📌 Suchst du ein Mainstream-Ranking? Unser Urteil 2026 für die meisten Nutzer bleibt NordPass Premium (1,49 €/Monat, XChaCha20 + Argon2id). Dieses Duell Proton Pass vs. Bitwarden ist die ideologische Open-Source-Schlichtung — für alle, die NUR auditierbaren Code und ein unabhängiges Ökosystem wollen.
Proton Pass und Bitwarden verkörpern die zwei Open-Source-Philosophien des Passwort-Managements im Jahr 2026. Bitwarden: Pionier seit 2016, reifes Ökosystem, vollständig öffentlicher Code, Self-Host möglich. Proton Pass: Neuling von 2023, gestützt auf das Proton-Ökosystem (Mail, VPN, Drive), kryptografische Architektur inspiriert von Proton Mail. Auf Basis dokumentierter Funktionen, kryptografischer Architektur und des Konsenses öffentlicher Bewertungen folgt ein kompromissloser Vergleich.
Bitwarden gewinnt bei Open-Source-Reife und nacktem Preis. Proton Pass gewinnt bei modernem Design und Ökosystem-Wert. Für die meisten Nutzer läuft die Entscheidung auf eines hinaus: Proton-Bundle oder nicht.
01 — Proton Pass: Kryptografische Architektur und Ökosystem
Proton Pass wurde im April 2023 von Proton AG gestartet (mit Sitz in der Schweiz, Gründerteam von Proton Mail/Calendar/Drive/VPN). Der Client-Code wurde beim Start unter GPL v3 geöffnet (github.com/ProtonMail/WebClients).
Kryptografische Architektur
- Schlüsselaustausch: OpenPGP mit elliptischen Kurven ECC Curve25519 — direktes Erbe von Proton Mail (E2E-Protokoll seit 2014 erprobt)
- Tresor-Verschlüsselung: AES-GCM-256 (native authentifizierte Verschlüsselung — kein separates HMAC nötig)
- Master-Passwort-Ableitung: bcrypt auf der SRP-Seite (Login) + Argon2 je nach Implementierung
- Zero-Knowledge: Proton-Server entschlüsseln nie Inhalte — gleiches Modell wie Proton Mail
Preise 2026
| Plan | Preis | Grenzen |
|---|---|---|
| Free | 0 € | Unbegrenzt (Tresor, Geräte, Aliasse auf 10 begrenzt) |
| Pass Plus | 1,99 €/Monat (2 Jahre) oder 4,99 €/Monat (monatlich) | Unbegrenzte Aliasse, Teilen, Proton Sentinel |
| Proton Unlimited | 9,99 €/Monat (2 Jahre) | Pass + Mail + VPN + Drive + Kalender |
| Pass Family | 3,99 €/Monat (2 Jahre) — 6 Personen | Wie Plus + Familienverwaltung |
Proton-Bundle-Ökosystem
Das Killer-Argument von Proton Pass ist nicht Proton Pass allein — es ist Proton Unlimited für 9,99 €/Monat. Du erhältst:
- Proton Mail: E2E-verschlüsselte E-Mail (entspricht ProtonMail Plus 4,99 €)
- Proton VPN: auditiertes No-Log-VPN (entspricht Proton VPN Plus 9,99 €)
- Proton Drive: verschlüsselte 500-GB-Cloud (entspricht Drive Plus 4,99 €)
- Proton Calendar: verschlüsselter Kalender
- Proton Pass Plus: enthalten
Kumulierter Gegenwert: ~25 €/Monat für 9,99 €. Kein Wettbewerber erreicht 2026 dieses Verhältnis.
02 — Bitwarden: Kryptografische Architektur und Ökosystem
Bitwarden existiert seit August 2016, gegründet von Kyle Spearrin. 2022 von Insight Partners übernommen (Fortbestand des Open-Source-Modells bestätigt). Code vollständig öffentlich unter GPL v3 (github.com/bitwarden).
Kryptografische Architektur
- Master-Passwort-Ableitung: Argon2id (Standard seit 2023, 64 MB Speicher, 3 Iterationen, Parallelität 4) — früher PBKDF2-SHA256 mit 600.000 Iterationen (weiterhin als Option verfügbar)
- Tresor-Verschlüsselung: AES-CBC-256 + HMAC-SHA256 (explizites Encrypt-then-MAC-Modell)
- Authentifizierung: SRP-6a (Secure Remote Password)
- Zero-Knowledge: Server sehen nie entschlüsselte Daten
Preise 2026
| Plan | Preis | Grenzen |
|---|---|---|
| Free | 0 USD | Unbegrenzt (Tresor, Geräte) — kein erweitertes Teilen |
| Premium | 10 USD/Jahr (~0,83 USD/Monat) | TOTP, 1 GB Anhänge, Vault Health Reports |
| Families | 40 USD/Jahr (6 Personen) | Alles aus Premium + Familien-Organization |
| Teams Business | 4 USD/Nutzer/Monat | SSO, Richtlinien, Audit-Logs |
| Enterprise | 6 USD/Nutzer/Monat | + SCIM, FIDO2, passwortlos |
Ökosystem
- Offizieller Self-Host: Docker Compose auf deinem eigenen Server (vollständiges Handbuch)
- Vaultwarden: Drittimplementierung in Rust (1 % des RAM-Fußabdrucks des offiziellen Servers)
- CLI: vollständiges
bwfür Scripting (Export, Import, Sync, Automatisierung) - SDK: Rust + JS/TS/C#-Bindings für Drittintegrationen
- Bitwarden Send: verschlüsseltes einmaliges Teilen (Text oder Datei)
03 — Vergleichstabelle mit 15 Kriterien
| # | Kriterium | Proton Pass | Bitwarden | Sieger |
|---|---|---|---|---|
| 1 | Free-Preis | Unbegrenzt (10 Aliasse) | Unbegrenzt (kein Teilen) | Proton Pass |
| 2 | Einzel-Premium-Preis | 1,99 €/Monat (2 Jahre) | 0,83 USD/Monat | Bitwarden (-58 %) |
| 3 | Plattformen | Web, iOS, Android, Chrome/Firefox/Safari/Brave/Edge-Erw. | Dieselben + Win/Mac/Linux-Desktop-Apps | Bitwarden (natives Desktop) |
| 4 | Sync | Proton-Schweizer-Cloud — sofortiger Push | Bitwarden-US-Cloud — sofortiger Push | Unentschieden |
| 5 | Mobile-UX | Modern, ausgefeilt (Redesign 2025) | Veraltet, aber funktional | Proton Pass |
| 6 | Browser-Erweiterung | Redesign 2025 — flüssiges Autofill | Stabil, aber UI von 2019 | Proton Pass |
| 7 | Sicherheitsaudit | Internes Audit 2024 + Kryptografie-Review | Öffentlicher Cure53-Pentest 2023 | Bitwarden (Audit-Transparenz) |
| 8 | Open Source | GPL v3 Clients (proprietärer Server) | GPL v3 Clients + Server | Bitwarden |
| 9 | Cloud / Self-Host | Nur Proton-Cloud | Cloud ODER Self-Host (Vaultwarden) | Bitwarden |
| 10 | Teilen | Geteilte Tresore, verschlüsselte Links | Organizations, Bitwarden Send | Unentschieden |
| 11 | Integriertes 2FA | Ja (TOTP) nur Plus | Ja (TOTP) nur Premium | Unentschieden |
| 12 | Passkeys (FIDO2) | Seit April 2024 — alle Plattformen | Seit Oktober 2023 — Web + Erw. | Unentschieden |
| 13 | Bundle-Ökosystem | Proton Unlimited (Mail+VPN+Drive+Pass) 9,99 € | Nur eigenständig | Proton Pass |
| 14 | Familienplan | 3,99 €/Monat (2 Jahre) — 6 Personen | 40 USD/Jahr — 6 Personen | Bitwarden (-30 %) |
| 15 | Business / Enterprise | Proton Business (Pass enthalten) | Teams 4 USD + Enterprise 6 USD/Nutzer/Monat | Bitwarden (reifer) |
Rohwertung: Bitwarden 7 / Proton Pass 4 / Unentschieden 4.
04 — Vergleich im täglichen Gebrauch
Der folgende Vergleich spiegelt dokumentiertes Verhalten und den Konsens öffentlicher Bewertungen über Desktop, iOS und Android wider.
Import & Sync
- Proton Pass: importiert eine große CSV schnell, nahezu sofortige geräteübergreifende Synchronisierung
- Bitwarden: importiert eine große CSV schnell, nahezu sofortige geräteübergreifende Synchronisierung
Nahezu unentschieden. Bei keinem von beiden gingen Einträge verloren. Keine Sync-Konflikte gemeldet.
Autofill im täglichen Gebrauch
| Metrik | Proton Pass | Bitwarden |
|---|---|---|
| Desktop-Autofill | Hervorragend | Sehr gut |
| iOS-Autofill | Hervorragend | Gut |
| Android-Autofill | Hervorragend | Sehr gut |
| Erkennung neuer Formulare | 4,5/5 | 4,0/5 |
| Erfassung neuer Einträge | 4,4/5 | 4,2/5 |
Proton Pass gewinnt beim alltäglichen Autofill — das Redesign 2025 hat sich klar ausgezahlt. Bitwarden bleibt zuverlässig, zeigt aber einen sichtbaren UX-Rückstand.
Sync-Stresstest
- Gleichzeitige Bearbeitung desselben Eintrags auf 3 Geräten (Race Condition):
- Proton Pass: Konflikt erkannt, behält die neueste Version, lesbares Log
- Bitwarden: Konflikt erkannt, identisches Verhalten, Log nur über CLI
Ressourcenverbrauch (typisch)
- Browser-Erweiterungen: beide sind RAM-schonend, mit leichtem Vorsprung für Proton Pass
- iOS-Apps: beide bleiben im Hintergrund bescheiden, mit leichtem Vorsprung für Bitwarden
Insgesamt unentschieden — leichter Vorsprung für Proton Pass bei der Erweiterung, leichter Vorsprung für Bitwarden auf Mobile.
05 — Sicherheitsaudits: Transparenz im Vergleich
Bitwarden — Cure53-Pentest 2023 (öffentlich)
Bitwarden veröffentlicht seine Cure53-Pentests jährlich (Berlin, europäischer Marktführer). Der Bericht 2023 ist öffentlich verfügbar: bitwarden.com/help/security-audits — 0 kritische Probleme, 1 hoch, 3 mittel, alle binnen 30 Tagen behoben. Cure53 auditiert auch die Web-, Mobile- und Browser-Erweiterungs-Clients.
Frühere öffentliche Pentests: Insight Risk Consulting (2018), Cure53 (2018, 2020, 2022, 2023), Securitum (2021).
Proton Pass — internes Audit 2024 + Securitum
Proton veröffentlicht ein Security- & Kryptografie-Review, das das gesamte Proton-Ökosystem abdeckt (Mail, VPN, Drive, Pass). Securitum-Audit zu Proton Pass Mobile im Jahr 2024. Kryptografische Architektur von externen Forschern über den offenen Client-Code geprüft.
Frühere Pentests: Securitum zu Proton Mail (2019, 2021, 2023), SEC Consult zu Proton VPN (2020), Securitum zu Proton Drive (2022).
Fazit Audit-Transparenz: Bitwarden gewinnt bei Häufigkeit + Unabhängigkeit (jährliches öffentliches Cure53). Proton gleicht das mit einer ökosystemweiten Bilanz aus (4 auditierte Dienste seit 2019).
06 — Anwendungsfälle: Wann welches wählen
Wähle Proton Pass, wenn:
- ✅ Du das komplette Proton-Ökosystem willst (oder schon hast) (Mail + VPN + Drive)
- ✅ Du modernes Design und mobile Geschmeidigkeit schätzt
- ✅ Du in der EU ansässig bist (Proton Schweiz = datenschutzfreundliche Rechtsordnung)
- ✅ Du integrierte E-Mail-Aliasse willst (SimpleLogin von Proton übernommen)
- ✅ Du neu bei Passwort-Managern bist (zugänglichere UX)
Wähle Bitwarden, wenn:
- ✅ Du den niedrigsten Preis willst (0,83 USD/Monat Premium)
- ✅ Du self-hosten willst (Vaultwarden auf deinem RPi/VPS)
- ✅ Du CLI / Automatisierung / SDK intensiv nutzt
- ✅ Du jährliche öffentliche Cure53-Audit-Transparenz priorisierst
- ✅ Du Sysadmin / Dev / Power-User bist
- ✅ Du Ökosystem-Reife willst (10 Jahre Existenz)
07 — Ehrliche Nachteile von beiden
Proton Pass — die echten Schwächen
- Junges Produkt: 3 Jahre alt (April 2023) vs. 10 Jahre bei Bitwarden. Weniger reifes Ökosystem, gelegentliche Restbugs (besonders Firefox-Erweiterungen).
- Ökosystem-Lock-in: Der echte Wert kommt aus dem Proton-Unlimited-Bundle. Verlässt du Proton, verlierst du den wirtschaftlichen Vorteil.
- Proprietärer Server: Nur die Clients sind Open Source. Der Server bleibt geschlossen (anders als Bitwarden, vollständig offen).
- Kein Self-Host: Es ist unmöglich, einen eigenen Proton-Pass-Server zu betreiben (anders als Vaultwarden).
- Weniger reifer Business-Plan: SCIM, SSO, Audit-Logs werden noch stabilisiert (vs. Bitwarden Enterprise, seit 2020 erprobt).
Bitwarden — die echten Schwächen
- Alternde Desktop-UI: Design von 2019 ohne Auffrischung. Im Vergleich zu 1Password oder Proton Pass tut es in den Augen weh.
- Mobile-UX hinterher: Das Autofill ist auf Mobile weniger konsistent als bei Proton Pass.
- Weniger ausgefeilte Vault Health Reports: manuelle Erzeugung, keine Echtzeit-Warnungen (vs. 1Password Watchtower).
- Kein Travel Mode: kein Pendant zum Modus von 1Password (Organizations-Workaround möglich).
- Mitunter verwirrende Self-Host-Doku: Das offizielle Docker Compose erfordert nicht-triviale manuelle Konfiguration (Vaultwarden einfacher, aber inoffiziell).
08 — Segmentiertes Fazit 2026
🧑 Für Mainstream-Einzelnutzer
→ Proton Pass Plus, wenn UX und Design zählen. Bitwarden Premium, wenn der Preis absolute Priorität hat (10 $ vs. ~24 €/Jahr).
👨👩👧 Für Familie (4-6 Personen)
→ Proton Family (19,99 €/Monat — komplettes Bundle für 6), wenn du Mail + Kalender + Drive + VPN + Pass willst. Bitwarden Families (40 USD/Jahr), wenn du NUR einen Passwort-Manager willst.
💼 Für Business / Startup
→ Bitwarden Teams (4 USD/Nutzer/Monat) oder Enterprise (6 USD/Nutzer/Monat) — SCIM, SSO, reife Audit-Logs seit 2020. Proton Business holt noch auf.
🛡️ Für Power-User / Sysadmin / Privacy-Paranoiker
→ Bitwarden Self-Host (Vaultwarden) — totale Kontrolle, 100 % offener Code, mächtige CLI, SDK. Proton Pass verliert beim Self-Host (unmöglich).
🌍 Für integriertes Privacy-Ökosystem
→ Proton Unlimited 9,99 €/Monat schlägt alles. Mail + VPN + Drive + Kalender + Pass zu einem unschlagbaren Preis, in Schweizer Rechtsordnung.
Proton Pass ausprobieren →Kostenlos oder 1,99 €/Monat · Open-Source-Clients · Schweizer Rechtsordnung · Proton-Unlimited-Bundle 9,99 €/Monat→★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
NordPass Premium ansehen →1,49 €/Monat 2 Jahre · UX × Preis × Cure53 + SOC 2 Audit-Alternative→09 — Mehr zum Thema
- Unser Leitfaden für selbst gehostete Passwort-Manager — Vaultwarden und andere Optionen, wenn du es lieber selbst betreibst
- Unser vollständiger Bitwarden-Test 2026
- Unser Vergleich Bitwarden vs. 1Password 2026
- Unser Ranking der besten Passwort-Manager 2026
- Öffentliche Methodik — wie wir Passwort-Manager bewerten
PwdFortress erhält eine Provision auf Käufe von Proton Pass und Bitwarden über Links in diesem Artikel. Das ändert weder den Preis, den du zahlst, noch den Inhalt: Beide werden anhand dokumentierter Funktionen, veröffentlichter Audits und öffentlicher Bewertungen beurteilt.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Unser Passwort-Manager-Favorit → NordPassXChaCha20-Verschlüsselung · Passkeys · Gratis-Tarif→
