password manager

Wie Sie von LastPass zu Bitwarden migrieren (oder Proton Pass)

LastPass Bitwarden
Schwierigkeit: Einfach Geschätzte Zeit: 1-2 Stunden

Schritt-für-Schritt-Anleitung zum Wechsel von LastPass zu Bitwarden, dem Open-Source-Passwortmanager. Nach den LastPass-Vorfällen 2022-2023 ist die Migration überfällig. Wir decken sowohl Bitwarden (die meisten Nutzer) als auch Proton Pass (volle EU-Souveränität) ab.

Voraussetzungen

  • LastPass-Kontozugriff
  • Verschlüsselte Festplatte oder USB-Stick für temporäre Exportdatei
  • Hardware-Sicherheitsschlüssel empfohlen (YubiKey oder ähnlich)

Schritte

  1. Zwischen Bitwarden und Proton Pass entscheiden

    Bitwarden = ausgereift, ausgefeilt, US-amerikanisch, aber in der EU selbst hostbar. Proton Pass = neuer, vollständig in Schweizer Gerichtsbarkeit, integriert mit Proton-Ökosystem.

  2. Neues Konto auf gewählter Plattform erstellen

    Bitwarden kostenlos oder Premium (10 $/Jahr), oder Proton Pass kostenlos oder als Teil von Proton Unlimited.

  3. LastPass-Tresor exportieren

    LastPass → Erweiterte Optionen → Exportieren. CSV-Format für breiteste Kompatibilität wählen.

  4. Tresor in neue Plattform importieren

    Sowohl Bitwarden als auch Proton Pass haben direkte LastPass-Importer, die das Standard-CSV-Format sauber verarbeiten.

  5. Zwei-Faktor-Authentifizierung einrichten

    TOTP, Sicherheitsschlüssel (YubiKey) oder Passkey auf der neuen Plattform konfigurieren. Dies ist für die Sicherheit eines Passwortmanagers nicht verhandelbar.

  6. Ordnerstruktur und Tags neu erstellen

    Beide Plattformen nutzen leicht unterschiedliche Organisationskonzepte. Ihre wichtigsten Kategorien neu erstellen.

  7. Browser-Erweiterungen und mobile Apps überall installieren

    Bitwarden und Proton Pass haben beide vollständige plattformübergreifende Abdeckung. Auf jedem Gerät installieren, auf dem Sie derzeit LastPass nutzen.

  8. Kritische Anmeldungen testen

    Autofill bei Ihren meistgenutzten Diensten verifizieren. Passwortgenerator, sichere Notizen und TOTP-Speicherung testen.

  9. Websites mit schwachen oder kompromittierten Passwörtern aktualisieren

    Die LastPass-Vorfälle 2022-2023 bedeuten, dass vor dem Vorfall gespeicherte Passwörter als kompromittiert gelten sollten. Die Migration als Gelegenheit zur Rotation nutzen.

  10. LastPass kündigen und Export sicher löschen

    Nach 30 Tagen Sicherheit LastPass kündigen, den unverschlüsselten CSV-Export sicher löschen.

Warum Sie bereits hätten migrieren sollen

LastPass hatte 2022-2023 zwei aufeinanderfolgende schwere Vorfälle:

  • August 2022: Quellcode und proprietäre technische Informationen gestohlen
  • Dezember 2022: Kunden-Tresor-Daten gestohlen, einschließlich verschlüsselter Passwort-Tresore

Der Vorfall im Dezember 2022 ist die operative Sorge. LastPass gab bekannt, dass Angreifer Kunden-Tresor-Daten erhielten — verschlüsselt, aber mit offengelegten Metadaten (URLs, Benutzernamen). Für Nutzer mit schwachen Master-Passwörtern oder älteren Tresor-Verschlüsselungs-Iterationen sind die verschlüsselten Tresore mit ausreichend Zeit und Rechenressourcen anfällig für Brute-Force-Angriffe.

Praktische Implikation: Jedes vor Dezember 2022 in LastPass gespeicherte Passwort sollte als potenziell kompromittiert betrachtet werden. Die Dringlichkeit der Migration variiert je nach Bedrohungsmodell — hochwertige Konten (Banking, geschäftliche E-Mail) sollten bereits rotierte Passwörter haben; geringwertige Konten (einmalige Forum-Logins) sind weniger dringend, aber dennoch lohnenswert.

Die Migrationsfrage 2026 ist nicht ‘sollten Sie?’ — das ist geklärt. Es geht um ‘zu welcher Alternative?‘

Auswahl zwischen Bitwarden und Proton Pass

Beide sind glaubwürdig. Die Wahl hängt von Ihren Souveränitätsprioritäten ab:

Bitwarden (US-amerikanisch, vollständig selbst hostbar)

Vorteile:

  • Reifster Open-Source-Passwortmanager
  • Größtes Ökosystem an Integrationen und Clients
  • Günstigste Premium-Stufe (10 $/Jahr)
  • Bei Hetzner über Vaultwarden für volle Souveränität selbst hostbar
  • In Enterprise-Skalen kampferprobt

Nachteile:

  • US-amerikanisch (CLOUD-Act-Exposition bei gehosteter Version)
  • Self-Hosting erfordert technische Fähigkeit

Am besten für: Die meisten Nutzer, die ausgefeilte UX, breites Ökosystem und günstigste Preise wollen. Für volle Souveränität auf EU-Infrastruktur selbst hosten.

Proton Pass (Schweiz, vollständig souverän)

Vorteile:

  • Schweizer Rechtsgerichtsbarkeit (stärker als DSGVO)
  • Großzügige kostenlose Stufe mit allen Funktionen freigeschaltet
  • Integriert mit Proton-Ökosystem (Mail, Drive, VPN)
  • Auditierte Ende-zu-Ende-Verschlüsselung
  • Saubere Datenschutzposition als Bitwarden

Nachteile:

  • Neuer (2023 gestartet, weniger ausgereift als Bitwarden)
  • Kleineres Ökosystem an Drittanbieter-Integrationen
  • Nicht selbst hostbar
  • Einige fortgeschrittene Funktionen (SAML SSO, Active Directory) nur in Enterprise-Stufen

Am besten für: Nutzer im oder erwägen das Proton-Ökosystem, Nutzer, die Schweizer Gerichtsbarkeit priorisieren, Konsumenten und kleine Teams.

Dieser Leitfaden konzentriert sich auf Bitwarden als das häufigste Migrationsziel. Die Proton-Pass-Migration folgt denselben allgemeinen Schritten — beide haben ähnliche LastPass-Importer.

Detaillierte Migrationsschritte

Schritt 1: Neues Konto einrichten

Für Bitwarden:

  1. bitwarden.com besuchen und Konto erstellen
  2. Starkes Master-Passwort wählen — dies ist das einzige Passwort, das Sie sich merken müssen; machen Sie es lang und einzigartig
  3. Wiederherstellungscode sicher speichern (ausgedruckt, im feuerfesten Safe, NICHT in einem Passwortmanager)
  4. Optional: Upgrade auf Premium (10 $/Jahr) für 1 GB verschlüsselte Dateianhänge und Notfallzugriff

Für Proton Pass:

  1. proton.me/pass besuchen und Konto erstellen (oder bestehendes Proton-Konto nutzen)
  2. Starkes Master-Passwort wählen — gleiche Überlegungen wie bei Bitwarden
  3. Wiederherstellungs-Phrase sicher speichern
  4. Kostenlose Stufe deckt die meisten privaten Anwendungsfälle ab; Plus-Stufe 1,99 $/Monat ergänzt fortgeschrittene Funktionen

Für selbst gehostetes Bitwarden (fortgeschritten):

Für Organisationen oder technische Nutzer, die volle EU-Souveränität wollen:

Hetzner CX22 (2 vCPU, 4 GB RAM): 5 €/Monat
Vaultwarden (Bitwarden-kompatibel, leichter): Open Source
Caddy Reverse Proxy + Let's Encrypt SSL: kostenlos

Gesamt-Infrastrukturkosten: ca. 60 €/Jahr für unbegrenzte Nutzer, vollständig selbst kontrolliert.

Schritt 2: Aus LastPass exportieren

LastPass benötigt das Master-Passwort für den Export:

  1. Im LastPass-Web-Tresor anmelden
  2. Konto-Optionen → Erweitert → Exportieren (unter Tresor verwalten)
  3. Erneut mit Master-Passwort authentifizieren
  4. LastPass CSV-Datei-Format wählen
  5. Auf verschlüsselter Festplatte oder USB-Stick speichern

Kritischer Sicherheitshinweis: Die exportierte CSV enthält alle Ihre Passwörter im Klartext. Behandeln Sie sie wie die sensibelste Datei, die Sie je in der Hand hatten:

  • Nur auf verschlüsselter Festplatte speichern (FileVault, BitLocker, LUKS)
  • Nicht per E-Mail versenden
  • Auf keinen Cloud-Dienst hochladen
  • Nicht auf einem Mobilgerät speichern
  • Sofort nach Migration löschen

Schritt 3: In neue Plattform importieren

Bitwarden:

  1. Bitwarden-Web-Tresor → Tools → Daten importieren
  2. Quelle wählen: LastPass (csv)
  3. Ihre exportierte CSV-Datei wählen
  4. Daten importieren klicken

Bitwarden importiert:

  • Anmeldungen (Benutzername, Passwort, URL, Notizen)
  • Sichere Notizen
  • Ordner → Bitwarden-Ordner
  • Formular-Ausfüll-Elemente → Bitwarden Identity/Card-Elemente

Proton Pass:

  1. Proton Pass Web → Einstellungen → Import
  2. LastPass wählen
  3. CSV-Datei wählen
  4. Import bestätigen

Beide handhaben das Standard-LastPass-Exportformat sauber. Sonderfälle:

  • Benutzerdefinierte Felder müssen möglicherweise manuell geprüft werden
  • Einträge mit seltsamen Zeichen in URLs müssen möglicherweise erneut überprüft werden
  • Formular-Ausfüll-Adressen migrieren, brauchen aber möglicherweise Format-Anpassungen

Schritt 4: Zwei-Faktor-Authentifizierung einrichten

Dies ist für die Sicherheit eines Passwortmanagers nicht verhandelbar:

Bitwarden 2FA-Optionen:

  • Authenticator-App (Aegis, Raivo, Authy)
  • E-Mail (am wenigsten sicher)
  • YubiKey (Premium, empfohlen für hochkritische Nutzung)
  • Duo (Premium)
  • FIDO2 WebAuthn (Premium)

Proton Pass 2FA-Optionen:

  • Authenticator-App
  • Hardware-Sicherheitsschlüssel (FIDO2)
  • Eingebautes Proton-2FA

Empfehlung für beide: Hardware-Sicherheitsschlüssel (YubiKey 5 NFC oder ähnlich, ~55 €) plus Authenticator-App als Backup. Die Kombination ist am stärksten.

Speichern Sie Ihre 2FA-Wiederherstellungscodes offline (ausgedruckt im feuerfesten Safe, NICHT in Ihrem Passwortmanager).

Schritt 5: Ordnerstruktur neu erstellen

LastPass-Ordner → Bitwarden-Ordner / Proton-Pass-Ordner. Ihr Import bewahrt dies in den meisten Fällen, aber überprüfen Sie:

  • Wurden alle Ordner korrekt importiert?
  • Sind verschachtelte Ordner erhalten?
  • Sind geteilte LastPass-Ordner korrekt repräsentiert?

Speziell für Bitwarden: Geteilte LastPass-Ordner müssen als Bitwarden Organization Collections neu erstellt werden (eine Premium-Funktion für private Nutzung oder Teil von Family-/Business-Plänen).

Schritt 6: Überall installieren

Sowohl Bitwarden als auch Proton Pass haben umfassende plattformübergreifende Abdeckung:

  • Browser-Erweiterungen: Chrome, Firefox, Safari, Edge, Brave, Opera, Vivaldi
  • Desktop-Apps: Windows, macOS, Linux
  • Mobile Apps: iOS, Android (sowohl App Store als auch APK)
  • CLI: Für Entwickler und Scripting

Auf jedem Gerät installieren, auf dem Sie derzeit LastPass nutzen. Mit Master-Passwort anmelden und 2FA auf jedem Gerät verifizieren.

Schritt 7: Kritische Anmeldungen testen

Vor der Kündigung von LastPass die Migration verifizieren:

  1. Bei 5-10 kritischen Diensten abmelden (Banking, E-Mail, Arbeitstools, Social Media)
  2. Versuchen, sich nur mit dem Autofill des neuen Passwortmanagers wieder anzumelden
  3. TOTP-Codes auf korrekte Generierung prüfen (falls Sie TOTP-Geheimnisse im Passwortmanager speichern)
  4. Mobil testen — Autofill funktioniert auf iOS anders als auf Android, beides funktioniert, erfordert aber Einrichtung

Bei Fehlern auf LastPass zurückfallen, während Sie das Problem beheben. Deshalb ist ein 30-tägiger Parallelbetrieb essenziell.

Schritt 8: Schwache und kompromittierte Passwörter aktualisieren

Die Migration ist der perfekte Moment, Passwörter zu rotieren, die rotiert werden sollten:

Speziell für LastPass-Nutzer: Vor Dezember 2022 gespeicherte Passwörter sollten als potenziell kompromittiert betrachtet werden. Priorisierte Rotation:

  1. Banking und Finanzdienste (höchste Priorität)
  2. E-Mail-Konten (diese schalten alles andere frei)
  3. Arbeitsbezogene Konten (Compliance- und Sicherheitsimplikationen)
  4. Cloud-Storage- und Backup-Dienste
  5. Wichtige Commerce-Konten (Amazon, eBay etc.)
  6. Social Media (besonders wenn Sie es für SSO nutzen)

Nutzen Sie den Passwortgenerator von Bitwarden oder Proton Pass, um starke, einzigartige Passwörter zu erstellen. Beide haben Breach-Detection, die kompromittierte Passwörter automatisch markiert.

Für niedrigere Prioritätskonten (einmalige Shopping-Sites, Foren) diese Arbeit in Batches durchführen oder das Risiko akzeptieren. Realistischer Zeitaufwand für vollständige Rotation von 100+ Konten: 4-6 Stunden über eine bis zwei Wochen.

Schritt 9: Passwort-Gesundheitsüberwachung einrichten

Beide Plattformen enthalten Passwort-Gesundheitsüberprüfung:

Bitwarden Reports (Premium):

  • Bericht über offengelegte Passwörter (geprüft gegen Have I Been Pwned)
  • Bericht über wiederverwendete Passwörter
  • Bericht über schwache Passwörter
  • Bericht über inaktive 2FA
  • Bericht über unsichere Websites

Proton Pass Pass Monitor:

  • Darknet-Überwachung
  • Erkennung schwacher Passwörter
  • Erkennung wiederverwendeter Passwörter
  • 2FA-Empfehlungen

Berichte anfangs monatlich, danach vierteljährlich ausführen. Jeder Befund ist ein Aktionspunkt: rotieren, 2FA aktivieren oder Anmeldedaten aktualisieren.

Schritt 10: LastPass kündigen und Export sicher löschen

Nach 30 Tagen Sicherheit:

  1. Alle Anmeldungen in neuer Plattform zugänglich verifizieren
  2. TOTP-Codes für kritische 2FA-Setups verifizieren
  3. LastPass-Abonnement über Kontoeinstellungen kündigen
  4. CSV-Export sicher löschen:
    • macOS: srm -v file.csv (älteres macOS) oder Finder Sicheres Leeren des Papierkorbs
    • Linux: shred -u file.csv
    • Windows: BleachBits sicheres Dateilöschen
    • Oder einfach die Datei wiederholt mit Zufallsdaten überschreiben und dann löschen

Überspringen Sie den sicheren Löschschritt nicht. Die CSV enthält alle Ihre Passwörter; gewöhnliches Löschen hinterlässt wiederherstellbare Spuren.

Tipps für eine reibungslose Migration

  • Planen Sie ein Wochenende dafür. Zwei Stunden fokussierte Migrationsarbeit ist besser als zwei Wochen ‘Ich mach das später’.
  • Hardware-Sicherheitsschlüssel sind die 55 € wert. YubiKey 5 NFC gepaart mit Bitwarden oder Proton Pass bietet phishing-resistente Authentifizierung, die wirklich schwer zu kompromittieren ist.
  • Familien-/Sharing-Tresore brauchen Aufmerksamkeit. Wenn Sie einen LastPass Families-Plan mit geteilten Ordnern haben, das Sharing in Bitwarden Family (40 $/Jahr für 6 Nutzer) oder Proton Family neu erstellen.
  • Für Entwickler ist die CLI wichtig. Bitwarden CLI (bw) eignet sich hervorragend für Scripting und CI/CD-Geheimnisverwaltung. Proton Pass CLI ist neuer.
  • Self-Hosting von Bitwarden ist wirklich praktikabel. Vaultwarden auf einem 5 €/Monat-Hetzner-Server bietet vollständig souveräne Passwortverwaltung. Der Kompromiss ist operative Verantwortung — Uptime, Backups, Sicherheitspatches.
  • Verwenden Sie nicht dasselbe Master-Passwort wie LastPass. Einige Nutzer tun dies ‘aus Muskelgedächtnis’. Tun Sie es nicht. Wählen Sie ein anderes, stärkeres Master-Passwort für die neue Plattform.
  • TOTP-Speicherung im Passwortmanager hat Kompromisse. Bequemlichkeit (ein Ort) vs. Sicherheit (Single Point of Failure). Sowohl Bitwarden Premium als auch Proton Pass unterstützen TOTP-Speicherung; für höchst-sicherheitskritische Konten erwägen Sie, TOTP in einer separaten Authenticator-App zu behalten.
  • Notfallzugriff ist wichtig. Richten Sie Bitwarden Premiums Notfallzugriff (oder Protons Äquivalent) ein, damit eine vertraute Person Zugriff auf Ihren Tresor anfordern kann, falls Ihnen etwas zustößt. Dies ist das digitale Äquivalent eines Testaments.
  • Das Proton-Ökosystem zählt, wenn Sie bereits dort sind. Wenn Sie Proton Mail und Proton Drive nutzen, könnte die Proton Pass-Integration es gegenüber Bitwarden rechtfertigen. Wenn Sie nicht im Proton-Ökosystem sind, könnte Bitwardens breiterer Funktionsumfang wichtiger sein.

War das hilfreich?