Bitwarden Passwort Manager 2020: Test & Erfahrungsbericht

Um ihre Rechner und die Accounts zu schützen, sichern User ihre Accounts gerne mit einem Passwort-Manager wie Bitwarden, Lastpass oder Keypass. Diese generieren für jeden Online-Service ein einzigartiges und sicheres Passwort, welches anschließend verschlüsselt und zentral abgespeichert wird. Genutzt werden können die geschützten Services mit jedem beliebigen Browser, also auch mit Firefox oder Chrome.

Bitwarden ist ein derartiges Schutzprogramm der jüngeren Generation. Zwar handelt es sich bei Bitwarden um eine Open Source Software, deren grundlegender Programmcode für die User offen zugänglich ist. Wir haben uns den Anbieter genauer angeschaut und analysiert, ob sich dieser Passwort-Manager wirklich lohnt.

Inhalt

     

    Hintergründe zu Bitwarden

    Bei Bitwarden handelt es sich um einen Open Source Passwort Manager, den die 8ibit Solutions LLC entwickelt hat. 2016 wurde dieser Service zunächst als mobile Anwendung veröffentlicht, zwei Jahre später wurde die Schutzsoftware erweitert, sodass sie seither auch auf Desktop-Rechnern genutzt werden kann.

    Usern, die einen Review zu Rate ziehen, wird schnell klar, warum sich dieses vergleichsweise neue Programm ganz sicher nicht vor Anwendungen, die schon länger auf dem Markt sind, zu verstecken braucht:

    • Weil Bitwarden über eine Cloud-Anbindung verfügt, ist es problemlos möglich, Passwörter und alle Art von Daten zwischen dem Rechner und diversen Mobilgeräten zu synchronisieren.
    • Ebenso problemlos ist der Zugriff über den Browser möglich. Dafür sorgt ein Plug-in, das auf eine Vielzahl von Browsern wie beispielsweise Safari, Chrome oder Firefox zugeschnitten ist.

     

    Die Benutzeroberfläche und der Bedienkomfort bei Bitwarden

    Die Funktionen der persönlichen Passwort-Zentrale werden von Bitwarden auf drei Komponenten verteilt. Nämlich auf die Web-Vault, die Browser-Erweiterung und die Desktop-App:

    Web-VaultDesktop-AppBrowser-Erweiterung

    Der Web-Vault

    Sucht ein Besucher nach besonderen Funktionen, die er nicht regelmäßig braucht, muss er dafür die Web-Vault aufrufen. Hier kann er nicht nur Daten importieren sondern auch diverse Berichte darüber einsehen, wie sicher seine Passwörter sind. Allerdings können ausschließlich Premium-Nutzer von diesen Funktionen Gebrauch machen.

    Das Dashboard der Desktop-Anwendung wird bei Bitwarden dadurch schlanker, dass einige wichtige Funktionen in der Web-Vault untergebracht wurden. Was noch fehlt, ist ein Shortcut, mit dem in der Anwendung zur Web-Version bequemer gewechselt werden kann.

    Die Desktop-App

    In der Desktop-Anwendung hat der User nicht nur die Möglichkeit, seine Datensätze zu verwalten, sondern auch neue Einträge zu erstellen. Weil die Premium-Features andernorts untergebracht wurden, gibt es hier keinerlei Bezahlschranken. Das Dashboard ist folglich äußerst geradlinig aufgebaut und kommt ohne unnötigen Schnickschnack aus.

    Die Browser-Erweiterung

    Von den Funktionen her bietet die Browser-Erweiterung von Bitwarden etwas mehr als vergleichbare Schutzprogramme, wie z.B. Avira oder NordLocker. Ein besonderes Plus ist, dass der User auch hier neue Datensätze rasch und Problemlos von Hand anlegen kann. Äußerst praktisch ist auch die Tatsache, dass der User die Browser-Erweiterung in einem externen Fenster öffnen kann.

    • Weil die abgespeckte Version nahezu alle notwendigen Features bietet, ist es oft nicht einmal nötig, das Hauptprogramm zu öffnen.

    Grundsätzlich ist das Schutzprogramm so aufgebaut, dass die Bedienung äußerst einfach ist, sodass sich der Nutzer voll und ganz auf die eigentliche Aufgabe der Software konzentrieren kann. Das ist auch der Grund dafür, dass sich einige Funktionen lediglich im Web-Vault nutzen lassen, auch wenn der eine oder andere das vielleicht als störend empfindet, wenn er genau diese Funktionen oft nutzen möchte.

    Der Vorteil, dass sich der Anwender sofort zurecht findet und kaum auf unüberwindliche Hindernisse stößt, dürfte das aber mehr als aufwiegen.

    Die Features von Bitwarden

    Auch hinsichtlich der Funktionen ist Bitwarden äußerst einfach gestaltet, sodass das Programm keine ausgefeilten Funktionen bietet, sondern lediglich die wichtigen Bereiche rund um den Passwortschutz abdeckt. Ein Passwort-Generator, mit dessen Hilfe der User sichere Passwörter und Phrasen erstellen kann, fehlt aber natürlich nicht.

    • Die Passwörter und Phrasen haben die typische Länge und enthalten verschiedene Zeichen.

    Unter dem Menüpunkt „Einstellungen“ hat der User die Möglichkeit, eine PIN festzulegen. Diese kann er statt des Master-Passworts nutzen, um Bitwarden zu entsperren. Ferner kann der User auch das Design des Programms abändern, mit vier Themen ist die Auswahl aber etwas eingeschränkt.

     

    Das Passwort-Sharing

    Die Funktion Passwörter zu teilen unterscheidet sich bei Bitwarden etwas von vergleichbaren Programmen. Will ein User Passwörter teilen, kann er in seinem Web-Tresor „Organisationen“ erstellen. Hierbei handelt es sich um gemeinsame Tresore, die von mehreren Usern genutzt werden. Datensätze, die er gemeinsam mit anderen verwenden möchte, muss er in diesen Organisationen ablegen.

    Diese Möglichkeit gilt bei vielen Programmen inzwischen als Standard-Funktion, bei Bitwarden hingegen ist sie kostenpflichtig. Zwar muss der Administrator nichts bezahlen, um eine Organisation zu erstellen, allerdings kann diese nur von zwei Usern genutzt werden. Für andere Funktionen zahlt der User einen Preis von mindestens einem US-Dollar je Monat.

     

    Die Autofill-Funktion

    Geht es um das reguläre Login-Autofill, schneidet Bitwarden gut ab. So wurden alle Formulare auf den Webseiten, die getestet wurden, von der Erweiterung richtig ausgefüllt, allerdings betrifft das nur Logins. Bei Bankdaten beispielsweise ist es notwendig, diese vom Tresor aus via Copy & Paste in das richtige Feld zu kopieren.

    Schwächen weist auch die Autosave-Funktion auf. Eigentlich sollte dafür automatisch in einem kleinen Popup-Fenster gefragt werden, ob sich die Schutzsoftware die Daten für den Login merken soll. Will ein User diese Funktion nutzen, muss er dies im Menüpunkt „Optionen“ ankreuzen. Allerdings funktioniert die Autosave-Funktion auch dann nicht immer.

    Will ein Anwender seine Passwörter ändern, muss er also mit der entsprechenden Vorsicht zu Werke gehen. Erweist sich die Autosave-Funktion als nicht zuverlässig, muss der User seine Passwörter manuell in den entsprechenden Datensatz kopieren, damit er sie nicht verliert. Hinsichtlich dieser Funktion erweisen sich andere Passwort-Manager als besser.

    Bitwarden deckt zwar alle wichtigen Funktionen ab, allerdings muss er für einige davon extra bezahlen. Das gilt auch, falls ein User ein Premium-Abo abgeschlossen hat.  Und auch das automatische Speichern lässt zu wünschen übrig, weil diese zu den wichtigsten Features eines Passwort-Managers zählt.

     

    Sicherheitsfunktionen

    Die verschiedenen Sicherheits-Features gibt es bei Bitwarden ebenfalls nicht gratis, auf diese Funktionen haben also ausschließlich Premium-Kunden Zugriff. Diese erhalten beispielsweise Berichte über Passwörter, die wiederverwendet wurden, schwach oder kompromittierend sind.

    • Ausschließlich der Datendiebstahl-Bericht ist kostenlos erhältlich.

     

    Die Sicherheit von Bitwarden

    Verschlüsselt werden die Daten von der Software mittels AES 356-Bit Standard. Dieser gilt als absolut sicher. Bitwarden arbeitet nach dem Prinzip des Zero Knowledge. Das heißt: Das Master-Passwort kennt ausschließlich der User selbst, auch dem Programm ist der Zugriff darauf verwehrt.

    Darüber hinaus besitzt Bitwarden eine Zwei-Faktor-Authentisierung. Wer die kostenlose Version nutzt, kann den Login via E-Mail verifizieren oder Apps wie Authy oder Google Authenticator nutzen. Premium-Kunden stehen mehr Möglichkeiten offen. Dazu gehören auch Duo Security und Yubikey.

    Bitwarden ließ sich Ende 2018 hinsichtlich der Sicherheit durch Cure53 extern überprüfen. Signifikante Gefährdungen wurden dabei nicht beobachtet. Ohnehin zeigt schon die Tatsache, dass der Anbieter dazu bereit ist, sich einem derartigen Audit zu unterziehen, dass er die Privatsphäre und Sicherheit seiner Kunden äußerst ernst nimmt.

     

    Die mobile Nutzung von Bitwarden

    Die mobile Version des Programms ähnelt der Desktop-Fassung sehr stark. Sämtliche Sammlungen, Ordner und Datensätze werden im Hauptfenster angezeigt. Im unteren Bereich des Bildschirms befindet sich ein Menü, über welches der User zu den Einstellungen oder zum Passwort-Generator wechseln kann.

    Die Software besitzt keinen integrierten Browser. Die Datensätze öffnen sich stattdessen in jenem Browser, den der User regulär nutzt. Die Zuverlässigkeit der Autofill-Funktion ist hier allerdings nicht immer gewährleistet, was in anderen Apps nicht der Fall war.

    Damit der User das Master-Passwort nicht ständig eingeben muss, besteht die Möglichkeit, Bitwarden auch mittels Fingerabdruck oder PIN zu entsperren. Trotz der Schwächen in der Autofill-Funktion lässt die Bitwarden-App prinzipiell keine Wünsche für die mobile Nutzung offen.

     

    Wie wird Bitwarden eingerichtet?

    Erhältlich ist Bitwarden für zahlreiche verschiedene Plattformen:

    Schritt 1: User, die sich Bitwarden auf deutsch herunterladen wollen, müssen also für den Download im ersten Schritt die richtige Install-Datei auswählen.

    Schritt 2: Einen kostenlosen Account können sie dann bereits auf der Webseite des Anbieters erstellen oder dies alternativ im Desktop-Client erledigen. Dafür legt der User ein Master-Passwort fest, welches als Schlüssen zu allen seinen weiteren Passwörtern dient.

    Sobald der User das Master-Passwort eingegeben hat, überprüft das Programm den Sicherheitsgrad des Passwortes. Wer Angst hat, sein Master-Passwort zu vergessen, kann hier außerdem einen Hinweis auf das richtige Passwort einfügen.

    Schritt 3: Sobald sich der User registriert hat, wird er ins Dashboard weitergeleitet.

    Dies ist klassisch organisiert, nämlich nach der Drei-Spalten-Struktur: In der linken Spalte ist das Hauptmenü, in dem sich Ordner, Datensatz-Typen und Shortcuts befinden. In der mittleren Spalte befinden sich neben der Suchfunktion auch die verschiedenen Datensatz-Einträge. Weitere Informationen zu den Einträgen, die der User auswählt, können in einem Fenster eingesehen werden. Will der Anwender einen neuen Eintrag erstellen, muss er dafür lediglich das Plus-Zeichen anklicken.

    • Das Interface ist also denkbar einfach gehalten, sodass sich der User dort schnell zurecht findet und nicht lange nach bestimmten Funktionen suchen muss.
    Lediglich der Import ist ein wenig kompliziert gelöst: Denn Daten zu importieren ist ausschließlich im Web-Vault, also in der Browser-Version, möglich. Allerdings lassen sich beispielsweise LastPass .csv-Dateien im Test sehr gut importieren. Sowohl die Passwörter als auch die Benutzernamen wurden den richtigen Feldern zugeordnet. Und auch die in LastPass festgelegten Kategorien werden von Bitwarden im Hauptmenü als Ordner übernommen.

    Weil keine automatische Installation der Browser-Erweiterung erfolgt, muss der User diese von Hand hinzufügen, was er aber innerhalb kürzester Zeit erledigt hat. Auch bei dieser Erweiterung orientiert sich Bitwarden an bewährten Konzepten, sodass sie als kleine Version der Desktop-App betrachtet werden kann.

    Allerdings gibt es hier bei Bitwarden ein wenig mehr Funktionen als bei anderen Programmen. Auch hier ist es dem Anwender möglich, neue Einträge hinzuzufügen und er hat Zugriff auf seinen kompletten Tresor. Eine kleine Besonderheit besteht außerdem darum, dass der User die Erweiterung per Klick in einem eigenen Fenster öffnen kann.

    • Zwar handelt es sich bei Bitwarden um einen relativ neuen Passwort-Manager, jedoch haben sich die Programmierer in allen wichtigen Punkten an etablierten Programmen orientiert. So lassen sich sämtliche Anwendungen intuitiv bedienen und die Funktionen sind selbsterklärend, sodass sich auch Neueinsteiger rasch zurechtfinden.

     

    Der Support bei Bitwarden

    Der Support steht bei Bitwarden nicht in deutscher Sprache. Allerdings werden die wichtigsten Fragen durch das Help-Center in einem FAQ beantwortet. Darüber hinaus gibt es ein Forum, in welchem die User individuelle Fragen stellen können. Will ein User mit dem Support-Team direkt in Kontakt treten, kann er das per E-Mail machen. Einen Live-Chat oder ein Ticket-System gibt es bei diesem Anbieter jedoch nicht.

    Dafür werden die Mails mit Fragen der Anwender äußerst schnell beantwortet, im günstigsten Fall sogar noch am selben Tag.

     

    Der Preis von Bitwarden

    Dieses Programm ist im Vergleich zu anderen Schutzprogrammen äußerst günstig. So kostet die Premium-Version, mit der es einen zusätzlichen Datenspeicher sowie Sicherheits-Features und einen besseren Support gibt, weniger pro Jahr als so manch anderes Programm im Monat.

    Wer die Sharing-Funktionen nutzen möchten, muss allerdings allmonatlich zusätzlich bezahlen. Kaufen können Privatleute und Unternehmen das Programm zu unterschiedlichen Tarifen.

     

    Das sind die Vor- und Nachteile von Bitwarden

    • Die benutzerfreundlichen Anwendungen sind sehr gut durchdacht.
    • Die Sicherheit ist gut, was auch durch externe Prüfungen bestätigt wird.
    • Der Support leistet eine wertvolle Hilfestellung.
    • Der Preis ist niedrig.
    • die Autofill-Performance enttäuscht
    • für einige Basis-Features muss der Anwender bezahlen

     

    Das Fazit zu Bitwarden

    Einige Programme sind so zuverlässig und gut, dass eventuelle Fehler umso deutlicher ins Auge stechen. Das gilt bei Bitwarden insbesondere für die Zuverlässigkeit beim Autosave und Autofill. Diese sind weit vom ansonsten hervorragenden Angebot des Programms entfernt.

    • Ein großes Plus, so die Erfahrungen, besteht darin, dass Bitwarden schnell und sicher ist und sich intuitiv bedienen.
    • Die kleinen Defizite allerdings sorgen dafür, dass die Anwender Extra-Schritte machen müssen, was nicht nur mehr Aufwand bedeutet, sondern auf Dauer gesehen auch für eigentlich unnötigen Frust sorgt.

    Weil es sich bei Bitwarden um ein noch junges Programm handelt, lassen sich die Schwächen, die derzeit festgestellt werden können, aber ausmerzen, sobald neue Versionen erscheinen. Bis auf diese kleinen Mankos überzeugt Bitwarden aber voll und ganz – zumal der Preis äußerst günstig ist.

    Wer dennoch auf ein ausgereiftes und umfangreiches Passwort Management Programm zurückgreifen möchte ist mit der Anwendung LastPass gut beraten. Mit der Free Version sind schon beinahe alle Aspekte eines Passwort Managers erfüllt, wer die Premium Version unverbindlich einen Monat lang testen möchte kann dies auch tun und sich von der Qualität von LastPass überzeugen.

     Bester Passwort-Manager 
    LastPass logo
    • Umfangreiche Funktionen: Passwort-Generator, Notfallzugriff, Sicherheitstests, Multi-Faktor-Authentifizierung uvm.
    • Hohe Benutzerfreundlichkeit: Schnelle Einrichtung & Autofill-Funktion
    • Hohe Sicherheitsvorkehrungen: AES-256-Verschlüsselungsstandard
    • Top Preis-Leistungsverhältnis: Umfangreiche Free-Version & sehr günstige Premiumversion

    Über Kevin

    Kevin Seeberger ist studierter Wirtschaftswissenschaftler mit Schwerpunkt FMCG und einer weitern Ausbildung im E-Commerce. Er kümmert sich um verschiedenste Themen rund um Computer Sicherheit.