Passwörter bleiben die Frontlinie der digitalen Sicherheit, doch die meisten Menschen verlassen sich immer noch auf Cloud-gehostete Lösungen, die ihre sensibelsten Anmeldedaten auf fremden Servern speichern. Im Jahr 2026 sind selbst gehostete Passwort-Manager zu professionellen Lösungen gereift, die ihren kommerziellen Gegenstücken ebenbürtig sind — und sie oft übertreffen.
Ob Sie persönliche Konten schützen, Familien-Anmeldedaten verwalten oder eine ganze Organisation absichern — es gibt einen selbst gehosteten Passwort-Manager, der Ihren Bedürfnissen entspricht. Lassen Sie uns die besten verfügbaren Optionen erkunden.
Schnellvergleich: Selbst gehostete Passwort-Manager
| App | Ideal für | Clients | Team-Funktionen | Komplexität | Ressourcenverbrauch |
|---|---|---|---|---|---|
| Vaultwarden | Bitwarden-Nutzer, Familien | ✅ Alle Bitwarden | ✅ Organisationen | Einfach | ~50MB RAM |
| Passbolt | Teams & Unternehmen | Browser + CLI | ✅ RBAC, Gruppen | Mittel | ~500MB RAM |
| Psono | Datenschutzbewusste Teams | Browser + Apps | ✅ Vollständig Enterprise | Mittel | ~300MB RAM |
| Teampass | Legacy-Umgebungen | Nur Web | ✅ Einfaches Teilen | Einfach | ~100MB RAM |
| AliasVault | Datenschutz + E-Mail-Aliase | Web + Browser | ⚠️ Begrenzt | Mittel | ~200MB RAM |
1. Vaultwarden — Der Bitwarden-kompatible Champion
Vaultwarden ist der unbestrittene Marktführer bei selbst gehosteter Passwortverwaltung. Es implementiert die Bitwarden-API, was bedeutet, dass Sie Zugang zu allen offiziellen Bitwarden-Clients haben — polierte Mobile-Apps, Browser-Erweiterungen, Desktop-Anwendungen und CLI-Tools — während Sie Ihren verschlüsselten Tresor auf Ihrer eigenen Hardware speichern.
Hauptfunktionen
- Vollständige Bitwarden-Kompatibilität — Nutzen Sie offizielle Bitwarden-Apps auf iOS, Android, Windows, Mac, Linux und allen Browsern
- Organisationen & Teilen — Erstellen Sie unbegrenzte Organisationen für Familien- oder Team-Passwortfreigabe
- Bitwarden Send — Teilen Sie Passwörter oder Dateien sicher mit jedem, auch Nicht-Nutzern
- Notfallzugriff — Gewähren Sie vertrauenswürdigen Kontakten Zugriff auf Ihren Tresor, falls Ihnen etwas passiert
- 2FA/TOTP-Unterstützung — Speichern Sie TOTP-Codes neben Passwörtern (Premium-Funktion bei Bitwarden Cloud)
- Extrem leichtgewichtig — Läuft mit ~50MB RAM, perfekt für Raspberry Pi oder stromsparende Server
Vor- & Nachteile
✅ Vorteile: Erstklassige Clients, extrem leichtgewichtig, aktive Entwicklung, große Community
❌ Nachteile: Kein natives Web-Admin (nutzt Bitwarden Web-Tresor), erfordert HTTPS für Clients
💡 Ideal für
Einzelpersonen, Familien und kleine Teams, die das Bitwarden-Erlebnis mit Dateneigentum wollen. Wenn Sie Bitwarden Cloud genutzt haben, ist Vaultwarden die offensichtliche selbst gehostete Wahl.
2. Passbolt — Enterprise-Niveau für Teams
Passbolt wurde von Grund auf für Teams und Organisationen entwickelt. Es konzentriert sich auf kollaborative Passwortverwaltung mit starken Sicherheitsgarantien, was es ideal für Unternehmen macht, die Audit-Trails, granulare Berechtigungen und Compliance-Funktionen benötigen.
Hauptfunktionen
- OpenPGP-Verschlüsselung — Ende-zu-Ende-Verschlüsselung mit GPG-Schlüsseln, Industriestandard-Kryptographie
- RBAC (Rollenbasierte Zugriffskontrolle) — Feingranulare Berechtigungen für Benutzer und Gruppen
- Audit-Logs — Vollständige Aktivitätsverfolgung für Compliance-Anforderungen
- LDAP/AD-Integration — Verbindung zu bestehenden Verzeichnisdiensten
- Browser-Erweiterungen — Unterstützung für Chrome, Firefox, Edge und Brave
- API & CLI — Automatisierungsfreundlich für DevOps-Workflows
Vor- & Nachteile
✅ Vorteile: Enterprise-Funktionen, starkes Sicherheitsmodell, ausgezeichnet für Teams, aktive Entwicklung
❌ Nachteile: Keine nativen Mobile-Apps (nur Pro-Version), komplexere Einrichtung, höherer Ressourcenverbrauch
3. Psono — Datenschutz-Fokus mit Enterprise-Funktionen
Psono positioniert sich als datenschutzorientierter Passwort-Manager mit starken Enterprise-Funktionen. Es bietet Ende-zu-Ende-Verschlüsselung, mehrere Authentifizierungsmethoden und eine saubere Oberfläche, die sowohl für Einzelpersonen als auch für Teams gut funktioniert.
4. Teampass — Einfache Team-Passwortverwaltung
Teampass ist ein Veteran im Bereich selbst gehosteter Passwortverwaltung. Es ist eine PHP-basierte Lösung, die einfach zu implementieren ist und wesentliche Funktionen für Team-Passwortfreigabe ohne die Komplexität von Enterprise-Lösungen bietet.
5. AliasVault — Passwörter + E-Mail-Datenschutz
AliasVault verfolgt einen einzigartigen Ansatz, indem es Passwortverwaltung mit E-Mail-Alias-Generierung kombiniert. Es hilft Ihnen, Ihre Privatsphäre zu wahren, indem einzigartige E-Mail-Aliase für jeden Dienst erstellt werden.
Sicherheitsvergleich
| Funktion | Vaultwarden | Passbolt | Psono | Teampass |
|---|---|---|---|---|
| Verschlüsselung | AES-256-CBC | OpenPGP | NaCl | AES-256 |
| Schlüsselableitung | Argon2id/PBKDF2 | GPG | Argon2 | PBKDF2 |
| 2FA-Unterstützung | TOTP, WebAuthn, Duo | TOTP, Duo | TOTP, WebAuthn | TOTP |
| Zero-Knowledge | ✅ | ✅ | ✅ | ⚠️ Teilweise |
| Audit-Logs | ✅ | ✅ | ✅ | ✅ |
| Notfallzugriff | ✅ | ❌ | ✅ | ❌ |
Welchen sollten Sie wählen?
Entscheidungshilfe
- "Ich will das beste Erlebnis mit Mobile-Apps" → Vaultwarden
- "Ich brauche Enterprise-Funktionen für mein Team" → Passbolt
- "Datenschutz ist meine oberste Priorität" → Psono
- "Ich brauche nur einfaches Teilen für ein kleines Team" → Teampass
- "Ich will Passwortverwaltung + E-Mail-Datenschutz" → AliasVault
Best Practices für selbst gehostete Passwort-Manager
Sicherheits-Grundlagen
- HTTPS verwenden — Passwort-Manager erfordern sichere Verbindungen. Nutzen Sie Let's Encrypt oder Caddy für automatische Zertifikate.
- 2FA aktivieren — Schützen Sie Ihren Tresor mit einem zweiten Faktor (TOTP, WebAuthn oder Hardware-Schlüssel)
- Regelmäßige Backups — Automatisieren Sie verschlüsselte Backups Ihrer Tresor-Datenbank
- Aktuell halten — Sicherheits-Patches sind kritisch für Passwort-Manager
- Starkes Master-Passwort — Dies ist der einzige Schwachpunkt. Verwenden Sie eine Passphrase aus 4+ zufälligen Wörtern.
Fazit
Das Selbst-Hosten Ihres Passwort-Managers gibt Ihnen die vollständige Kontrolle über Ihre sensibelsten Daten. Im Jahr 2026 sind die Optionen ausgereift, gut gepflegt und bieten professionelle Sicherheit ohne Abonnementgebühren.
Meine Empfehlungen:
- Für die meisten Nutzer: Vaultwarden — unschlagbare Kombination aus Funktionen, Client-Qualität und Benutzerfreundlichkeit
- Für Teams mit Compliance-Anforderungen: Passbolt — speziell für Enterprise-Anforderungen gebaut
- Für Datenschutz-Enthusiasten: Psono — moderne Verschlüsselung mit starken Datenschutzgarantien
Welche Lösung Sie auch wählen, Sie machen einen wichtigen Schritt in Richtung digitaler Souveränität. Ihre Passwörter gehören auf Ihre Hardware, unter Ihrer Kontrolle, nur mit Ihrem Master-Schlüssel zugänglich.