Bitwarden Test

Bitwarden Passwort-Manager im Test 2025: Günstige Open-Source-Lösung macht den Großen Konkurrenz

Bitwarden ist ein Passwort-Manager, der das Beste zweier Welten vereinen will: die Sicherheit und Offenheit einer Open-Source mit dem Komfort einer kommerziellen Software.

Das ist ein interessantes Alleinstellungsmerkmal. Konkurrenten wie Dashlane sind extrem benutzerfreundlich, aber der Code hinter der Software ist Betriebsgeheimnis. Auf der anderen Seite steht KeePass: dank Open Source auf höchstem Sicherheitsniveau und mit unzähligen Plug-ins erweiterungsfähig, dafür aber auch anspruchsvoller in der Einrichtung und Verwendung.

Hier könnt ihr euch genau über die ungleichen Konkurrenten informieren:

• Dashlane Test
• KeePass Test

Umfassende Informationen findet ihr in unserem großen Überblick: Die besten Passwort-Manager: Test und Vergleich 2025.

Bitwarden beschreitet hier einen überzeugenden Mittelweg. Die Benutzeroberfläche ähnelt den kommerziellen Konkurrenten und auch die Möglichkeiten automatischen Ausfüllens von Web-Formularen sind vergleichbar.

Sogar eine eigene Cloud bringt Bitwarden mit. Das heißt, ihr könnt online von jedem Ort aus auf eure Passwörter zugreifen und diese zwischen mehreren internetfähigen Geräten synchronisieren. Um diese Synchronisierung zu nutzen, müsst ihr bloß die Software oder App installieren und euch einloggen. Der Rest passiert automatisch.

Die Einrichtung eures Bitwarden-Tresors

Wie die meisten kommerziellen Passwort-Manager ist auch Bitwarden cloud-gebunden. Daher gehört zur Einrichtung immer die Eröffnung eines Nutzerkontos mit eurer E-Mail-Adresse. Ob ihr zuerst von der Website die Software herunterladet oder online ein Nutzerkonto eröffnet, ist euch überlassen.

Ich habe mit der Installation der Software auf meinem Windows-10-PC angefangen. Der Download ist eine ausführbare Datei, die Bitwarden zügig und ohne viele Zwischenfragen  installiert. Wenn sie damit fertig ist, habt ihr die Wahl, euch in einem bestehenden Konto anzumelden oder ein neues zu erstellen. Ich wähle Letzteres.

Hier war ich angenehm überrascht, dass die Software deutschsprachig ist. Das war auf der Webseite nicht ersichtlich.

Bei der Festlegung des Master-Passworts ist Sorgfalt angebracht – wobei ihr dieses jederzeit wieder ändern könnt.

Mit einem schlechten Master-Passwort wird der ganze Passwort-Manager zum Sicherheitsrisiko, weil er alle eure wichtigen Passwörter an einem Ort versammelt. Die Vorstellung, dass eine Person mit schlechten Absichten euer Master-Passwort in die Hände bekommt, ist ein Albtraum.

Das Master-Passwort sollte also sicher sein, aber ihr müsst es euch auch gut merken können. Am besten wählt ihr eine Abfolge von Wörtern, die so nicht in Wörterbüchern oder Texten vorkommt, zum Beispiel „Schlange Hut Senfsoße 11meter“.

In den meisten Fällen ist es eine schlechte Idee, den Namen des Hamsters der Freundin als Master-Passwort zu verwenden, wie es obiger Screenshot nahelegt. „Goldi“ errät sich nun mal relativ leicht. Bei einem besonderen Hamster mit ungewöhnlich kompliziertem Namen ist das etwas anderes.

Wenn dieser Schritt erledigt ist, befindet ihr euch in der noch leeren Übersicht, die Bitwarden als „Tresor“ bezeichnet. Zum weiteren Testen entscheide ich mich, meine große Passwort-Bibliothek aus KeePass zu importieren.

Auf den Hilfeseiten finde ich schnell die Informationen über Import-Möglichkeiten und begebe mich den Anweisungen entsprechend in den „Vault“, also den Online-Zugang zu meinem Nutzerkonto. Dort finde ich unter „Tools“ die Import-Funktion, wähle KeePass 2 aus und kann die Datenbank als XML-Datei hochladen.

Das ist schon alles. Es funktioniert:

In der Mitte seht ihr einige der Einträge in meiner Passwort-Datenbank und rechts unten die Ordner, die KeePass verwendet: „Backup“, „eMail“ und so weiter. Wenn ich einen Ordner anklicke, filtert Bitwarden die Passwortliste so, dass nur noch die aus dem betreffenden Ordner sichtbar sind.

Ich kehre zurück zur Software auf meinem PC und stelle fest, dass sie immer noch leer ist. Schnell finde ich aber im Menü „Datei“ die Option „Tresor jetzt synchronisieren“.

Auch das klappt auf Anhieb. Nach wenigen Sekunden ist mein „Tresor“ gut gefüllt. Bitwarden hat alle Felder korrekt importiert, einschließlich der Notizen aus KeePass, wie ihr unten rechts seht.

Was mir jetzt noch fehlt, ist das Browser-Plug-in. Doch ich muss nicht lange suchen. Ihr findet die Links zu den Erweiterungen für die acht unterstützten Browser gleich auf der Startseite von Bitwarden.

Die Benutzeroberfläche: Passwörter verwalten in Software und Browser-Plug-in

Bis jetzt haben wir schon zwei Benutzeroberflächen gesehen – die der Desktop-Software und die im Browser. Beide sind nicht identisch, aber ähnlich. Sie erlauben eine Anzeige der Einträge nach Ordnern und Typen sowie eine manuelle Bearbeitung.

Oben im Screenshot seht ihr unter dem Eintrag für Alfahosting ein kleines Stift-Symbol. Mit einem Klick darauf öffnet sich der Editor, in dem ihr jedes Feld des Eintrags verändern und den Eintrag einem Ordner zuweisen könnt.

Über das kleine Symbol mit den kreisenden Pfeilen könnt ihr den Passwort-Generator aufrufen. Klappt hier die Optionen aus, um einzustellen, aus welchen Zeichentypen das Passwort bestehen und wie lang es sein soll.

Im Alltag werdet ihr wohl aber mehr mit dem Browser-Plug-in zu tun haben als mit der Bitwarden-Software oder der Web-Oberfläche. Der Komfort eines Passwort-Managers besteht wesentlich darin, dass er automatisch Zugangsdaten in die entsprechenden Web-Formulare eingibt, so dass ihr diese nicht per Hand einkopieren – geschweige denn abtippen – müsst.

Dieses automatische Ausfüllen funktioniert nur mit Browser-Plug-in. Bitwarden deckt relativ viele Browser ab. Neben den üblichen Verdächtigen wie Chrome, Firefox, Safari und Edge sind auch weniger verbreitete wie Brave, Opera und Vivaldi berücksichtigt. Ich habe das Plug-in mit Opera getestet.

Nach der Installation müsst ihr euch zunächst auch in das Plug-in einloggen, unabhängig davon, ob die Hauptsoftware läuft und entsperrt ist. In der Voreinstellung verlangt das Plug-in nach jedem Neustart des Rechners auch eine neue Anmeldung. Das ist bei Passwort-Managern so üblich. Ihr könnt diese Einstellung aber auch ändern und strenger oder lockerer gestalten.

Das Plug-in platziert eine kleine Schaltfläche neben dem Feld für die Websuche im Browser. Wenn ihr darauf klickt, öffnet sich ein Fenster, das eine Art kompaktere Version der Bitwarden-Software enthält.

Wenn ihr eine Webseite besucht, prüft das Plug-in automatisch, ob Zugangsdaten für diese Seite verfügbar sind. In diesem Fall bietet es euch den entsprechenden Eintrag gleich an, sobald ihr das Fenster öffnet.

Durch einfaches Anklicken des Eintrags setzt das Plug-in nun meine E-Mail-Adresse und mein Passwort in die Felder der Facebook-Anmeldung ein. Das geht auch noch einfacher – aber dazu komme ich im nächsten Abschnitt.

Folgender Screenshot zeigt das Plug-in-Fenster noch einmal in Gänze. Ich habe hier die Ansicht „Mein Tresor“ aufgerufen, die mir Zugriff auf alle meine gespeicherten Bitwarden-Einträge gibt.

Im Wesentlichen stehen mir hier dieselben Informationen und Funktionen zur Verfügung wie in der separat installierten Software. Unten seht ihr noch die Muster-Einträge, die am Anfang in meiner KeePass-Installation waren und über den Import hierher gelangt sind.

Die drei Icons neben einem Eintrag stehen für

• 1. Seite aufrufen,
• 2. Benutzernamen in die Zwischenablage kopieren und
• 3. Passwort in die Zwischenablage kopieren.

Unter „Werkzeuge“ findet sich Vermischtes, beispielsweise der Passwort-Generator, die Import-/Export-Funktion sowie Links auf die Smartphone-Apps von Bitwarden. Im letzten Tab findet ihr diverse Einstellungen.

Hier könnt ihr festlegen, nach welchem Zeitraum das Plug-in eine neue Anmeldung per Master-Passwort verlangt. Voreingestellt ist eine Abfrage nach jedem Neustart des Rechners. Außerdem könnt ihr hier eine Zwei-Faktor-Authentifizierung einrichten. Auf diese komme ich im Abschnitt „Sicherheit“ weiter unten zu sprechen.

Passwörter speichern und verwenden mit Bitwarden

Eine Möglichkeit, Bitwarden mit Daten zu füttern, ist ein Import von Passwörtern wie eingangs gezeigt. Eine andere wäre die manuelle Erstellung von Einträgen im Editor, den wir oben ebenfalls schon gesehen haben.

Wenn ihr bisher noch keinen Passwort-Manager benutzt, habt ihr in der Regel keine Datei zum Importieren.  Die manuelle Eingabe der Passwörter in den Editor ist allerdings mühsam. Bequemer ist es, eure Passwörter einfach wie gewohnt in Webseiten einzugeben und sie automatisch durch Bitwarden speichern zu lassen.

Das funktioniert ganz ähnlich wie die eingebauten Passwort-Manager der gängigen Browser, ist aber dank Verschlüsselung und Master-Passwort deutlich sicherer. Das Plug-in merkt, wenn ihr euch irgendwo mit einem Benutzernamen und Passwort anmeldet, und bietet an, die Daten zu speichern.

Hier seht ihr das am Beispiel Facebook.

Auf diesem Weg passiert also alles weitgehend von selbst. Einfach „Ja“ klicken und beim nächsten Aufruf von Facebook hält Bitwarden die Zugangsdaten zum automatischen Ausfüllen bereit.

Ich habe oben erwähnt, dass es noch einen bequemeren Weg gibt, sich mit Bitwarden auf einer Webseite anzumelden, als das Plug-in-Fenster zu öffnen und auf den entsprechenden Eintrag zu klicken.

Dazu bedarf es einer Tastenkombination, deren Betätigung automatisch die erkannten Formularfelder ausfüllt. Je nach Betriebssystem oder Browser sind diese wie folgt:

• Strg + Shift + L (Windows und Linux)
• Cmd + Shift + L (Mac)
• Strg +  (Microsoft Edge)
• Cmd +  (Safari).

Danach müsst ihr die Zugangsdaten nur noch mit Return abschicken.

Ferner findet ihr in den Einstellungen eine Option namens „Enable Auto-fill on Page Load“. Die Funktion befindet sich laut Bitwarden noch im experimentellen Stadium. Bei mir hat es aber gut geklappt. Wenn ihr die Option aktiviert, trägt Bitwarden von selbst eure Zugangsdaten in Formulare ein, die es beim Laden der Seite erkennt.

Ihr müsst also nur noch Return drücken oder auf den Button des Formulars klicken, um euch anzumelden.

Passwörter ändern: Nicht alles kann Bitwarden automatisch

Zu einem vorsichtigen Umgang mit Passwörtern gehört auch, sie von Zeit zu Zeit zu ändern. Ich wollte wissen, wie weit Bitwarden mir dabei helfen kann.

Dazu habe ich in meinem Facebook-Account die Seite zur Passwort-Änderung aufgerufen. Da ich in Bitwarden noch Auto-Fill aktiviert habe (siehe oben), trägt der Passwort-Manager beim Laden automatisch mein Passwort in alle drei Felder ein.

Okay, das ist nicht ganz richtig. Bitwarden hat wohl erkannt, dass die Felder für Passwörter gedacht sind, aber nicht, dass zwei verschiedene Passwörter gefragt sind. Es ist normal, dass Passwort-Manager nicht mit allen Web-Formularen perfekt zurechtkommen.

Also sehen wir weiter. Ich müsste jetzt ein neues Passwort generieren und es nach Möglichkeit auch gleich für den bestehenden Facebook-Eintrag in Bitwarden speichern.

Zuerst navigiere ich im Ausklapp-Fenster des Browser-Plug-ins zum Passwort-Generator, erzeuge ein Passwort und kopiere es in die beiden Felder für das neue Passwort. Dann schicke ich das Formular ab. Jetzt erkennt Bitwarden das neue Passwort und bietet mir an, es zu speichern. Ich bestätige.

Doch leider klappt es nicht so wie gewünscht, denn Bitwarden legt einen neuen Eintrag für Facebook an. Jetzt habe ich also zwei, von denen einer veraltet ist. Unklar ist mir auch, wie der neue Eintrag zu dem Benutzernamen „3“ kommt.

Ich kam durcheinander und musste schließlich die Facebook-Option „Passwort vergessen“ nutzen. Wie üblich funktioniert die so, dass Facebook einen Link versendet, unter dem ihr ein neues Passwort eingeben könnt.

Nun wählte ich einen anderen Weg. Bitwarden legt einen Eintrag im Kontextmenü an, das erscheint, wenn ihr mit rechts in ein Formularfeld klickt. Der Screenshot zeigt die verfügbaren Optionen.

Die ausgewählte Option ist etwas merkwürdig übersetzt. „Passwort generieren und kopieren“ wäre besser. Ein Klick hierauf erstellt ein neues Passwort entsprechend den aktuellen Einstellungen des Passwort-Generators und kopiert es in die Zwischenablage.

Schade, dass Bitwarden das Passwort nicht gleich ins Formular einsetzt. Ich muss es erst manuell mit Strg + V oder wieder mit dem Kontextmenü dort einfügen. Es ist nicht ganz nachvollziehbar, dass dies nicht automatisch geht.

Aber gut, viel Mühe bereitet es mir nicht, das neue Passwort einzufügen. Leider klappt es aber auch hier nicht mit dem automatischen Speichern nach dem Absenden. Bitwarden meldet sich gar nicht zu Wort.

Es endet damit, dass ich manuell den Facebook-Eintrag in meiner Passwort-Sammlung aufsuche und dort das neue Passwort speichere. Es befindet sich ja immer noch in der Zwischenablage.

Sicherer ist also der manuelle Weg zur Passwort-Änderung. Dieser sieht so aus:

1. Seite zur Passwort-Änderung aufrufen und Bitwarden das noch aktuelle Passwort eintragen lassen.
2. Im Browser-Plug-in den Eintrag der Seite zur Bearbeitung öffnen und auf „Passwort generieren“ klicken:

   

3. Bitwarden fragt, ob ihr wirklich das alte Passwort überschreiben wollt. Dies bestätigen.
4. Passwort generieren, oben rechts auf „Auswählen“ klicken, dann an derselben Stelle auf „Speichern“.

   

5. Das neue Passwort in die Zwischenablage kopieren und in das Formularfeld für das neue Passwort einfügen.

   

Jetzt müsst ihr nur noch das Formular abschicken. Die Frage, ob Bitwarden das geänderte Passwort speichern soll, habe ich diesmal verneint. Ich habe den Eintrag ja schon geändert, und durch ein „Ja“ wäre ein überflüssiger neuer entstanden.

Zum Teil läuft es also etwas holprig. Nicht alles, was Bitwarden im Prinzip kann, funktioniert auch auf jeder Website. Doch das ist normal und auch bei anderen Passwort-Managern der Fall. Web-Formulare sind unterschiedlich konstruiert und eine Software kann sie nicht immer perfekt interpretieren.

Die eben dargestellte manuelle Methode ist bequem genug. Im Vergleich zur anderen großen Open-Source-Option KeePass war Bitwarden sogar sehr gut darin, schon bei erster Verwendung zu erkennen, welche Zugangsdaten zu den von mir aufgerufenen Websites gehören.

Weitere Daten verwalten: Wie Bitwarden bei Adressen und Zahlungsdaten hilft

Neben Benutzernamen und Passwörtern gibt es noch andere Daten, die wir immer wieder in Online-Formulare eingeben. Vor allem sind das Personalien wie Adresse, Geburtsdatum, Telefonnummern sowie Zahlungsinformationen.

Daher gehört es zu den Standardfunktionen gängiger Passwort-Manager, auch diese Daten zu speichern. Einige ermöglichen auch hier ein automatisches Ausfüllen.

Um eure Daten in Bitwarden zu erfassen, müsst ihr die Desktop-Software öffnen. Dort sind die Eintragstypen „Login“, „Karte“, „Identität“ und „Sichere Notiz“ vorgegeben. Für Name, Adresse und so weiter ist der Eintrag „Identität“ vorgesehen.

Zum Testen gebe ich hier ein paar Daten ein, von denen im Screenshot nur mein Name zu sehen ist:

Dann gehe ich im Browser-Plug-in unter Einstellungen auf „Synchronisierung“ und klicke dort auf „Tresor jetzt Synchronisieren“, damit das Plug-in meine eben eingegebenen Daten auch erhält. So vorbereitet gehe ich in mein Amazon-Konto und öffne die Seite zur Erfassung einer Lieferanschrift.

Siehe da, es klappt! Bitwarden hält nicht nur mein Login für Amazon bereit, sondern auch meine „Identität“:

Dass die Identität hier erscheint, hat allerdings nichts mit der aktuell geöffneten Seite zu tun. Das Plug-in zeigt sie unabhängig vom Kontext an dieser Stelle an.

Ich klicke den Identitäts-Eintrag an und Bitwarden trägt meinen Namen sowie die Straße, die Postleitzahl und den Ort in die richtigen Felder ein.

Für Kreditkarten ist es derselbe Vorgang. Beim Ausprobieren stelle ich fest, dass der Eintragstyp tatsächlich nur Kreditkarten berücksichtigt, keine normalen Bank- oder PayPal-Konten.

Ich begebe mich bei Amazon auf die Seite zur Erfassung einer neuen Kreditkarte. Auch deren Details sind nun im Bitwarden-Plug-in aufgeführt.

Es funktioniert so halb: Bitwarden trägt die Kreditkartennummer richtig ein, aber meinen Namen nicht. Anscheinend hat es das Namensfeld nicht als solches erkannt. Es gibt Schlimmeres.

Für normale Bankkonten könnt ihr zu einer Notlösung greifen, die besser ist als manuelles Eintippen. Erfasst einfach IBAN und BIC in einem „Login“-Eintrag als Benutzername und Passwort. Wenn ihr diesen Eintrag in Bitwarden als Favoriten markiert, dann findet ihr ihn schnell.

Um die Kontodaten irgendwo einzugeben, müsst ihr jetzt nur noch zweimal im Bitwarden-Plug-in auf die jeweilige Schaltfläche „kopieren“ klicken und den Inhalt der Zwischenablage in das richtige Formularfeld einfügen.

Mobile Nutzung: Anmeldung in Apps mit Bitwarden

Ich habe die mobile App von Bitwarden für Android getestet. Leider kann ich euch nicht mit schönen Screenshots dienen, da die App aus Sicherheitsgründen keine Screenshots erlaubt. Die meisten anderen Passwort-Manager-Apps unterdrücken die Funktion ebenfalls, haben aber eine Einstellung, um das zu ändern und sie zu erlauben. Bitwarden nicht.

Wenn ihr euch einen optischen Eindruck verschaffen wollt, könnt ihr euch die Screenshots des Herstellers im App Store und bei Google Play anschauen.

Im Aufbau ähnelt die App stark der Benutzeroberfläche des Browser-Plug-ins. Die Hauptansicht besteht aus den Ordnern mit euren Einträgen beziehungsweise den Einträgen selbst. Ihr könnt die Einträge bearbeiten, die einzelnen Inhalte in die Zwischenablage kopieren und durch Antippen die betreffende Website öffnen.

Die Bitwarden-App trägt eure Daten aber nicht nur in Webseiten ein, sondern auch in andere Apps. Ich habe das mit der Facebook-App ausprobiert und es klappte auf Anhieb. Davon kann ich wenigstens einen Screenshot liefern, da hier die Facebook-App im Fokus ist.

Wenn ich die Option antippe, muss ich mich erst wieder in der Bitwarden-App anmelden, damit sie meine Zugangsdaten für Facebook rausrückt. Deshalb steht da „Tresor ist gesperrt“.

Das ist ein Knackpunkt bei der Benutzung einer Passwort-Manager-App. Wenn ihr angemeldet bleibt, wie es bei anderen Apps üblich ist, bietet sie kaum Schutz. Deshalb sind die Voreinstellungen meist so, dass der Passwort-Manager sich automatisch sperrt, sobald ihr die App schließt oder einige Minuten vergangen sind.

Diese Einstellungen könnt ihr ändern, aber im Interesse der Datensicherheit solltet ihr sie nicht zu stark lockern.

Damit ihr nicht jedes Mal über die kleine Smartphone-Tastatur das (hoffentlich lange) Master-Passwort eingeben müsst, könnt ihr in den Optionen eine vierstellige Pin-Nummer als Stellvertreterin festlegen. Per Fingerabdruck geht es auch, wenn euer Mobilgerät entsprechend ausgestattet ist.

Sicherheit: Verschlüsselung und Open-Source-Prinzip

Bitwarden verschlüsselt die gespeicherten Daten mit dem AES-256- und weiteren Verfahren. Sie verlassen euren Rechner nur in verschlüsselter Form und ohne euer Master-Passwort kann sie niemand auslesen.

• Dank Open Source ist sichergestellt, dass die Software keine geheimen Hintertüren enthält. Wer der Bitwarden-Cloud oder ihrem Microsoft-Hosting misstraut, kann auf eigenem Server eine Alternative einrichten.
• Damit entspricht Bitwarden dem hohen Sicherheitsniveau, das von einem Passwort-Manager zu erwarten ist. Hier findet ihr Fragen und Antworten zum Thema Sicherheit bei Bitwarden – leider nur auf Englisch.
• Wer maximale Sicherheit für seine Passwörter will, wird eine Zwei-Faktor-Authentifizierung vorziehen. Bei diesem Prinzip prüft der Server auf zwei verschiedenen Wegen, ob die Person, die sich anmelden will, dazu befugt ist.

Ein Beispiel dafür ist, wenn ihr beim Online-Banking ein Passwort und dann noch eine TAN verwendet, die auf einer Liste steht oder euch per SMS zugeschickt wird. Wenn jemand euer Passwort herausfindet, seid ihr so immer noch geschützt, solange er nicht auch eure TAN-Liste oder euer Smartphone in Händen hält.

Für zahlende Premium-Kunden bietet Bitwarden erweiterte Möglichkeiten der Zwei-Faktor-Authentifizierung. Doch für die meisten werden die Basis-Optionen genügen.

Dazu gehört die Verwendung von Bitwarden mit einer kostenlosen Authenticator-App oder in Kombination mit einer E-Mail-Adresse, welche beim Login einen Code als „zweiten Faktor“ enthält.

Fazit: Sehr gute Software zum kleinen Preis

Bitwarden ist eine überzeugende Verbindung der Vorteile von Open Source mit dem Komfort einer kommerziellen Software. Die Benutzeroberfläche ist unaufgeregt und funktional. Das Plug-in ist für viele Browser erhältlich und ermöglicht das Anmelden mit sicheren Passwörtern per Klick.

Die mobile App ähnelt auf der einen Seite dem Browser-Plug-in von Bitwarden und auf der anderen vielen Apps anderer Passwort-Manager. Die Funktionen erschließen sich unmittelbar und die Synchronisierung erfolgt auf euer Kommando sofort.

Das alles bietet Bitwarden kostenlos oder zu einem Preis, mit dem viele kommerzielle Konkurrenten nicht mithalten können. Definitiv einen näheren Blick wert. Ein kleines Minus: Die Hilfeseiten sind überwiegend nur auf Englisch verfügbar. Deutschen Support gibt es ebenfalls nicht.

Wenn ihr euch ganz ausführlich über die besten Passwort-Manager auf dem Markt informieren wollt, empfehle ich meinen Überblicksartikel: Die besten Passwort-Manager im Test und Vergleich 2025.