Wie migriere ich von LastPass zu Bitwarden?

Die Migration dauert 30 bis 60 Minuten. Schritte: (1) Exportiere deinen LastPass-Tresor als CSV (Mein Tresor → Kontooptionen → Erweitert → Exportieren). (2) Erstelle ein Bitwarden-Konto mit einem Master-Passwort von 16+ Zeichen. (3) Importiere die CSV unter vault.bitwarden.com → Tools → Daten importieren (wähle 'LastPass (csv)'). (4) Teste das Autofill auf 10 zufälligen Seiten. (5) Aktiviere 2FA bei Bitwarden. (6) Lösche die CSV dauerhaft mit shred. (7) Schließe dein LastPass-Konto. Unser [ausführlicher LastPass-Migrationsleitfaden](/en/blog/migration-lastpass-vers-bitwarden) deckt jeden Schritt ab.

Ist LastPass 2026 noch sicher?

**Nein, nicht empfohlen.** Im Dezember 2022 exfiltrierten Angreifer verschlüsselte Tresore von Millionen LastPass-Nutzern – zusammen mit dem verschlüsselten Inhalt, URLs und Metadaten. Die Transparenz nach dem Vorfall war unzureichend und verspätet. Bis 2024 meldeten Nutzer Kompromittierungen von Krypto-Wallets, die direkt mit offline geknackten LastPass-Master-Passwörtern verbunden waren. Das Risiko hängt von der Stärke deines Master-Passworts von 2022 ab, aber das Vertrauen ist strukturell zerstört. **Die Migration zu Bitwarden, Proton Pass oder NordPass ist 2026 die klare Empfehlung.**

Was ist 2026 die beste kostenlose LastPass-Alternative?

Zwei solide kostenlose Optionen: **Bitwarden Free** (unbegrenzt auf allen Geräten, Synchronisierung, TOTP-2FA) und **Proton Pass Free** (unbegrenzt, E-Mail-Aliase, Schweizer Gerichtsbarkeit). Beide decken fast alle Bedürfnisse eines Einzelnutzers ab, ohne zu zahlen. NordPass Free ist brauchbar, aber auf 1 aktives Gerät beschränkt. KeePassXC ist kostenlos, aber ohne Cloud-Synchronisierung. Für komplett unbegrenzte kostenlose Multi-Device-Nutzung: Bitwarden Free oder Proton Pass Free.

Bitwarden oder Proton Pass: welche LastPass-Alternative wählen?

**Bitwarden**, wenn du willst: vollständig Open Source (Code + Server öffentlich), Self-Hosting möglich, Premium für $10 USD/Jahr, CLI für Automatisierung. **Proton Pass**, wenn du willst: modernes Design, Proton-Ökosystem (Mail + VPN + Drive), Schweizer Gerichtsbarkeit, integrierte E-Mail-Aliase. Beide sind kostenlos und unbegrenzt. Wenn du bereits ProtonMail oder Proton VPN nutzt, passt Proton Pass natürlich. Andernfalls bleibt Bitwarden der Open-Source-Maßstab.

Muss ich zahlen, um LastPass zu ersetzen?

Nein. **Bitwarden Free** und **Proton Pass Free** decken die Standardnutzung bequem ab. Wenn du eine Premium-UX willst, sind NordPass Premium ($1.49/Monat im 2-Jahres-Tarif) oder Bitwarden Premium ($10/Jahr) die besten Bezahloptionen. KeePass bleibt eine kostenlose Offline-Alternative für fortgeschrittene Nutzer. Der Mythos, dass 'kostenlos = weniger sicher' gilt hier nicht: Bitwarden Free hat seit 2016 eine saubere Sicherheitsbilanz.

Beste LastPass-Alternativen 2026: 5 Optionen nach den Datenlecks

Im Dezember 2022 bestätigte LastPass, was viele befürchtet hatten: Angreifer hatten verschlüsselte Kopien der Tresore von Millionen Nutzern exfiltriert. Kein vorübergehender Zugriff – eine vollständige Kopie, auf ihren eigenen Servern, mit aller Zeit, die sie brauchten, um schwache Master-Passwörter per Brute-Force zu knacken. Bis 2024 tauchten die ersten dokumentierten Fälle von Krypto-Wallets auf, die über geknackte LastPass-Master-Passwörter geleert wurden.

Wenn du 2026 noch bei LastPass bist, ist dieser Leitfaden für dich. Nicht, um dich zu erschrecken – sondern um dir konkrete Alternativen zu geben, ehrlich verglichen, mit dem kürzesten Migrationsweg.

Bitwarden und Proton Pass ersetzen LastPass für $0 mit objektiv überlegener Sicherheit. Die Migration dauert 30 bis 60 Minuten.

01 — Warum LastPass jetzt verlassen

Zwei separate Vorfälle trafen LastPass 2022:

August 2022: unbefugter Zugriff auf die Entwicklungsumgebung. LastPass spielte den Vorfall herunter und behauptete, es seien keine Kundendaten kompromittiert worden.

Dezember 2022: Das volle Ausmaß wurde öffentlich. Angreifer hatten den ersten Zugriff genutzt, um eine Drittanbieter-Speicherumgebung (Amazon S3) zu erreichen. Das Ergebnis:

Verschlüsselte Tresore exfiltriert von Millionen Nutzern
Klartext-URLs (nicht verschlüsselt), die die genutzten Dienste offenlegten
Metadaten: Namen, E-Mails, IP-Adressen, Telefonnummern
Transparenz nach dem Vorfall: verspätet, verharmlosende Kommunikation, in der Sicherheits-Community kritisiert

Was dieses Datenleck besonders schwerwiegend macht: Anders als beim Zugriff auf einen Standard-Webdienst erhielten die Angreifer eine Offline-Kopie des verschlüsselten Tresors. Sie können versuchen, ihn in GPU-Geschwindigkeit zu entschlüsseln, unbegrenzt, ohne dass LastPass oder du es bemerkt.

Für ein gängiges Master-Passwort mit 8-12 Zeichen: Wochen bis Monate auf einem modernen Cluster. Für ein starkes zufälliges Master-Passwort mit 16+ Zeichen: rechnerisch nicht machbar. Das Problem: Die meisten Nutzer wählten ihr LastPass-Master-Passwort in den Jahren 2015-2020 nicht mit dieser Einschränkung im Hinterkopf.

Operative Schlussfolgerung: Die Migration ist die einzige rationale Handlung. Und die gute Nachricht – sie ist in 30 bis 60 Minuten machbar.

02 — Die 5 besten LastPass-Alternativen 2026

Alternative	Open Source	Brauchbarer kostenloser Tarif	Premium-Preis	Audits	LastPass-Import	Plattformen
Bitwarden	✅ Voll	✅ Unbegrenzt alle Geräte	$10 USD/Jahr	Cure53 jährlich	✅ Nativ	Web, Win, Mac, Linux, iOS, Android
Proton Pass	✅ Clients	✅ Unbegrenzt	€1.99/Monat (2 J.)	Securitum 2024	✅ CSV	Web, iOS, Android, Erweiterungen
1Password	❌ Geschlossen	⚠️ 14-Tage-Test	$35.88 USD/Jahr	Cure53 regelmäßig	✅ Nativ	Web, Win, Mac, Linux, iOS, Android
NordPass	❌ Geschlossen	⚠️ 1 aktives Gerät	€1.49/Monat (2 J.)	Cure53 + SOC 2 T2	✅ CSV	Web, Win, Mac, iOS, Android
KeePass / XC	✅ Voll	✅ Lokal kostenlos	—	Community	⚠️ Manuell	Win, Mac, Linux (Mobil über Drittanbieter)

03 — Bitwarden — Der Open-Source-Maßstab (Empfehlung #1)

Bitwarden ist die Alternative, die LastPass' Probleme direkt adressiert: kein dokumentierter Server-Vorfall in 10 Jahren, vollständig öffentlicher Quellcode (Server, Clients, CLI, SDK unter GPL v3), jährliche veröffentlichte Cure53-Audits.

Was sich wirklich von LastPass unterscheidet:

Argon2id standardmäßig (Master-Passwort-Ableitung: GPU-resistent, anders als LastPass' PBKDF2-Iterationen)
Code jederzeit von jedem Forscher prüfbar
Self-Hosting auf dem eigenen Server möglich (Vaultwarden auf Raspberry Pi 4)
Unbegrenzter kostenloser Tarif auf allen Geräten – wo LastPass den kostenlosen Tarif 2021 einschränkte

Ehrliche Grenzen:

Optisch veraltete Desktop-UI (Design von 2019)
Mobile-Autofill-Rate leicht hinter neueren Wettbewerbern
Einrichtung erfordert einige Minuten

Empfohlen für: LastPass-Nutzer, die maximale Sicherheit wollen (überprüfbarer Code, saubere Datenleck-Historie, minimaler Preis).

Unsere vollständige Bitwarden-2026-Bewertung behandelt es ausführlich.

Zu Bitwarden migrieren →Kostenlos unbegrenzt · Premium $10/Jahr · Open Source · Jährliche Cure53-Audits→

04 — Proton Pass — Open Source + Privacy-Ökosystem (Empfehlung #2)

Proton Pass wurde im April 2023 von Proton AG (mit Sitz in der Schweiz, Schöpfer von ProtonMail) gestartet. Die Clients sind Open Source unter GPL v3. Der Server bleibt proprietär – ein bemerkenswerter Unterschied zu Bitwarden –, aber die kryptografische Architektur ist von Proton Mail geerbt, seit 2014 praxiserprobt.

Unterscheidende Vorteile gegenüber LastPass:

Schweizer Gerichtsbarkeit (DSGVO + strenge Schweizer Datenschutzgesetze)
Integrierte E-Mail-Aliase (SimpleLogin, von Proton übernommen): erstelle einen einzigartigen Alias pro Dienst
AES-GCM-256-Verschlüsselung (nativ authentifiziert, moderner als LastPass AES-256 CBC)
Modernes Mobile-Design mit zuverlässigem Autofill auf iOS
Unbegrenzter kostenloser Tarif (Tresor + Geräte), ohne LastPass' Einschränkungen nach dem Datenleck

Ehrliche Grenzen:

Jüngeres Produkt (3 Jahre) – weniger ausgereift als Bitwarden (10 Jahre)
Kein Self-Hosting möglich
Proprietärer Server (nur Clients Open Source)
Ökosystem-Bindung, wenn du auch Proton Mail/VPN nutzt

Empfohlen für: Nutzer, die bereits im Proton-Ökosystem sind, oder solche, die EU-Gerichtsbarkeit + modernes Design priorisieren.

Unser Proton Pass vs. Bitwarden 2026-Vergleich für einen detaillierten direkten Vergleich.

Proton Pass ausprobieren →Kostenlos unbegrenzt · €1.99/Monat Plus · Proton Unlimited Bundle €9.99/Monat→

05 — 1Password — Beste UX (Premium gerechtfertigt)

1Password ist 2026 der UX-ausgefeilteste Manager am Markt – gleichauf mit NordPass. Sein Vorzeige-Argument nach LastPass: der Secret Key (128-Bit-Schlüssel, lokal generiert, nie übertragen). Selbst wenn ein Angreifer 1Password-Tresore stähle, fehlte ihm dieser lokale Schlüssel zur Entschlüsselung.

Warum er hier erwähnenswert ist: Eine Kompromittierung vom LastPass-Typ (Server-Tresor-Exfiltration) hätte mit 1Password dank der Secret-Key-Architektur eine dramatisch geringere Auswirkung.

Warum er nicht #1 ist: Mit $35.88/Jahr kostet er das 3,6-Fache von Bitwarden Premium, ohne messbar bessere Sicherheit für Nutzer mit einem soliden Master-Passwort zu liefern.

Empfohlen für: Nutzer, die für die bestmögliche UX zahlen wollen, nicht-technische Familien, Journalisten (Travel Mode).

06 — NordPass — Der UX × Sicherheit × Preis-Sweet-Spot

NordPass (Nord Security, Herausgeber von NordVPN) erfüllt ein Kriterium, das weder Bitwarden noch Proton Pass erfüllt: XChaCha20 + Argon2id – modernere Algorithmen als AES-256 CBC, GPU-resistent, mit sowohl jährlichen Cure53-Audits ALS AUCH veröffentlichtem SOC 2 Type 2.

Mit €1.49/Monat im 2-Jahres-Tarif ist er günstiger als 1Password und bietet dabei vergleichbare UX. Er ist nicht Open Source, aber veröffentlichte unabhängige Audits gleichen das aus.

Empfohlen für: Nutzer, die moderne UX nahe an 1Password wollen, zu einem Preis nahe an Bitwarden.

Siehe unser vollständiges Passwortmanager-Ranking 2026 für den kompletten NordPass-Vergleich.

07 — KeePass / KeePassXC — Die Offline-Option

KeePassXC (moderner KeePass-Fork) ist der einzige vollständig lokale Manager in diesem Vergleich. Der Tresor bleibt auf deinem Gerät, nie in der Cloud. Für bestimmte Profile – hochtechnische Nutzer, Paranoide, solche ohne Multi-Device-Synchronisierungsbedarf – ist das ein echtes Argument.

Wichtige Grenzen:

Keine native Cloud-Synchronisierung (Drittanbieter-Lösungen: Syncthing, Nextcloud)
Keine offizielle Mobile-App (Drittanbieter-Apps verfügbar)
Komplexere Einrichtung für flüssige Multi-Device-Nutzung

Empfohlen für: technische Power-User, die null Cloud wollen, oder als sekundären Tresor für ultra-sensible Geheimnisse.

08 — Migrationsleitfaden von LastPass (30 bis 60 Minuten)

Hier ist das 6-Schritte-Verfahren, dem offiziellen Importpfad folgend:

Schritt 1 — Aus LastPass exportieren

lastpass.com → Mein Tresor → Profilsymbol → Kontooptionen → Erweitert → Exportieren → CSV.

Wenn der Export über das Webportal fehlschlägt: nutze die LastPass-Browser-Erweiterung (zuverlässiger). Die CSV-Datei enthält alle deine Passwörter im Klartext – lass sie nicht länger als 10 Minuten auf der Festplatte.

Schritt 2 — Das Zielkonto erstellen

Für Bitwarden: bitwarden.com → Konto erstellen. Master-Passwort: 16+ zufällige Zeichen ODER EFF-Passphrase mit 5+ Wörtern. Wähle die EU-Region (DSGVO-Datenresidenz).

Schritt 3 — Importieren

Bitwarden: vault.bitwarden.com → Tools → Daten importieren → wähle "LastPass (csv)" → lade die Datei hoch.

Mit dem offiziellen Importer wird ein großer Tresor sauber importiert, mit null Verlust an Passwortdaten.

Schritt 4 — Überprüfen

Vergleiche die Anzahl der Einträge (LastPass-Dashboard vs. Bitwarden). Teste 10 zufällige Seiten per Autofill. Überprüfe sensible Konten (Bank, primäre E-Mail, 2FA falls konfiguriert).

Schritt 5 — Absichern

Aktiviere 2FA beim neuen Manager (TOTP via Authy/Aegis mindestens). Speichere Wiederherstellungscodes offline (Papier an einem sicheren Ort).

Schritt 6 — Aufräumen

Lösche die CSV mit shred -uvz datei.csv (Linux), srm -v datei.csv (macOS) oder cipher /w:ordner (Windows). Lösche das LastPass-Konto dauerhaft: Kontoeinstellungen → Konto löschen.

Unser ausführlicher LastPass → Bitwarden-Migrationsleitfaden deckt jeden Schritt mit häufigen Fehlerfällen ab.

09 — Welche Alternative zu deinem Profil passt

Du willst kostenlos + maximale Sicherheit: Bitwarden Free. Null Kompromiss bei den essenziellen Funktionen.

Du bist im Proton-Ökosystem: Proton Pass Free oder Plus – logische Kontinuität, Schweizer Gerichtsbarkeit.

Du willst die beste UX, ohne lange nachzudenken: NordPass Premium (€1.49/Monat). Plug-and-Play, veröffentlichte Audits.

Du zahlst einen Aufpreis für maximale UX: 1Password ($35.88/Jahr) – Travel Mode, Watchtower.

Du willst null Cloud: KeePassXC – lokaler Tresor, Open Source, kostenlos.

Bleib nicht bei LastPass. Das ist kein Sicherheits-Perfektionismus – es ist eine reale, dokumentierte Kompromittierung, mit bereits 2024 identifizierten Opfern.

PwdFortress verdient eine Provision an Bitwarden, Proton Pass und NordPass, die über Links in diesem Artikel gekauft werden. Das ändert weder den von dir gezahlten Preis noch den Inhalt: Jeder Manager wird nach denselben öffentlichen Kriterien bewertet, und die negative Bewertung von LastPass geht jeder kommerziellen Überlegung voraus und ist davon unabhängig.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Unser Passwort-Manager-Favorit → NordPassXChaCha20-Verschlüsselung · Passkeys · Gratis-Tarif→