkt bei Bitwarden. Dort findest du außerdem weitere Informationen zur Installation auf Windows, sofern du nicht gerne mit Linux arbeitest. Da sich die Befehle je nach Version ändern könnten, verweise ich an dieser Stelle auf die offizielle Anleitung.

Bitwarden einrichten

Nicht nur die reine Installation ist ein interessantes Kapitel für dich, sondern auch die Einrichtung von Bitwarden. Hier geht es nicht nur um das Hinzufügen von neuen Passwörtern, sondern auch die Verknüpfung diverser Tools mit deinem Server.

Zum Beispiel die Google Chrome Erweiterung erfordert die Eingabe deiner Server-URL. Beispielhaft habe ich dir einen Screenshot aus der Anwendung unter Windows eingefügt, der dir mehr über die Einrichtung verrät.

Bitwarden einrichten - Bitwarden Self Hosting
Servereinrichtung unter Bitwarden

Auf dem Screenshot siehst du in der oberen linken Ecke den Punkt Einstellungen. Nach dem Klick darauf öffnet sich die Einrichtung für eine selbst gehostete Instanz von Bitwarden. Dort gibst du die Adresse deines Servers ein, den du gerne mit der Anwendung nutzen möchtest. In der Regel genügt es dabei, dass du nur die Server-URL eingibst, ohne dass du eine benutzerdefinierte Umgebung einrichten musst.

Hast du auf Speichern geklickt, kannst du dich schon an deinem eigenen Server anmelden. Voraussetzung hierfür ist, dass du über ein Benutzerkonto verfügst, das du dir möglicherweise noch registrieren musst. Hierzu rufst du in deinem Webbrowser deine Server-URL auf und durchläufst die Registrierung. Der Account wird dabei auf deinem eigenen Server angelegt.

Ähnlich funktioniert auch die Einrichtung der Browser-Erweiterungen. Hier kann es lediglich sein, dass der Menüpunkt Einstellungen an einer anderen Stelle zu finden ist. Aber das schaffst du!

Bitwarden vs Keepass

Mit großer Sicherheit fragt sich nun der eine oder andere Leser, welche Unterschiede zwischen Bitwarden und Keepass bestehen. Auch ich habe mich gefragt, ob sich der Betrieb der Software für mich überhaupt lohnt.

Ein großer Unterschied für mich ist es, dass die Keepass-Dateien entweder auf dem eigenen PC oder einem NAS liegen. Über das Smartphone kann ich dann nur auf den Container zugreifen, indem ich mir eine Kopie davon abspeichere. Und dabei wird direkt eine der Schwachstellen sichtbar. Denn ändere ich nun auf meinem Smartphone ein Passwort, muss ich diesen Container wieder auf die anderen Geräte übertragen.

Diesen Aufwand kannst du dir sparen, wenn du einen Passwortmanager wie Bitwarden nutzt. Er kann sowohl auf dem PC, als auch auf dem Tablet und Smartphone genutzt werden. Die Synchronisierung erfolgt dabei automatisch, kann jedoch auch manuell ausgelöst werden. Änderst du also ein Passwort am Smartphone oder fügst ein neues hinzu, wird dieses über den Server auch auf die anderen Geräte übertragen.

Ein weiterer Vorteil besteht darin, dass mit Bitwarden mehrere Nutzer gleichzeitig die Passwörter nutzen und ändern können. Gerade für gemeinsame Kennwörter (z. B. für ioBroker) kann das ganz vernünftig sein. Einziges Manko jedoch ist, dass du eine Lizenz hierfür brauchst, die wiederum Kosten verursacht.

Wer jedoch häufig von verschiedenen Geräten arbeitet oder auch auf ein Team angewiesen ist, fährt in meinen Augen mit Bitwarden etwas komfortabler. Hinzu kommt die Möglichkeit von Autofill, welche durch die Browser-Erweiterungen bereitgestellt werden. Das macht Bitwarden zu einem sehr mächtigen Werkzeug.

Jetzt mehr erfahren:  NAS System für Zuhause

Vorteile von Self Hosting

Unweigerlich kommt man früher oder später auch an den Punkt zu überlegen, welche Vorteile das Self Hosting eigentlich bietet. Doch gerade im Hinblick auf die eigenen Passwörter leuchten da schnell zwei Punkte ein.

Der erste Punkt betrifft die Sicherheit der Daten. Wer den Server verwaltet, hat auch den Punkt Sicherheit in der Hand. Du kannst demnach deinen eigenen Server so absichern, wie du es für richtig hältst. Die Daten schwirren nicht in einer Cloud umher und du weißt eigentlich gar nicht, wo sie liegen.

Punkt 2 adressiert ein Risiko, das bei Clouds immer gegeben ist. Denn wer auf andere angewiesen ist, unterliegt auch deren Regeln. Auf deinem eigenen Server hingegen machst du die Regeln. Es gibt keine Person und auch kein Unternehmen, das dich von deinen Passwörtern trennt, indem es deinen Benutzeraccount deaktiviert.

Indem du selbst die Verantwortung für deine Passwörter übernimmst kannst du immer sicher sein, dass du sie zur Hand hast, wenn du sie brauchst. Das sorgt natürlich auch für Sicherheit in der digitalen Welt, denn man muss sich nur mal überlegen wie es wäre, sollte das eigene Passwort für das Online-Banking abhanden kommen. Allein der Zugang zum Konto ist für viele Menschen schon eine sehr unangenehme Vorstellung. Völlig zurecht muss man sagen.

Jetzt mehr erfahren:  Proxmox Homeserver - Meine Pläne 2022

Nachteile von Self Hosting

Wie bei so vielen Dingen im Leben gibt es jedoch auch eine Schattenseite. Und die betrifft in meinen Augen vor allem einen Punkt, der wiederum eigentlich ein Vorteil ist. Die Rede ist von der Sicherheit.

Wer sich nicht regelmäßig um seinen Server kümmert und Updates installiert, kann schnell in Not geraten. Denn der Betrieb von eigener Infrastruktur ist nicht nur sehr interessant, sondern erfordert auch eine große Disziplin. Schlussendlich ist niemand da, der dir die Aufgaben abnimmt.

Während die Nutzung in der Cloud quasi schon garantiert, dass du immer auf einem Server mit den neuesten Updates arbeitest, obliegt diese Aufgabe beim Self Hosting ganz alleine dir. Das bedeutet auch, dass du über Schwachstellen oder Sicherheitslücken im Bilde sein musst und sie bei Bedarf (also eigentlich immer) schließt.

Ein schlecht gesicherter Server kann zu einer Bedrohung für dich selbst werden. Denn wer deinen Server knackt und all deine Passwörter mitgehen lässt, kann sich im Internet schnell als du ausgeben. Das kann durchaus unangenehm werden und auch Gefahren für das reale Leben mit sich bringen.

Meine Bitwarden Erfahrung

Seit mehreren Wochen nutze ich inzwischen Bitwarden und bin damit komplett von Keepass gewechselt. Mein größtes Problem war tatsächlich immer, dass ich diese ganzen Keepass-Dateien hin und her kopieren musste. Alleine auf dem Smartphone musste die Datei abgelegt werden, damit ich überhaupt Zugang zu den Passwörtern bekommen habe.

Nun mit Bitwarden ist das deutlich einfacher. Denn wenn ich nun am Smartphone mit meinen Passwörtern arbeiten muss, greift mir die App unter die Arme. Auch das Autofill funktioniert sehr gut, sofern man sich Zeit für die richtige Eingabe der Daten nimmt.

Im Browser funktioniert das Autofill auf nahezu jeder Website ebenso gut. Einmal eingestellt, setzt Bitwarden immer das korrekte Passwort mit dem Benutzernamen ein, ohne dass ich groß etwas machen muss. Meine einzige Aufgabe besteht dann nur noch aus dem Klick auf den Login-Button.

Wer darüber hinaus seinen Bitwarden Server noch nach außen freigegeben hat, kann diese Komfortfunktionen jederzeit auch ohne VPN nutzen. Das macht die Software zu einem richtig starken Tool für den Alltag. Zumal neue Passwörter ganz einfach aus der Anwendung heraus generiert und gespeichert werden können.


Lukas

Hey, ich bin Lukas. Seit einigen Jahren schreibe ich in meinem Smart Home Blog über Hausautomation und Digitalisierung. Als Wirtschaftsinformatiker weiß ich, wie wichtig die Vernetzung von IT-Systemen ist. Diese Erkenntnisse übertrage ich auf mein eigenes Smart Home, das ich auf Basis von ioBroker betreibe. Hierzu nutze ich die Leistung meines eigenen Server-Clusters aus dem Keller. In deinen Ohren klingt das mindestens genauso spannend, wie für mich? Dann komm mit auf unsere Reise zu einem vollwertigen, sicheren und komfortablen Smart Home. Ganz oben findest du Verknüpfungen zu Social Media, wo du mir gerne folgen darfst. Ich freue mich auf dich!

4 Kommentare

Photor · 4. Juli 2022 um 17:24

Keepass lässt sich auch sehr gut mit einer eigenen Nextcloud nutzen (incl. automatischer Synchronisierung). Allerdings musste ich dafür auf IOS die App „Keepassium“ installieren (Kosten mit ca. 50,- EUR nicht ganz niedrig); die „einfachen“ Keepass-Apps konnten das nicht und man musste mit den Keepass-Dateien jonglieren. So aber kann ich mich nicht beschweren: es werden mehrere Keepass-Dateien über mehrere Geräte (Phone, Pad, Lappy) synchron gehalten, ohne dass ich mich kümmern muss; nutze das so seit ca. 2 Jahren.

Nur als Hinweis: self-hosting mit synchron-gehaltenen Passwortdatenbanken geht auch mit Keepass.

PS: hatte mir Bitwarden angeschaut, weil immer alle davon reden, ich das ausprobieren wollte, und beim Einrichten erstmal einen Account einrichten sollte, was sehr eigenartig ist, wenn ich doch selbst hosten will – und bin daher auf Deine Seite hier gestolpert.

Ciao,
Photor

    Lukas · 4. Juli 2022 um 17:44

    Hallo,

    ja, tatsächlich könnte man das mit dem Account auf deren Seite noch … sagen wir optimieren. Allerdings muss ich sagen, dass Bitwarden so an sich eine tolle Lösung ist und super funktioniert. Vor allem für mehrere Benutzer.
    Die Funktionen gehen meiner Meinung nach über Keepass hinaus. Zum Beispiel das Teilen von sicheren Notizen etc.
    Eine App für 50 Euro wäre mir zu teuer. Da kommen für alle Anwender bei mir gute 200 Euro zusammen. Das sprengt in meinen Augen den Rahmen.
    Klar kann man nun argumentieren, dass Bitwarden diese Schwelle auch erreichen wird. Stimmt. Aber dafür bekomme ich in meinen Augen auch etwas mehr geboten als nur eine einzige App. Ganz nett ist zum Beispiel auch der Notfallzugriff.

    Smarte Grüße

      KeePassium · 5. Juli 2022 um 09:09

      Hallo,

      Ich wollte nur klarstellen, dass KeePassium so ausbalanciert ist, dass die kostenlose Version für die meisten Privatanwender ausreicht. Außerdem ist 50 Euro die teuerste Pro-Stufe, es gibt noch günstigere Stufen. Außerdem gilt die Pro-Lizenz für die ganze Familie (siehe App Store Familienfreigabe), es sind also immer noch 50, nicht 50*N.

      Vielen Dank!
      Andrei (KeePassium Autor)

        Lukas · 5. Juli 2022 um 10:14

        Hallo Andrei,

        schön, dass du dich selbst auch zu Wort meldest. Und danke für deinen Besuch! 🙂

        Ich freue mich sehr, dass du das Preismodell nochmal klar erläuterst. Jetzt finde ich, wirken die 50 Euro auch nicht mehr so drastisch.
        Zu meiner Schande muss ich gestehen, dass ich bis eben noch von 50*N ausgegangen bin, was für eine App dann doch ein stolzer Preis wäre.

        Smarte Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert