Ende-zu-Ende verschlüsselt
AES-256 + Argon2
Identische Verschlüsselung
Gleiche Clients
Apps, Extensions, CLI
Open Source
Code einsehbar
Self-Hosting
Volle Datenkontrolle
Self-Hosting Passwortmanager im Vergleich: Offizielle Lösung vs. Community-Alternative.
Funktionen, Ressourcenverbrauch, Sicherheit und Kosten – alle Fakten für Ihre Entscheidung.
Identische Verschlüsselung
Apps, Extensions, CLI
Code einsehbar
Volle Datenkontrolle
Cloud-Passwortmanager wie Bitwarden Cloud, 1Password oder LastPass sind bequem – aber Ihre sensibelsten Daten liegen auf fremden Servern. Bei Sicherheitsvorfällen (LastPass 2022/2023) oder Firmenpleiten haben Sie keine Kontrolle.
Self-Hosting bedeutet: Ihre Passwörter bleiben auf Ihrem Server. Sie kontrollieren Updates, Backups und den physischen Zugriff. Bitwarden bietet dafür zwei Wege: Die offizielle Lösung „Bitwarden Lite" (ehemals „Unified") und die Community-Alternative „Vaultwarden".
Beide nutzen dieselbe Verschlüsselung und arbeiten mit allen offiziellen Bitwarden-Clients. Die Unterschiede liegen in Ressourcenverbrauch, Funktionsumfang und Lizenzierung.
Wichtig: Bei Bitwarden Lite benötigen Sie auch bei Self-Hosting eine $10/Jahr Lizenz für Premium-Features (TOTP, Dateianhänge, Notfallzugriff). Bei Vaultwarden sind alle Features kostenlos – das ist der entscheidende Unterschied. Quelle: Bitwarden Lizenzierung
Stand: Januar 2026
| Eigenschaft | Bitwarden Lite | Vaultwarden |
|---|---|---|
| Entwickler | Bitwarden Inc. (offiziell) | Community (Daniel García) |
| Programmiersprache | C# (.NET) | Rust |
| RAM-Verbrauch | 200-400 MB (bis 1.5 GB) | 30-100 MB (bis 500 MB) |
| Docker-Image-Größe | 1 Container (Lite) | ~47-50 MB |
| Datenbank | SQLite / SQL Server / PostgreSQL | SQLite / MySQL / PostgreSQL |
| Premium-Features (Self-Hosted) | $10/Jahr Lizenz nötig! | Alle kostenlos |
| TOTP-Authenticator (2FA-Codes) | Premium | Kostenlos |
| Dateianhänge | Premium | Kostenlos |
| Notfallzugriff | Premium | Kostenlos |
| Organisationen / Team-Sharing | Kostenlos (2 User) / Abo | Unbegrenzt kostenlos |
| Security-Audits | Cure53, IOActive, Mandiant | BSI CAOS 3.0 (2024) |
| Offizieller Support | Ja | Community / GitHub |
| Raspberry Pi geeignet | Bedingt (ARM64 nötig) | Ja (ARM32/64) |
Die offizielle Self-Hosting-Lösung für Unternehmen und sicherheitsbewusste Anwender, die auf unabhängige Audits und offiziellen Support Wert legen.
Die ressourcenschonende Community-Alternative für Privatanwender und kleine Teams, die alle Premium-Features ohne Abo nutzen möchten.
Häufig gestellte Frage von bestehenden Self-Hostern
In den meisten Fällen gibt es keinen Grund zu wechseln. Vaultwarden erfüllt alle Anforderungen für private Nutzung.
Ein Wechsel lohnt sich nur bei spezifischen Anforderungen, die Vaultwarden nicht erfüllen kann.
Fazit: Für Privatanwender und kleine Teams bleibt Vaultwarden die bessere Wahl. Ein Wechsel zu Bitwarden Lite lohnt sich nur, wenn Compliance-Anforderungen oder offizieller Support zwingend erforderlich sind. Die Migration ist technisch einfach (JSON-Export/Import), aber meist unnötig.
Beide Lösungen verwenden Ende-zu-Ende-Verschlüsselung. Ihre Passwörter werden lokal im Client verschlüsselt (AES-256-CBC), bevor sie den Server erreichen. Das Master-Passwort wird niemals übertragen – stattdessen wird es mit Argon2id (oder PBKDF2) zu einem Schlüssel abgeleitet. Weder Bitwarden Inc. noch Ihr eigener Server können Ihre Daten entschlüsseln.
Bitwarden wird regelmäßig von unabhängigen Firmen wie Cure53, IOActive und Mandiant auditiert (Audit-Berichte einsehen). Vaultwarden wurde 2024 vom BSI (Bundesamt für Sicherheit in der Informationstechnik) im Rahmen des CAOS 3.0 Projekts untersucht. Dabei wurden zwei Schwachstellen gefunden, die inzwischen gepatcht wurden. Der Code ist vollständig Open Source auf GitHub. Für Unternehmen mit strikten Compliance-Anforderungen (ISO 27001, SOC 2) kann Bitwarden Lite dennoch die bessere Wahl sein.
Self-Hosting bedeutet Eigenverantwortung: Sie sind für Updates, Backups und sichere Konfiguration zuständig. Ein vergessenes Update, ein offener Port oder ein fehlendes Backup kann fatale Folgen haben. Empfehlung: Automatische Updates, regelmäßige Backups (verschlüsselt, off-site), Reverse-Proxy mit SSL, Fail2ban.
Fazit: Die Verschlüsselung ist bei beiden Lösungen gleich stark. Der Unterschied liegt in der externen Validierung (Audits) und im Support. Für Privatanwender ist Vaultwarden sicher genug – für Unternehmen mit Compliance-Pflichten ist Bitwarden Lite die sicherere Wahl.
Bitwarden Lite (ehemals „Bitwarden Unified") ist die offizielle Self-Hosting-Lösung von Bitwarden Inc. Vaultwarden ist eine inoffizielle, von der Community entwickelte Alternative, die alle Bitwarden-Clients unterstützt, aber ressourcenschonender läuft und alle Premium-Funktionen kostenlos bietet.
Vaultwarden verwendet die gleiche Ende-zu-Ende-Verschlüsselung wie Bitwarden. 2024 wurde Vaultwarden vom BSI (Bundesamt für Sicherheit in der Informationstechnik) im Rahmen des CAOS 3.0 Projekts untersucht. Dabei wurden Schwachstellen gefunden, die inzwischen gepatcht wurden. Der Code ist Open Source. Für Privatanwender und kleine Teams ist das Sicherheitsniveau ausreichend.
Vaultwarden bietet alle Premium-Funktionen ohne Abo: TOTP-Authenticator (2FA-Codes), Dateianhänge im Vault, Notfallzugriff, Organisations-Features für Teams, Passwort-Gesundheitsberichte und Hardware-Security-Keys (FIDO2/WebAuthn).
Vaultwarden ist deutlich ressourcenschonender: ca. 30-100 MB RAM im Leerlauf. Bitwarden Lite benötigt ca. 200-400 MB RAM (kann unter Last bis 1.5 GB steigen). Für Mini-Server und Raspberry Pi ist Vaultwarden daher besser geeignet.
Ja, problemlos. Bitwarden Cloud bietet einen JSON-Export, der direkt in Vaultwarden importiert werden kann. Alle Passwörter, Notizen und Ordner werden übernommen. Die Bitwarden-Apps und Browser-Extensions funktionieren nach Änderung der Server-URL weiter.
Ja, für die Bitwarden-Apps und Browser-Extensions ist HTTPS zwingend erforderlich. Mit Let's Encrypt und einem Reverse-Proxy (z.B. NGINX Proxy Manager) ist das kostenlos und einfach einzurichten. Für lokale Nutzung ohne Domain gibt es Workarounds.
Sie möchten Vaultwarden oder Bitwarden Lite auf Ihrem eigenen Server betreiben? Wir übernehmen die Einrichtung, Absicherung und Backup-Konfiguration – komplett und professionell.
Wählen Sie Ihr Betriebssystem zum Download der Software