Proton Pass vs LastPass
Ende-zu-Ende-verschlüsseltes Passwortmanagement von den Machern von Proton Mail. Proton Pass bietet unbegrenzte Passwörter kostenlos, integrierte E-Mail-Aliase und Schweizer Datenschutz — ohne LastPass' Sicherheitslücken-Geschichte.
Warum von LastPass zu Proton Pass wechseln?
LastPass war einst der beliebteste Passwort-Manager der Welt, aber sein Ruf wurde durch die verheerenden Datenlecks 2022 und 2023 zerstört. Angreifer stahlen verschlüsselte Passwort-Vaults von Millionen von Nutzern, zusammen mit unverschlüsselten Metadaten einschließlich Website-URLs. In den folgenden Monaten brachten Sicherheitsforscher Hunderte von Millionen Dollar an Kryptowährungsdiebstahl mit den gestohlenen LastPass-Daten in Verbindung.
Proton Pass, 2023 von der Schweizer Firma Proton AG (den Machern von Proton Mail) auf den Markt gebracht, wurde von Grund auf mit den Lehren aus den LastPass-Versagen konzipiert. Jedes Datenstück in Ihrem Proton Pass-Vault — einschließlich Passwörter, Notizen, Benutzernamen und sogar Website-URLs und Metadaten — wird Ende-zu-Ende-verschlüsselt, bevor es Ihr Gerät verlässt.
Aufgebaut auf Schweizer Datenschutzgesetzen, entwickelt vom selben Team, das Proton Mail am CERN schuf, und als Open-Source-Software mit unabhängigen Sicherheitsaudits veröffentlicht, steht Proton Pass für einen grundlegend sichereren und datenschutzrespektierenderen Ansatz im Passwortmanagement.
Funktionsvergleich
| Funktion | Proton Pass | LastPass |
|---|---|---|
| Ende-zu-Ende-Verschlüsselung | ✅ Alle Daten einschl. Metadaten | ⚠️ Passwörter verschlüsselt, URLs waren es nicht |
| Kostenlose Stufe | ✅ Unbegrenzte Passwörter, unbegrenzte Geräte | ⚠️ Auf 1 Gerätetyp beschränkt |
| Open Source | ✅ Ja (geprüft) | ❌ Proprietär |
| E-Mail-Aliase | ✅ Integriert (SimpleLogin) | ❌ Nein |
| Integrierter 2FA | ✅ TOTP-Authenticator | ⚠️ Separate Authenticator-App |
| Passkey-Unterstützung | ✅ Ja | ✅ Ja |
| Sicherheitsvorfall-Historie | ✅ Sauber (keine Lecks) | ❌ Mehrere schwerwiegende Lecks |
| Desktop-App | ⚠️ Nur Browsererweiterung | ✅ Desktop-App verfügbar |
| Datenstandort | Schweiz 🇨🇭 | Vereinigte Staaten 🇺🇸 |
Preise
- Proton Pass Free: Dauerhaft kostenlos — unbegrenzte Passwörter, unbegrenzte Geräte, 10 E-Mail-Aliase, 2FA-Authenticator
- Proton Pass Plus: 1,99 €/Monat (jährlich) — unbegrenzte E-Mail-Aliase, Passwortfreigabe, Dark Web Monitoring
- Proton Unlimited: 9,99 €/Monat (jährlich) — bündelt alle Proton-Dienste
- Proton Pass for Business: 3,99 €/Nutzer/Monat
- LastPass Free: Kostenlos — auf einen Gerätetyp beschränkt
- LastPass Premium: 3 $/Monat
- LastPass Business: Ab 7 $/Nutzer/Monat
Proton Pass’ kostenlose Stufe ist deutlich großzügiger als LastPass Free. Der kostenpflichtige Plan ist auch günstiger und bietet Funktionen wie E-Mail-Aliase, die LastPass zu keinem Preis bietet.
Datenschutz & Datensouveränität
- Hauptsitz in Genf, Schweiz — geschützt durch das Schweizer Bundesgesetz über den Datenschutz (DSG)
- Alle Daten in Schweizer Rechenzentren verarbeitet und gespeichert
- Nicht dem US CLOUD Act, FISA oder Patriot Act unterworfen
- Ende-zu-Ende-Verschlüsselung bedeutet, Proton kann selbst unter gerichtlichem Zwang nicht auf Vault-Daten zugreifen
- Open-Source-Client-Anwendungen ermöglichen unabhängige Überprüfung
- Unabhängig von renommierten Sicherheitsfirmen geprüft
- Gegründet von Wissenschaftlern, die sich am CERN kennenlernten
Migrationsanleitung
- Exportieren Sie Ihren LastPass-Vault als CSV-Datei. (5 Minuten)
- Erstellen Sie Ihr Proton-Konto bei proton.me. (5 Minuten)
- Installieren Sie Proton Pass Browsererweiterungen und mobile Apps. (10 Minuten)
- Importieren Sie Ihre LastPass-Daten über das integrierte Import-Tool. (5 Minuten)
- Aktivieren Sie zusätzliche Sicherheitsfunktionen — 2FA-Authenticator, E-Mail-Aliase. (15-30 Minuten)
- Überprüfen und aufräumen — Löschen Sie die exportierte CSV-Datei sicher und löschen Sie Ihr LastPass-Konto. (30 Minuten)
Geschätzte Gesamtzeit: 1-2 Stunden. Schwierigkeitsgrad: Einfach.
Praxisbeispiele
- Ein Berliner Startup-Gründer migrierte sein gesamtes Unternehmen (23 Mitarbeiter) von LastPass zu Proton Pass for Business nach den LastPass-Lecks. Die integrierte E-Mail-Alias-Funktion eliminierte den Bedarf an einem separaten SimpleLogin-Abonnement.
- Ein freiberuflicher Webentwickler in Amsterdam wechselte zu Proton Pass Free und fand die kostenlose Stufe leistungsfähiger als sein vorheriges LastPass Premium-Abonnement.
- Eine Schweizer Finanzberatungsfirma führte Proton Pass for Business als Teil einer breiteren Migration zum Proton-Ökosystem ein. Proton Pass’ Schweizer Hosting und Zero-Knowledge-Architektur erfüllten die regulatorischen Compliance-Anforderungen.
Unternehmenshintergrund
Proton AG wurde 2014 von Andy Yen, Jason Stockman und Wei Sun gegründet, drei Wissenschaftlern, die sich am CERN in Genf, Schweiz, kennenlernten. Proton Pass wurde im Juni 2023 als neueste Ergänzung des Proton-Ökosystems gestartet. Eine wichtige strategische Entscheidung war Protons Übernahme von SimpleLogin 2022, einem französischen Open-Source-E-Mail-Alias-Service, der direkt in Proton Pass integriert wurde.
Proton beschäftigt über 500 Mitarbeiter und wird vollständig durch Abonnementeinnahmen und Community-Unterstützung finanziert — es hat nie Nutzerdaten verkauft, Werbung geschaltet oder Finanzierung von Risikokapitalgebern mit Datenmonetarisierungserwartungen angenommen.
Sicherheit & Compliance
- Ende-zu-Ende-Verschlüsselung — alle Vault-Daten auf dem Client verschlüsselt vor der Übertragung
- Zero-Knowledge-Architektur — Protons Server speichern nur verschlüsselte Daten
- Open-Source-Client-Anwendungen auf GitHub veröffentlicht
- Unabhängige Sicherheitsaudits mit veröffentlichten Berichten
- Schweizer Bundesgesetz über den Datenschutz (DSG) Compliance
- DSGVO-Ausrichtung — Proton richtet sich freiwillig an DSGVO-Standards für europäische Nutzer
- Secure Remote Password (SRP) Protokoll für Authentifizierung
- Argon2-Schlüsselableitung für starken Brute-Force-Schutz
- Bug-Bounty-Programm
- SOC 2 Compliance für Geschäftskunden
Integrations-Ökosystem
- Browsererweiterungen für Chrome, Firefox, Edge, Brave
- Mobile Apps für iOS und Android mit biometrischer Entsperrung
- Proton-Ökosystem-Integration — arbeitet nahtlos mit Proton Mail, VPN, Drive und Calendar
- SimpleLogin E-Mail-Aliase — integrierte E-Mail-Alias-Generierung
- Integrierter 2FA-Authenticator — TOTP-Code-Generierung
- Passkey-Unterstützung — passwortlose Authentifizierung
- Import-Tools — direkter Import von LastPass, 1Password, Bitwarden, Dashlane, KeePass, Chrome, Firefox
- Sichere Freigabe (Plus-Plan) — Passwörter mit anderen Proton Pass-Nutzern Ende-zu-Ende-verschlüsselt teilen
Wer sollte wechseln?
Proton Pass ist ideal für:
- LastPass-Nutzer, die nach den Datenlecks 2022-2023 das Vertrauen verloren haben
- Datenschutzverfechter, die Ende-zu-Ende-verschlüsseltes Passwortmanagement ohne Metadaten-Leck wünschen
- Proton-Ökosystem-Nutzer, die eine einheitliche Datenschutzplattform unter einem Konto wünschen
- Preisbewusste Nutzer, die unbegrenzte Passwörter auf unbegrenzten Geräten kostenlos benötigen
- Entwickler, die Open-Source-Software schätzen und Sicherheitsaussagen durch Code-Review überprüfen möchten
- Europäische Unternehmen, die DSGVO-konformes Passwortmanagement mit Schweizer Daten-Hosting benötigen
Fazit
Proton Pass ist der Passwort-Manager, den LastPass hätte sein sollen. Seine Ende-zu-Ende-Verschlüsselung deckt alles ab — nicht nur Passwörter, sondern alle Metadaten, URLs und Notizen. Die kostenlose Stufe ist aufrichtig großzügig mit unbegrenzten Passwörtern auf unbegrenzten Geräten, und die kostenpflichtigen Pläne bieten leistungsstarke Funktionen zu einem niedrigeren Preis als LastPass.
Für Einzelpersonen, kleine Teams und alle, die Passwortsicherheit nach den LastPass-Lecks ernst nehmen, ist Proton Pass die klare Wahl — sicherer durch Architektur, großzügiger in seiner kostenlosen Stufe und unterstützt von einem Unternehmen, dessen gesamtes Geschäftsmodell davon abhängt, Ihre Daten privat zu halten.
Häufig gestellte Fragen
Wie ist Proton Pass sicherer als LastPass nach den LastPass-Datenlecks?
Proton Pass verwendet Ende-zu-Ende-Verschlüsselung, bei der alle Vault-Daten — Passwörter, Notizen und Metadaten — auf Ihrem Gerät verschlüsselt werden, bevor sie an Protons Server gesendet werden. Selbst Proton kann nicht auf Ihre Passwörter zugreifen. LastPass hingegen erlitt schwerwiegende Datenlecks 2022-2023, bei denen verschlüsselte Vault-Daten von Millionen Nutzern gestohlen wurden. Sicherheitsforscher zeigten, dass Metadaten wie Website-URLs unverschlüsselt gespeichert waren.
Was sind E-Mail-Aliase und wie funktionieren sie in Proton Pass?
E-Mail-Aliase (hide-my-email) ermöglichen es Ihnen, für jedes Online-Konto einzigartige, zufällige E-Mail-Adressen zu generieren. Wenn eine Website kompromittiert wird oder Spam sendet, deaktivieren Sie einfach diesen einen Alias. Kostenlose Nutzer erhalten 10 Aliase; zahlende Nutzer erhalten unbegrenzte Aliase. Diese Funktion wird durch Protons Übernahme von SimpleLogin ermöglicht.
Kann ich meine Passwörter von LastPass zu Proton Pass importieren?
Ja. Proton Pass enthält ein integriertes Import-Tool, das LastPass-Exportdateien direkt akzeptiert. Exportieren Sie Ihren Vault aus LastPass als CSV-Datei und verwenden Sie dann die Importfunktion von Proton Pass. Der Prozess dauert nur wenige Minuten. Proton Pass unterstützt auch Importe von 1Password, Bitwarden, Chrome, Firefox und anderen Passwort-Managern.
Unterstützt Proton Pass Passkeys?
Ja. Proton Pass unterstützt Passkey-Speicherung und -Authentifizierung, sodass Sie den aufkommenden passwortlosen Login-Standard auf Websites nutzen können, die ihn unterstützen.
Ist Proton Pass Teil des Proton-Ökosystems, und brauche ich Proton Mail, um es zu nutzen?
Proton Pass ist Teil des breiteren Proton-Ökosystems, das Proton Mail, Proton VPN, Proton Drive und Proton Calendar umfasst. Sie brauchen jedoch kein anderes Proton-Produkt, um Proton Pass zu nutzen — Sie können ein kostenloses Proton-Konto erstellen und nur den Passwort-Manager verwenden.
War das hilfreich?
Entdecken Sie mehr europäische Alternativen
150 datenschutzfreundliche, DSGVO-konforme Alternativen zu US-Technologiediensten.