(Update 26.11.2025): Heute Nacht gab es wieder einige Aktualisierungen. So für Bitwarden Server, Desktop und Web. Die einzelnen Änderungen sind in der Release Notes eingetragen.
(Original 12.11.2025): Für Bitwarden wurde heute das Update auf die Version 2025.11.0 mit einigen Änderungen bekanntgegeben. Der Passwort-Manager bekommt wieder ein paar neue Funktionen. So die Anmeldung mit Passkey-Unterstützung in Browser-Erweiterungen (derzeit nur Chromium Browser). Oder auch die Unterstützung in Windows 11.
Wie schon in der Überschrift steht, kann der Tresor jetzt unmittelbar nach dem Neustart der Windows-Desktop-App mit biometrischen Daten (Windows Hello) entsperrt werden, anstatt ein Master-Passwort oder eine PIN zu benutzen. Diese Funktion kann in den Einstellungen aber auch deaktiviert werden. Die anderen Änderungen sind:
- In der Tresoransicht der Web-App können Sie nun mit einem Rechtsklick dasselbe Menü aufrufen, das Sie auch über das Optionsmenü aufrufen würden.
- Benutzer, die die Vorteile eines kostenpflichtigen Bitwarden-Tarifs nutzen möchten, können ihr Konto jetzt einfacher upgraden.
- Admin-Konsole
- Organisationsinhaber und Administratoren können jetzt die standardmäßige Methode zur URI-Übereinstimmungserkennung für ihre Mitglieder auswählen. Mitglieder können die Methode zur URI-Übereinstimmungserkennung für einzelne Anmeldeelemente weiterhin bearbeiten.
- Self-host
- Docker-Bereitstellungen, die das gepackte Skript backup-db.sh verwenden, wurden auf das einfache Wiederherstellungsmodell aktualisiert, um zu verhindern, dass die Größe der Transaktionsprotokolldateien zu groß wird.
- Selbst gehostete Serververbindungen erfordern nun eine https://-Konfiguration. Server-URLs ohne https:// erhalten eine Fehlermeldung.
- Für selbst gehostete Bitwarden-Helm-Charts wird das CalVer-Versionierungsschema (2025.8.0) am 13. November 2025 eingestellt. Künftig werden nur noch SemVer-Versionen unterstützt und veröffentlicht.
Die einzelnen Module werden nach und nach aktualisiert. Wir werden die Änderungen dann hier einfügen.
Bitwarden Browser 2025.11.0
- Anmeldung mit Passkey-Option in Chromium-Browsern hinzugefügt
- Verbesserungen beim automatischen Ausfüllen
- Verschiedene interne Verbesserungen und kleinere Fehlerbehebungen
- Bitwarden Browser 2025.11.1
- Verbesserungen an der Seitenskriptverwaltung.
Bitwarden Desktop 2025.11.0
- Bug Fixes
- Bitwarden Desktop 2025.11.1
- Ein Problem wurde behoben, bei dem Benutzern in Safari ein endloses Ladesymbol angezeigt wurde.
- Bitwarden Desktop 2025.11.2
- Es wurde ein Fehler behoben, der nach einer Größenänderung des Fensters zum Absturz der Anwendung führte.
Bitwarden Web 2025.11.0
- Bug Fixes
- Bitwarden Web 2025.11.1
- Die Veröffentlichung behebt den Fehler der Exportschaltfläche auf der Seite „Mitgliederzugriffsbericht“.
- Bitwarden Web 2025.11.3
- Access Intelligence ist jetzt allgemein verfügbar.
- Die Beta-Kennzeichnung für die Anmeldung mit Passkey wurde entfernt.
- Verschiedene interne Verbesserungen und kleinere Fehlerbehebungen.
Bitwarden CLI 2025.11.0
- Bug Fixes
Bitwarden Server 2025.11.0
- Bug Fixes
- Bitwarden Server 2025.11.1
- Feature-Flags entfernt
- Verschiedene interne Verbesserungen und kleinere Fehlerbehebungen
Mal eine Frage. Ist Bitwarden eigentlich besser als Keepass. Und ist es auch kostenlos nutzbar als Privatanwender.
Mir ist nur wichtig, dass ich über den PC und Smartphone es synchron halten kann und auch die Autofill Funktion reibungslos funktioniert.
„Besser“ ist immer irgendwie auch subjektiv… Bitwarden kann man auch kostenlos benutzen – dann hat man halt ein paar zusätzliche „Premium“-Funktionen nicht zur Verfügung. Wenn man die nicht braucht, ist es kostenlos voll funktionsfähig ohne weitere Einschränkungen.
Die App ist tatsächlich besser, aber man gibt halt alles ohne wirkliche Kontrolle an Bitwarden ab. Wer sagt mir, dass die nicht doch Zugriff auf alle Daten haben, liegt ja schließlich alles in deren Cloud – sofern man es nicht selbst hostet. Bei KeePass hab ich die Datei dort liegen wo ich will und zusätzlich kann ich auch noch eine Key-Datei erstellen. Damit kann ich den Passwordcontainer in jeder Cloud der Welt liegen lassen, aber ohne die Key-Datei, die nur auf den Geräten lokal vorliegt und nicht über die Cloud synchronisiert wird, kommt niemand an die Kennwörter ran, selbst wenn die Cloud geknackt wird, solange er nicht auch zugriff aufs lokale Gerät hat.
Das unterstellt aber auch immer, dass die Qualität des Selfhosting ein ähnliches Niveau hat
Erfahrungsgemäß ist das nicht der Fall.
> Wer sagt mir, dass die nicht doch Zugriff auf alle Daten haben, liegt ja schließlich alles in deren Cloud
Also das ist schon sehr viel „Geraune“… Die Daten sind ja (sehr vereinfacht gesagt) mit dem Master Passwort verschlüsselt, welches Bitwarden nicht hat/speichert (Zero-Knowledge-Architektur). In deren „Security Whitepaper“ ist das alles genauer nachzulesen: https://bitwarden.com/help/bitwarden-security-white-paper/ – und so eine gravierende Lücke wie du sie hier unterstellst, wäre vermutlich in den vielen externen Audits aufgefallen: https://bitwarden.com/help/is-bitwarden-audited/
Das lässt sich etwas schwer vergleichen, da die beiden Programme grundverschieden sind. (etwa wie ein Vergleich zwischen „Geländewagen“ und „Bus“, ohne den Hersteller oder den Verwendungszweck zu kennen)
– Bitwarden ist quasi immer online-only und nur über Umwege offline nutzbar. Keepass ist immer offline, kann aber über Plugins mit zig Onlinediensten synchronisiert werden.
– Bitwarden hat für nahezu alle Betriebssysteme Clients vom gleichen Hersteller, bei Keepass muss man sich auf unterschiedliche Interfaces unterschiedlicher Programme einstellen
– Bitwarden ist ausschließlich für den Login auf Webseiten gedacht und kann gar nichts mit lokalen Programmen anfangen, während Keepass ursprünglich ausschließlich für lokale Passworteingaben konzipiert wurde und nur über Plugins auch Webseiten unterstützt.
– In Keepass hast du keine Limits was gespeichert werden kann, in Bitwarden fehlt der kostenlosen Version die Möglichkeit Dateien zu speichern (und auch in der Bezahlversion steht nur wenig Speicher zur Verfügung)
– Keepass ist Open Source, Bitwarden ist Closed Source (und bitte jetzt keine Diskussion, dass Bitwarden Open Source wäre – für mich sind 3 bis 6 Monate alte Teilauszüge von Quellcode der nicht kompilierbar ist kein Open Source)
– In Keepass kannst du beliebig Backups machen und sicher hinterlegen, in Bitwarden bist du immer an die Cloud gebunden (ja, sogar im sogenannten „self-hosted“ Betrieb)
– In Bitwarden kannst du in der Bezahlversion eine ausführliche Benutzerverwaltung einrichten, in Keepass hat jeder mit Zugriff auf den Container auch Zugriff auf alle Einträge
– Und dann noch ein paar Features, die es bei Keypass kostenlos per Plugin gibt, bei Bitwarden aber nur gegen Bezahlung oder auch gar nicht (z.B. TOTP)
> Bitwarden ist ausschließlich für den Login auf Webseiten gedacht und kann gar nichts mit lokalen Programmen anfangen
Für Windows und MacOS ist gerade „Auto-type“ in Entwicklung bei Bitwarden – kann man hier in der Roadmap sehen: https://community.bitwarden.com/t/bitwarden-roadmap/69396 (und in GitHub sind auch PRs dazu vorhanden…)
> in Bitwarden fehlt der kostenlosen Version die Möglichkeit Dateien zu speichern (und auch in der Bezahlversion steht nur wenig Speicher zur Verfügung)
Das stimmt zwar, aber in der Bezahlversion sind es immerhin 1 GB Speicher. Ich weiß nicht, wie viele Leute eine KeePass-Datei von mehr als einem GB haben aufgrund der vielen Anhänge, von daher bin ich mir nicht sicher, wie du das hier vergleichst…
> Bitwarden ist Closed Source (und bitte jetzt keine Diskussion, dass Bitwarden Open Source wäre – für mich sind 3 bis 6 Monate alte Teilauszüge von Quellcode der nicht kompilierbar ist kein Open Source)
Das ist ja schön, dass du keine Diskussion duldest – alle anderen können hier bei Bitwarden deren Open Source-Verpflichtung nachlesen: https://bitwarden.com/open-source/
> In Keepass kannst du beliebig Backups machen und sicher hinterlegen, in Bitwarden bist du immer an die Cloud gebunden (ja, sogar im sogenannten „self-hosted“ Betrieb)
Das stimmt so einfach nicht. Bei Bitwarden kannst du jederzeit dein Vault als Backup exportieren (https://bitwarden.com/help/export-your-data/). Eine passwort-geschützte JSON-Export-Datei kann sogar mit KeePassXC wiederum importiert werden, wodurch ein Export sogar dann zugreifbar bleibt, falls Bitwarden vom Erdboden verschwinden sollte.
> bei Bitwarden aber nur gegen Bezahlung oder auch gar nicht (z.B. TOTP)
Die Klammer könnte hier etwas missverständlich sein – TOTP geht bei Bitwarden in der Premiumversion (und nicht „gar nicht“, wie man den Satz auch hätte – falsch – verstehen können).
Danke erstmal für die tolle ausführliche Antwort.
Aber eine Rückfrage bzgl. nur Über Umwege offline nutzbar.
Das heißt, wenn man sich die App von Bitwarden auf sein Smartphone installiert braucht man zwangsläufig immer eine Internetverbindung, wenn man seine Passwörter abrufen möchte? Sind die nicht Lokal gespeichert?
Bitwarden cacht die Daten lokal und ist nicht online-only.
https://github.com/bitwarden
keepass ist trotzdem überlegen.
ich würde jedem Leien trotzdem zu Bitwarden raten
Ich bin seit einem Monat auf die kstenloase Version von Bitwarden umgestiegen. Ich hatte zuvor mit Sticky Password auch in der kostenlosen Version gearbeitet. Hier musst ich immer meinen lokalen Datenbestand auf meine weiteren Geräte kopieren. Bei Bitwarden ist die Synchonisation über die Cloud einfach top und zudem auch kostenlos.
Auch das Handling im Browser bzw. der Desktop App ist meines Erachtens sehr gut gelöst. Aufforderungen zur Passworteingabe werden wunderbar vorgeschlagen und können automatisch eingesetzt werden.
Habe den Umstieg nicht bereut.
Schade, ich kriege keine Verbindung zu meinem Proxmox Vaultwarden und könnte ein paar Hinweise gut gebrauchen.
gepostet mit der Deskmodder.de-App für Android
Interessant, dass hier noch niemand Vaultwarden erwähnt hat, is ein selbst gehosteter Server (FOSS, Rust), der mit den offiziellen Bitwarden-Clients kompatibel ist.
Momentan Setup ist KeePass 2 mit Syncthing fürs Syncn und das KeePassXC Browser-Plugin. Hab mir aber zum Testen Vaultwarden auf meinem Microserver (Thinclient mit Proxmox druf) installiert. Die Einrichtung war dank Community-Script (https://community-scripts.github.io/ProxmoxVE/scripts?id=vaultwarden) echt simpel. Migration war einfach: DB exportieren, in Vaultwarden importieren, fertig. Im Bitwarden Browser-Plugin trägt man dann seinen eigenen Server ein, bleibt alles lokal unter eigener Kontrolle.
Mein Fazit bisher: Der Mehrwert hält sich für mich in Grenzen. Klar, die Browserintegration is eleganter und die UI moderner, aber revolutionär ises net. Hab nicht mal mein Smartphone umgestellt.
Geht hier ja auch um Bitwarden.