PrivacyTools.io
Geprüft von Marcus Holmberg

Beste LastPass-Alternativen 2026

13 private Alternativen, geprüft nach unseren öffentlichen Kriterien.

LastPass ist nicht quelloffen, also kannst du nicht überprüfen, was sein Client mit deinem Tresor tut, und eine Reihe von Sicherheitsvorfällen (darunter ein Einbruch, der verschlüsselte Kundendaten offenlegte) hat das Verlassen zur Grundhygiene gemacht. Ein Passwort-Manager hält die Schlüssel zu allem anderen, also ist “vertrau uns” nicht gut genug. Die Manager unten sind Ende-zu-Ende-verschlüsselt und größtenteils quelloffen, und jeder einzelne importiert einen LastPass-Export.

#7
KeePassDX logo

KeePassDX

KeePassDX ist ein leichtgewichtiger, quelloffener, KeePass-kompatibler Passwort-Manager für Android, der Zugangsdaten in einer lokalen verschlüsselten Datenbankdatei (.kdbx) speichert, mit Unterstützung für biometrisches Entsperren, Autofill, TOTP und Passkeys.

Warum Einstellungen LastPass nicht reparieren. Kein Schalter in LastPass ändert die zwei Dinge, auf die es ankommt. Es ist nicht quelloffen, also kannst weder du noch ein externer Forscher lesen, was der Client mit deinem Tresor tut oder wo dein Master-Passwort behandelt wird. Und das Produkt hat eine Erfolgsbilanz aus Sicherheitsvorfällen, darunter einer, bei dem Angreifer mit verschlüsselten Kunden-Tresoren davonzogen. Du kannst dich aus keinem der beiden Probleme herauskonfigurieren, denn sie sind Eigenschaften davon, wie das Produkt gebaut und betrieben wird, keine Voreinstellungen, die du umlegen kannst. Die Lösung ist nicht eine bessere Einstellung. Es ist ein Manager, dessen Code zur Prüfung offen ist und dessen Verschlüsselung von Leuten außerhalb des Unternehmens geprüft wurde.

Worauf es bei einem Passwort-Manager wirklich ankommt. Das ist die einzelne sensibelste App, die du betreibst, also ist die Latte hoch. Achte auf Ende-zu-Ende-Verschlüsselung, bei der der Anbieter nie dein Master-Passwort oder den Inhalt deines Tresors sieht, sodass ein Einbruch auf seinen Servern nichts Lesbares preisgibt. Bestehe auf einem quelloffenen Client, den Forscher auditieren können, idealerweise einem mit einer aktuellen unabhängigen Sicherheitsprüfung im Rücken, denn die Stärke der Verschlüsselung ist nur so viel wert wie der Code, der sie umsetzt. Ein sauberer Export bewahrt dich davor, je wieder eingesperrt zu sein. Bitwarden ist für die meisten der einfachste quelloffene Landeplatz, mit gehosteter Synchronisation und vertrautem Gefühl. Proton Pass passt zu jedem, der ohnehin in einem datenschutzorientierten Ökosystem ist. Wenn du lieber gar keinem Server vertrauen willst, hält KeePassXC den ganzen Tresor als lokale verschlüsselte Datei, die du selbst synchronisierst. Keiner von ihnen bittet dich, die Verschlüsselung auf Glauben zu nehmen.

So wechselst du. Exportiere deinen LastPass-Tresor als CSV, importiere diese Datei dann in deinen neuen Manager und bestätige, dass eine Handvoll Logins tatsächlich funktioniert. Sobald du ihm vertraust, lösche den LastPass-Tresor und vernichte die CSV sofort, denn sie ist Klartext und jedes Passwort liegt offen. Wechsle dann deine wichtigsten Passwörter, beginnend mit E-Mail und Banking, denn ein alter Tresor, der offengelegt worden sein könnte, sollte nicht für immer als sicher angenommen werden. Installiere die Browser-Erweiterung und die mobile App, sodass dir das automatische Ausfüllen überallhin folgt, und du bist fertig. Plane etwa eine halbe Stunde ein, das meiste davon Warten auf Importe und das Ändern einiger weniger hochwertiger Passwörter.

Häufige Fragen

Warum wenden sich Leute von LastPass ab?
Eine Reihe von Sicherheitsvorfällen, darunter ein Einbruch, der verschlüsselte Kunden-Tresore offenlegte, hat viel Vertrauen in das Produkt zerstört. Für die eine App, die jedes andere Passwort hält, sind wiederholte Vorfälle plus ein geschlossener Quellcode, den du nicht prüfen kannst, für viele Grund genug zu wechseln.
Kann ich meinen LastPass-Tresor in einen neuen Manager importieren?
Ja. Exportiere deine LastPass-Daten in eine CSV-Datei, und nahezu jeder Manager hier importiert dieses Format direkt, Ordner und sichere Notizen inbegriffen. Behandle diese CSV als giftig und lösche sie in dem Moment, in dem der Import fertig ist, denn sie listet jedes Passwort im Klartext auf.
Ist ein quelloffener Passwort-Manager wirklich sicherer als LastPass?
Für die App, die die Schlüssel zu allem anderen hält, zählt die Möglichkeit, den Code zu überprüfen, mehr als ein Markenversprechen. Quelloffen plus ein aktuelles unabhängiges Audit bedeutet, dass externe Forscher, nicht nur der Anbieter, geprüft haben, wie dein Tresor verschlüsselt ist und wo das Master-Passwort liegt.
Muss ich zahlen, um LastPass zu ersetzen?
Nein. Mehrere Empfehlungen hier sind kostenlos und quelloffen, darunter rein lokale und selbst gehostete Manager, die deinen Tresor vollständig auf deinen eigenen Geräten halten. Kostenpflichtige Stufen fügen meist gehostete Synchronisation oder Familienfreigabe hinzu, keine stärkere Verschlüsselung.
Sollte ich meine Passwörter wechseln, nachdem ich LastPass verlassen habe?
Ja, zumindest die wichtigen. Da ein alter Tresor in einem früheren Einbruch offengelegt worden sein könnte, ist die sichere Annahme, dass alles, was dort gespeichert war, irgendwann geknackt werden könnte. Ändere zuerst deine E-Mail- und Banking-Logins, dann arbeite dich durch den Rest der Liste, während du dich im neuen Manager einlebst.