Im Mai diesen Jahres habe ich dir einen Passwortmanager vorgestellt, mit dem du all deine Passwörter sicher und auf den eigenen Servern verwalten kannst. Die Software dazu nennt sich Bitwarden und ich selbst bin darauf nach einiger Zeit der Überlegung umgestiegen. Davor habe ich zu Keepass gegriffen. Grund genug für einen neuen Artikel zum Thema Bitwarden vs Keepass, in dem ich meine Erfahrungen weitergeben möchte und fundamentale Unterschiede ansehen will.

Natürlich ist die Nutzung einer Software immer abhängig von den eigenen Wünschen und Vorstellungen. Ich kann dir daher nicht allgemeingültig erzählen, auf welche Software zu besser zurückgreifen solltest. Was ich allerdings machen kann, ist das Bereitstellen einer kleinen Orientierungshilfe.

Vieles in diesem Artikel wird auf meiner eigenen Meinung basieren. Wo es passend erscheint, werde ich dir aber natürlich (wie immer) weitere Quellen an die Hand geben, so dass du dich noch gezielter informieren kannst.

Hast du nach dem Artikel noch Fragen? Dann schreib sie mir gerne unten in die Kommentare und ich werde sie dir gerne beantworten. Sofern ich darauf eine Antwort finde. 😉

KeePass Passwortmanager
Keepass Benutzeroberfläche auf Windows

Kosten für Bitwarden und Keepass

Wenn wir von Kosten sprechen gehört es auch dazu, dass die eigene Infrastruktur Kosten verursacht. Ein Passwortmanager, der auf einem Server betrieben wird, benötigt ein weiteres Gerät, welches konstant betrieben werden muss. Auch die Anschaffung dieses Geräts verursacht Kosten. Allerdings möchte ich in diesem Abschnitt gar nicht so groß darauf eingehen, denn das sind die offensichtlichsten Kosten. Stattdessen werfen wir einen Blick auf die Kosten, welche die Software selbst verursacht.

Dieser Punkt ist bei Keepass recht schnell abgearbeitet. Denn die Software kostet nun mal keinen Cent (Quelle: Keepass). Es handelt sich hierbei um Open Source Software, wobei du sogar einen vollen Einblick in den Quellcode haben kannst (Quelle: Sourceforge). Finanziert wird das Projekt über Spenden, die selbstverständlich auf freiwilliger Basis erfolgen (Quelle: Keepass).

Etwas komplizierter wird es hingegen bei Bitwarden. Zwar handelt es sich hier grundsätzlich um ein Open Source Projekt (Quelle: Bitwarden) und du kannst auch Einsicht in den Code nehmen (Quelle: GitHub), allerdings gibt es hier verschiedene Preismodelle.

Grundsätzlich kannst du dir bei Bitwarden (Stand: Juli 2022) merken, dass die geschäftliche Nutzung Geld kostet. Bei der privaten Nutzung hängt es davon ab, ob du weitere Features (z. B. 2FA-Authentifizierung, Notfallzugriff, …) wünschst oder deine Passwörter mit mehreren Accounts teilen willst. Beide Fälle werden auf der Website von Bitwarden genauer beschrieben (Quelle: Bitwarden).

Du siehst also in diesem Fall, dass beide Produkte Open Source sind, jedoch nicht unbedingt kostenlos zu nutzen sind. Es kommt eben auf den einzelnen Fall an.

Kompatibilität – Bitwarden vs Keepass

Bei einem Bitwarden vs Keepass Vergleich darf natürlich auch die Kompatibilität nicht außer Acht gelassen werden. Hierunter verstehen wir im Grunde, mit welchen Geräten und Systemen die jeweilige Anwendung kompatibel ist. Hier gibt es große Unterschiede, die eine Betrachtung sinnvoll erscheinen lassen.

Keepass an sich wurde für Windows konzipiert. Zwar gibt es ähnliche Anwendungen auch für andere Systeme, jedoch handelt es sich dabei nicht um offizielle Produkte der Keepass-Entwickler (Quelle: Keepass).

Bitwarden hingegen bietet eine breite Unterstützung für diverse Plattformen an. Unter anderem gibt es Anwendungen für Windows, MacOS und Linux. Aber auch die mobilen Systeme werden grundsätzlich unterstützt. Das macht es den Anwendern deutlich leichter, den Passwortmanager zu nutzen. Du musst also nicht erst nach einem passenden Tool suchen, sondern bekommst es direkt von Haus aus geboten (Quelle: Bitwarden). Auch eine Webversion ist bei der Installation des Servers inbegriffen, so dass du von jedem Webbrowser direkten Zugang zu deinen Passwörtern haben kannst.

In meinen Augen hat hier also klar Bitwarden die Nase vorne. Obwohl eine ähnliche Abbildung des Passwortmanagers über Umwege auch immer mal wieder flexibel über den Webbrowser genutzt werden kann, ist die ursprüngliche Software einfach nicht dafür konzipiert worden. Und das ist auch völlig in Ordnung so. Allerdings sollte man sich dessen bewusst sein.

Bitwarden für Windows

Multi-User-Betrieb

Ein weiterer interessanter Faktor ist die Nutzung einer Software mit mehreren Benutzern. Während Keepass seine Datenbank in einzelnen Dateien hält, werden Passwörter bei Bitwarden in einer Datenbank abgespeichert. Anders als bei Keepass muss hier also nicht für jeden Nutzer eine neue Datei angelegt werden. Stattdessen erfolgt die Aufteilung der Passwörter anhand des eigenen Benutzerkontos.

Wenn nun unter Keepass ein anderer Nutzer Zugang zu deinen Passwörtern bekommen soll, musst du ihm deine Datei geben und das zugehörige Passwort. Andernfalls kann er nicht auf deine Passwörter zugreifen. Bei Bitwarden hingegen genügt es, wenn ein Passwort in eine entsprechende Organisation verschoben wird, auf die alle berechtigten Benutzer Zugriff bekommen. Dort lassen sich auch unterschiedliche Berechtigungen festlegen.

Jetzt mehr erfahren:  Wie setzt man einen Raspberry Pi auf?

Auch hier hat in meinen Augen Bitwarden die Nase etwas vorne. Vor allem dann, wenn du mit mehreren Computern arbeitest und nicht ständig Dateien kopieren willst. Keepass hingegen kann besonders dann Sinn ergeben, wenn alle am gleichen PC arbeiten und sich eine Passwort-Datei teilen. Zum Beispiel innerhalb von Familien kann das dann dazu führen, dass alle ihre Passwörter in einer Datei ablegen und jeder darauf Zugriff bekommt. Man erspart sich also das Bereitstellen einer eigenen Infrastruktur und jeder Menge Arbeit.

Für Unternehmen ist das natürlich auf keinen Fall eine Option. Hier müssen Berechtigungen beachtet und verschiedene Geräte eingebunden werden.

Einfachheit

Bitwarden vs Keepass, wer ist einfacher zu verstehen?

Naja, hier sind die Meinungen nicht immer so ganz klar. Auf der einen Seite handelt es sich bei Keepass um eine Software, die sich sehr stark auf das Erstellen und Speichern von Passwörtern beschränkt. Dem Nutzer werden nicht noch diverse andere Funktionen vorgeschlagen, die mehr aus der Software machen. Zumindest nicht von Haus aus.

Bitwarden hingegen bietet zwar mehr Funktionen, hat aber auch das modernere User Interface. Für mein Gefühl ist die Bedienung hier ein wenig intuitiver, aber dennoch nicht immer so ganz einfach. In beiden Fällen braucht es immer eine gewisse Zeit, um sich an eine Software zu gewöhnen. Bis man mal mit den Grundfunktionen vertraut ist, kann es schon einige Zeit dauern. In beiden Fällen.

Allerdings – und hier liegt glaube ich der Knackpunkt – bietet Bitwarden etwas mehr Möglichkeiten für die Anwender. Schon von Haus aus. Diese zusätzlichen Funktionen machen das Handling angenehmer und im Alltag auch praktischer.

Bezieht man in die Überlegung jedoch die Installation mit ein, hat eindeutig Keepass die Nase vorne. Denn hier muss kein Server aufgesetzt werden. Stattdessen wir die Software heruntergeladen, installiert und steht sofort zur Verfügung. Man muss sich keine Gedanken darum machen, ob der Server ein Update braucht oder wie man seine Dateien sichert. Auch die neue Installation auf einem anderen Rechner, inklusive Übernahme der Passwörter, ist deutlich einfacher.

Hier muss man sich natürlich überlegen, inwieweit der Komfort den Aufwand bei der Installation und Wartung rechtfertigt. Das ist jedoch immer eine sehr individuelle Entscheidung und kommt auf jeden einzelnen an.

Datensicherung – Bitwarden vs Keepass

Wenn wir gerade so schön von Einfachheit gesprochen haben, stellt sich auch schnell die Frage nach einer Datensicherung. Wie wir alle wissen, sind Backups wirklich sehr wichtig. Du solltest sie regelmäßig machen, um dich vor einem Ausfall oder Datenverlust zu schützen. Doch wie einfach lässt sich eine Datensicherung bei den beiden Tools eigentlich machen?

Naja. Im Grunde ist es in beiden Fällen halbwegs bequem. Der Aufwand ist jedoch unterschiedlich.

Da Keepass alle Passwörter in einer Datei speichert genügt es, wenn du diese Datei regelmäßig sicherst. Du kannst sie auch an einen anderen Ort kopieren, um so eine Sicherungskopie zu haben. Das macht die Datensicherung sehr komfortabel und schnell, denn das Kopieren dauert wirklich nur wenige Sekunden.

Bitwarden hingegen ist eine Software, die zentral auf einem Server ausgeführt wird. Also muss das Backup auch an dieser Stelle ansetzen. Das erfolgt dann über die Kommandozeile, weshalb gewisse Grundkenntnisse dafür unabdingbar sind. Zwar kann jeder Benutzer seine Passwörter exportieren, doch als Serverbetreiber wissen wir nie, ob das auch wirklich alle machen. Fehlende Passwörter sorgen am Ende des Tages immer für einen großen Aufschrei. Zumal dahinter wichtige Zugänge stecken können, die man wirklich unbedingt braucht (z. B. zum Online-Banking).

Natürlich kann man auf dem Server das Backup automatisieren und entsprechend gegen den zusätzlichen Aufwand steuern, doch das geht dann wieder auf Kosten der eigenen Zeit.

So eindeutig lässt sich also nicht unbedingt sagen, welches Tool einfacher ist. Ich würde dennoch behaupten, dass Keepass für Endanwender komfortabler ist im Hinblick auf die Datensicherung. Zumal der ganze Prozess des Backups auch verständlicher ist. Schließlich hat nicht jeder mit Servern und deren Verwaltung zutun.

Die Sicherheit der Passwörter

Grundsätzlich möchte ich an dieser Stelle erwähnen, dass ich natürlich kein Experte für Cybersicherheit bin. Das Thema ist wirklich ultra komplex und vor allem kompliziert, dass es manchmal die Feinheiten sind, die den Unterschied machen. Aus diesem Grund werde ich an dieser Stelle nur etwas allgemeiner auf das Thema eingehen können. Wir haben schließlich beide nichts davon, wenn ich dir eine Expertise vorspiele, die ich gar nicht habe.

Sowohl Keepass als auch Bitwarden nutzen verschiedene Verschlüsselungen, die insgesamt für die Sicherheit deiner Passwörter sorgen (Quelle: passwordmanager.com). Beide Tools wurden außerdem auf Schwachstellen untersucht und gefundene Schwachstellen wurden eliminiert. Zur zusätzlichen Sicherheit trägt bei, dass jeder Änderungen am Code vornehmen kann. Fällt einem Entwickler eine Schwachstelle auf, kann er diese selbst beheben und den Code zur Überprüfung einreichen. Weitere Entwickler prüfen den eingereichten Code und geben dann – sofern alles passt – grünes Licht. Dieses Zusammenspiel vieler unabhängiger Entwickler macht Open Source wirklich wahnsinnig stark.

Jetzt mehr erfahren:  Versionierung - eine komplizierte Hilfe

Natürlich ist das aber nur die halbe Miete. Wer seinen eigenen Bitwarden-Server bei sich daheim stehen hat, ist für die Absicherung selbst verantwortlich. Genau das ist der Punkt, an dem man vermutlich am angreifbarsten ist. Denn wer nicht wirklich viel von IT versteht (nicht böse gemeint!), baut schnell mal die eine oder andere Sicherheitslücke ein. Und selbst erfahrene ITler sind nicht immer davor geschützt, Fehler zu machen. Das liegt eben in unserer Natur, dass wir nicht perfekt sind.

Ebenso spielt es eine Rolle, wie häufig du Updates installierst und ob du diese überhaupt machst. Ein schlecht gewartetes System ist ein großes Sicherheitsrisiko für deine Daten. Doch gerade bei einem Server, der mitunter sehr lange unbeaufsichtigt ist, kann das Risiko meiner Meinung nach noch größer sein.

Bevor du dich also in falscher Sicherheit wiegst, check unbedingt alle potenziellen Schwachstellen ab. Mach außerdem regelmäßig Backups und vor allem Updates, damit dein Server (im Falle von Bitwarden) nicht das Ziel von Angreifern wird.

Zusatzfunktionen

Wie wir bereits wissen, kann Keepass erweitert werden. So stehen verschiedene Plugins zur Verfügung, die noch mehr aus deinem Passwortmanager machen (Quelle: Keepass). Manche der Erweiterungen sind bei Bitwarden bereits standardmäßig dabei.

So unterstützt dich Bitwarden mit dem passenden Browser-Plugin beim Login auf Websites. Die Software bietet ein sogenanntes Auto-Fill an, womit deine Login-Daten automatisch in das entsprechende Formular eingegeben werden. Von Haus aus ist das bei Keepass nur händisch möglich. Wer sich mehrfach am Tag bei Websites anmelden muss, wird also den Komfort von Bitwarden schnell zu schätzen lernen.

Was beide Tools sehr gut machen, ist die Generierung von Passwörtern. Zwar ist das in meinen Augen bei Bitwarden etwas komfortabler, doch auch bei Keepass ohne Probleme möglich. So kommt man gar nicht in die Situation, dass man sich ein zu schwaches Passwort ausdenkt. Denn im Prinzip kann mit einem Passwortmanager das Passwort selbst so komplex sein, dass wir es gar nicht mehr auswendig kennen können.

Die Synchronisierung der Passwörter ist übrigens auch ein tolles Merkmal von Bitwarden. Wenn ich auf dem Smartphone ein neues Passwort erzeuge, ist das auch auf meinem Computer oder im Web verfügbar. Ich muss nicht wie bei Keepass die Passwortdateien hin und her kopieren. Ein Punkt, der mich sehr sehr (wirklich) sehr lange geärgert hat.

Mein Fazit zu beiden Tools

Nachdem wir nun im Artikel Bitwarden vs Keepass einige Aspekte näher beleuchtet haben, möchte ich zum Schluss noch gerne mein eigenes Fazit loswerden.

Noch bis Anfang des Jahres habe ich ausschließlich mit Keepass gearbeitet. Dazu gehörte es auch für mich, die Passwortdateien zwischen mehreren PCs immer wieder hin und her zu kopieren. Auf Dauer war das natürlich ziemlich lästig.

Hinzu kam noch die Problematik, dass Passwörter teilweise in mehreren Dateien lagen. Jeder Benutzer hat ein Passwort bei sich gespeichert und wenn es nun geändert werden musste, dann musste diese Änderung auch bei allen wieder eingetragen werden. Mein Wunsch nach einer Lösung, mit der ich Passwörter mit anderen teilen kann, war demnach riesig.

Seit ich Bitwarden nun im Einsatz habe muss ich sagen, dass mein Workflow sich in Teilen verbessert hat. Ich halte mich nicht mit dem Kopieren auf, muss keine Zugangsdaten mehr auf Websites eingeben und komme gefühlt viel schneller durch die verschiedenen Dienste. Zusammen mit der Möglichkeit, dass ich Passwörter auf mein Smartphone synchronisiert bekomme, ist das Tool für mich die erste Wahl.

Abgerundet wird meine positive Erfahrung dadurch, dass all meine Passwörter nicht in einer Cloud liege. Stattdessen versorgen mich die Heimserver mit den entsprechenden Infos und ich kann auch schnell und bequem aus dem Büro auf ein wichtiges Passwort zugreifen. Wenn ich mich jetzt mal unterwegs bei einem Dienst anmelden muss, kann ich außerdem die Infos direkt in der App hinterlegen. Sobald ich die Daten dann am PC brauche, stehen sie mir zur Verfügung.

Insgesamt ist es für mich ein Konzept, das sich besser anfühlt. Ich komme einfach viel besser damit klar und habe somit für mich die richtige Lösung gefunden. Natürlich funktioniert das für mich aber auch nur so gut, weil ich die entsprechende Infrastruktur betreibe. Für jemanden, der nur an einem PC arbeitet, wäre Keepass vermutlich die bessere Option.

Was für mich gut ist, muss eben nicht für jeden anderen da draußen gleichermaßen so sein.


Lukas

Hey, ich bin Lukas. Seit einigen Jahren schreibe ich in meinem Smart Home Blog über Hausautomation und Digitalisierung. Als Wirtschaftsinformatiker weiß ich, wie wichtig die Vernetzung von IT-Systemen ist. Diese Erkenntnisse übertrage ich auf mein eigenes Smart Home, das ich auf Basis von ioBroker betreibe. Hierzu nutze ich die Leistung meines eigenen Server-Clusters aus dem Keller. In deinen Ohren klingt das mindestens genauso spannend, wie für mich? Dann komm mit auf unsere Reise zu einem vollwertigen, sicheren und komfortablen Smart Home. Ganz oben findest du Verknüpfungen zu Social Media, wo du mir gerne folgen darfst. Ich freue mich auf dich!

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.