password manager

Wie Sie von 1Password zu Bitwarden migrieren

1Password Bitwarden
Schwierigkeit: Einfach Geschätzte Zeit: 30-60 Minuten

Schritt-für-Schritt-Anleitung zum Wechsel von 1Password zu Bitwarden, dem Open-Source-Passwortmanager, der für Privatpersonen kostenlos ist und auf EU-Infrastruktur selbst gehostet werden kann.

Voraussetzungen

  • Aktives 1Password-Konto mit Admin-Zugriff auf Ihren Tresor
  • Admin-Rechte im Browser zur Installation von Erweiterungen
  • Authenticator-App oder Hardware-Key für die 2FA-Einrichtung

Schritte

  1. Bitwarden-Konto erstellen

    Registrieren Sie sich kostenlos auf bitwarden.com oder hosten Sie den Open-Source-Server selbst auf Ihrer EU-Infrastruktur.

  2. 1Password-Tresor exportieren

    Exportieren Sie aus 1Password im 1PUX-Format (behält Anhänge bei) oder als CSV (einfacher, aber ohne Dateien).

  3. Bitwarden überall installieren

    Installieren Sie Browser-Erweiterungen, Desktop-Apps und mobile Apps auf allen Geräten, auf denen Sie 1Password nutzen.

  4. Tresor in Bitwarden importieren

    Nutzen Sie das Importwerkzeug von Bitwarden mit der 1Password-Formatoption, um alles zu übertragen.

  5. Ordnerstruktur neu erstellen

    Bitwarden verwendet Ordner + Sammlungen statt Tresore — bilden Sie Ihr Organisationsschema neu nach.

  6. Zwei-Faktor-Authentifizierung einrichten

    Aktivieren Sie 2FA für Ihr Bitwarden-Konto mit einem Hardware-Key (YubiKey) oder einer Authenticator-App.

  7. Anmeldungen bei wichtigen Diensten testen

    Stellen Sie sicher, dass Autofill auf den meistgenutzten Seiten funktioniert und TOTP-Codes korrekt generiert werden.

  8. 1Password kündigen

    Löschen Sie nach 30 Tagen Ihren 1Password-Tresor vollständig und kündigen Sie das Abonnement.

Warum von 1Password zu Bitwarden migrieren?

1Password ist ausgezeichnete Software. Es ist auch ein kanadisches Unternehmen, das auf AWS (US-kontrollierter Infrastruktur) läuft, $36/Jahr pro Nutzer für individuelle Pläne berechnet und einem Closed-Source-Modell folgt, bei dem Sie deren Sicherheitsversprechen vertrauen müssen, statt sie zu prüfen.

Bitwarden ist Open Source. Der vollständige Server-Stack ist auf GitHub veröffentlicht. Sie können das gesamte System auf europäischer Infrastruktur (Hetzner, Scaleway, Infomaniak) selbst hosten und so volle Datensouveränität erreichen. Die gehostete kostenlose Stufe deckt die meisten privaten Anwendungsfälle ab. Premium kostet $10/Jahr — ja, Jahr, nicht Monat. Familienpläne kosten $40/Jahr für 6 Nutzer. Geschäftspläne beginnen bei $4/Nutzer/Monat.

Der Kostenunterschied summiert sich. Die Datenschutz- und Audit-Geschichte ist grundlegend stärker. Und nachdem der LastPass-Vorfall gezeigt hat, was passiert, wenn proprietäre Passwortmanager unter Druck Abkürzungen nehmen, ist das Argument für eine quelloffene, prüfbare Alternative stärker denn je.

Detaillierte Migrationsschritte

Schritt 1: Ihr Bitwarden-Konto erstellen

Zwei Wege:

Weg A: Bitwarden Cloud (für die meisten empfohlen)

  1. Besuchen Sie bitwarden.com und erstellen Sie ein kostenloses Konto
  2. Wählen Sie ein starkes Master-Passwort (dies ist das einzige Passwort, das Sie sich merken müssen)
  3. Schließen Sie die E-Mail-Verifizierung ab
  4. (Optional) Upgrade auf Premium ($10/Jahr) für 1 GB verschlüsselte Dateianhänge und Notfallzugriff

Weg B: Selbst gehostet (für Unternehmen empfohlen)

  1. Stellen Sie einen kleinen Server bereit (1 vCPU, 2 GB RAM reichen) bei Hetzner, Scaleway oder Ihrem bevorzugten EU-Host
  2. Verwenden Sie den offiziellen Vaultwarden Docker-Container (Bitwarden-kompatibel, geringerer Ressourcenverbrauch) oder den vollständigen Bitwarden Server
  3. Konfigurieren Sie HTTPS via Caddy oder nginx mit Let’s Encrypt
  4. Richten Sie automatisierte Backups ein (verschlüsselt, off-server)
  5. Erstellen Sie Ihr Konto auf Ihrer privaten Instanz

Für Organisationen bietet Self-Hosting volle Datensouveränität innerhalb der EU-Infrastruktur unter EU-Gerichtsbarkeit.

Schritt 2: 1Password-Tresor exportieren

In 1Password Desktop (die Exportfunktion ist nur am Desktop verfügbar):

  1. Öffnen Sie 1Password und melden Sie sich an
  2. Wählen Sie Ihr Konto in der Seitenleiste
  3. Datei > Exportieren > Wählen Sie Ihren Tresor
  4. Wählen Sie das Format:
    • 1PUX-Format (empfohlen) — bewahrt Anhänge und strukturierte Daten
    • CSV — einfacher, verliert aber Dateianhänge und einige strukturierte Felder
  5. Speichern Sie den Export an einem sicheren Ort (diese Datei enthält alle Ihre Passwörter im Klartext)

Kritisch: Dieser Export ist unverschlüsselt. Behandeln Sie ihn wie Atommaterial:

  • Nur auf verschlüsselter Festplatte speichern
  • Nicht per E-Mail versenden, hochladen oder irgendwohin synchronisieren
  • Sofort nach Abschluss der Migration löschen

Schritt 3: Bitwarden überall installieren

Bitwarden hat Clients für alle Plattformen, auf denen 1Password funktioniert:

  • Browser-Erweiterungen: Chrome, Firefox, Safari, Edge, Brave, Opera, Vivaldi, Tor Browser
  • Desktop-Apps: Windows, macOS, Linux (.deb, .rpm, AppImage, Snap, Flatpak)
  • Mobile Apps: iOS, Android (Play Store, F-Droid, direktes APK)
  • CLI: Für Entwickler, die Passwortverwaltung in Skripten nutzen möchten

Installieren Sie auf jedem Gerät, melden Sie sich mit Ihrem Master-Passwort und 2FA an. Die Browser-Erweiterung wird am meisten genutzt; installieren Sie sie zuerst.

Schritt 4: Tresor importieren

Im Bitwarden-Web-Tresor (vault.bitwarden.com oder Ihrer selbst gehosteten URL):

  1. Gehen Sie zu Tools > Daten importieren
  2. Quelle wählen: 1Password (1PUX) oder 1Password (CSV) je nach Export
  3. Wählen Sie Ihre Datei
  4. Klicken Sie auf Daten importieren

Bitwarden importiert:

  • Anmeldungen (Benutzername, Passwort, URL)
  • Sichere Notizen
  • Kreditkarten
  • Identitätsdatensätze
  • Ordner → übertragen in Bitwarden-Ordner

Elemente, die 1Password unterstützt, Bitwarden aber nicht direkt:

  • Dokumente → als sichere Notizen mit Dateianhängen importieren (Premium)
  • Software-Lizenzen → als sichere Notizen importieren
  • API-Zugangsdaten → als Anmeldungen oder sichere Notizen importieren

Schritt 5: Ordnerstruktur neu erstellen

Das Organisationsmodell von Bitwarden unterscheidet sich leicht von 1Password:

  • 1Password-Tresore → Bitwarden Sammlungen (für geteilte/Team-Elemente, erfordert Organisation)
  • 1Password-Ordner → Bitwarden Ordner (persönlich, ähnliches Konzept)
  • 1Password-Tags → Bitwarden hat kein direktes Tag-Äquivalent; verwenden Sie Ordnerstrukturen oder Namenskonventionen

Für private Nutzung: nutzen Sie einfach Ordner zur Organisation. Für Familien oder Teams: erstellen Sie eine Bitwarden-Organisation (Family- oder Business-Plan) und nutzen Sie Sammlungen für geteilte Elemente.

Schritt 6: Zwei-Faktor-Authentifizierung einrichten

Dies ist für die Sicherheit eines Passwortmanagers nicht verhandelbar:

  1. Im Bitwarden-Web-Tresor: Einstellungen > Sicherheit > Zwei-Schritt-Anmeldung
  2. Aktivieren Sie eine der folgenden:
    • Authenticator-App (Aegis, Raivo, Authy, Google Authenticator)
    • E-Mail (am wenigsten sicher, aber einfach)
    • YubiKey (Premium, am sichersten)
    • Duo (Premium)
    • FIDO2 WebAuthn (Premium, Hardware-Keys)
  3. Speichern Sie Ihren Wiederherstellungscode sicher (ausgedruckt, im feuerfesten Safe, NICHT in Bitwarden)

Wenn Sie Bitwarden-Premium-Abonnent sind, sind Hardware-Keys (YubiKey) die stärkste Option.

Schritt 7: Wichtige Dienste testen

Bevor Sie 1Password löschen:

  1. Melden Sie sich bei 5-10 kritischen Diensten ab (Banking, E-Mail, Arbeitstools)
  2. Versuchen Sie, sich nur mit Bitwarden-Autofill wieder anzumelden
  3. Stellen Sie sicher, dass TOTP-Codes korrekt generiert werden (Bitwarden Premium kann TOTP-Geheimnisse speichern)
  4. Testen Sie mobil — Autofill funktioniert auf iOS anders als auf Android; beides funktioniert, erfordert aber Einrichtung

Falls etwas nicht funktioniert, können Sie noch zu 1Password zurückkehren, während Sie es beheben. Deshalb ist der Parallelbetrieb für 30 Tage essenziell.

Schritt 8: 1Password kündigen

Nach 30 Tagen Betrieb mit Bitwarden als primärem Manager:

  1. Stellen Sie sicher, dass alle Anmeldungen in Bitwarden zugänglich sind
  2. Stellen Sie sicher, dass alle kritischen sicheren Notizen übertragen wurden
  3. Stellen Sie sicher, dass TOTP-Codes für alle 2FA-Setups funktionieren
  4. Löschen Sie die 1PUX-/CSV-Exportdatei (sicher — shred -u file.1pux unter Linux, ‘sicheres Löschen’ unter macOS, BleachBit unter Windows)
  5. Löschen Sie den Inhalt Ihres 1Password-Tresors
  6. Kündigen Sie das 1Password-Abonnement
  7. Melden Sie sich aus allen 1Password-Apps ab

Tipps für eine reibungslose Migration

  • Planen Sie die Migration für ein ruhiges Wochenende, nicht den Tag vor einer Deadline
  • Aktualisieren Sie Seiten mit kompromittierten Passwörtern während der Migration — Bitwardens Passwortgenerator und Breach-Check markieren alte, schwache oder kompromittierte Passwörter
  • Nutzen Sie Bitwarden Send zum vorübergehenden Teilen von Passwörtern oder Dateien — ein einzigartiges Feature, das 1Password nicht hat, besonders nützlich mit Ende-zu-Ende-verschlüsselten Selbstzerstörungs-Timern
  • Richten Sie Bitwardens Notfallzugriff ein (Premium), damit eine vertraute Person Zugriff auf Ihren Tresor anfordern kann, falls Ihnen etwas zustößt
  • Für Entwickler: Die Bitwarden CLI (bw) eignet sich hervorragend für Skripte und CI/CD-Geheimnisverwaltung
  • Für Familien: Der $40/Jahr-Family-Plan ist ein Schnäppchen für 6 Konten; 1Password Families kostet $60/Jahr für 5 Konten
  • Self-Hosting-Tipp: Verwenden Sie Vaultwarden statt des vollständigen Bitwarden-Servers, sofern Sie nicht speziell Enterprise-Funktionen benötigen. Vaultwarden läuft auf einem einzelnen Server mit minimalen Ressourcen und ist API-kompatibel mit allen Bitwarden-Clients
  • Überspringen Sie den Master-Passwort-Wechsel nicht. Manche Nutzer verwenden dasselbe Master-Passwort wie für ihr 1Password-Konto ‘aus Muskelgedächtnis’ — wählen Sie ein anderes, stärkeres für Bitwarden

War das hilfreich?