(Update 6.05.2026): Auch wenn wir schon Mai haben, wurden für Bitwarden die Web-Version 2026.4.2 und Server 2026.4.1 veröffentlicht. Bei der Server-Version werden demnächst die persönlichen API-Schlüssel für Nutzer der Bitwarden-CLI automatisch erneuert. Mehr dazu im Abschnitt Server.
(Original 16.04.2026): Es ist Mitte des Monats und da erscheinen schon die Release Notes für Bitwarden 2026.4.0. So gibt es wieder einige Verbesserungen für den Passwort-Manager selbst und auch die anderen Module. Diese werden so nach und nach auf die Version 2026.4.0 aktualisiert.
Die Liste der Module werden wir nach und nach aktualisieren. Ihr könnt also ab und an mal reinschauen. Im Passwort-Manager ist es jetzt möglich innerhalb der Passwort-Manager-App für Android eine Vorschau von angehängten Bildern anzeigen zu lassen, ohne die Datei auf das Gerät herunterladen zu müssen. Für iOS wird diese Funktion später erscheinen.
Auch für die Admin-Konsole gibt es Änderungen:
- Zwei Unternehmensrichtlinien, „Sendeoptionen“ und „Senden entfernen“, wurden zur neu benannten Richtlinie „Sendekontrollen“ zusammengefasst. Wenn eine der beiden Richtlinien zuvor aktiviert war, werden die gewählten Optionen übernommen und bleiben unverändert.
- Auf der Seite „Richtlinien“ sind die Unternehmensrichtlinien nun in drei Kategorien unterteilt: Datenkontrollen, Authentifizierung und Tresorverwaltung. Sie können außerdem auf einen Blick sehen, welche Richtlinien aktiviert oder deaktiviert sind.
- Mithilfe neuer Diagramme in der Ansicht „Access Intelligence-Aktivitäten“ können Sie sich einen Überblick darüber verschaffen, wie sich risikobehaftete Anwendungen, Passwörter und Mitglieder im Laufe der Zeit im Verhältnis zu den absoluten Veränderungen bei der Anzahl der Anwendungen, Passwörter und Mitglieder verändert haben.
Die einzelnen Module für Bitwaren (wird immer aktualisiert)
Bitwarden Web 2026.4.0
- Gekennzeichneter Code – Benutzer, die zu Organisationen mit automatischer Bestätigung gehören, können keine Einladungen für den Notfallzugang versenden oder annehmen
- Richtlinien wurden in Kategorien gegliedert
- Richtlinien zum Senden wurden zusammengefasst
- Unterstützung für Deeplink-Weiterleitungen mit https-Schema hinzugefügt
- Verschiedene interne Verbesserungen und kleinere Fehlerbehebungen
- Bitwarden Web 2026.4.1
- Aktualisierte Optionen für die Abschlussumfrage
- Es wurde ein Problem bei der Speicherung der Avatar-Farben behoben, um einen Absturz auf einigen Android-Geräten zu beheben.
- Bitwarden Web 2026.4.2
- Ereignisprotokolle für den Phishing-Blocker hinzugefügt
- Der Dienst zum Entsperren wurde überarbeitet, um das Bitwarden-SDK zu nutzen
- Die Kontowiederherstellung wurde aktualisiert und umfasst nun die Verwaltung der Zwei-Faktor-Authentifizierungsmethoden für Mitglieder
- Aktualisierungen, um zu verhindern, dass nicht gespeicherte Änderungen beim Erstellen einer Nachricht verloren gehen
- Die Standardzeit für das Leeren der Zwischenablage wurde auf 5 Minuten aktualisiert
- Verschiedene interne Verbesserungen und kleinere Fehlerbehebungen
Bitwarden Server 2026.4.0
- Feature-Flag für das Archiv von Vault-Elementen entfernt
- Feature-Flag für den Standard-Speicherort entfernt, wenn die Richtlinie zur Datenverantwortung der Organisation aktiviert ist
- Feature-Flag zum Ausblenden alternativer Anmeldemethoden entfernt, wenn SSO erforderlich ist
- Feature-Flag für verschiedene Verbesserungen der Benutzererfahrung entfernt
- Feature-Flag für die Überarbeitung der Anbieter-Initialisierung entfernt
- Unterstützung für Deeplink-Weiterleitungen mit https-Schema hinzugefügt
- Verschiedene interne Verbesserungen und kleinere Fehlerbehebungen
- Bitwarden Server 2026.4.1
- Feature-Flag für Einstellungen zur automatischen Mitgliederbestätigung entfernt
- Feature-Flag für die Entsperrung per Passkey entfernt
- Feature-Flag für die SCIM-Überarbeitung entfernt
- Verschiedene interne Verbesserungen und kleinere Fehlerbehebungen
- Sicherheitshinweis: Um einen Fehler bei der lokalen Speicherung von API-Schlüsseln für die Bitwarden-CLI zu beheben, werden in der nächsten Bitwarden-Server-Version nach dieser automatisch die persönlichen API-Schlüssel für Nutzer der Bitwarden-CLI erneuert. Wenn Sie die Bitwarden-CLI für automatisierte Workflows verwenden, aktualisieren Sie diese Workflows unmittelbar nach dieser Veröffentlichung mit Ihren neuen API-Schlüsseln, um die Kontinuität zu gewährleisten.
Bitwarden Desktop 2026.4.0
- folgt
Bitwarden Browser 2026.4.0
- folgt
Bitwarden CLI 2026.4.1
- Als Hotfix Re-release der Version 2026.3.0.
- Hinweis dazu: github.com/bitwarden oder bei uns
Info und Download:
- bitwarden.com
- bitwarden.com/releasenotes
- github.com/bitwarden/clients
- github.com/bitwarden/server
- Mehr zum Thema „Erweiterter Premium-Plan“: bitwarden.com/bitwarden-launches-enhanced-premium-plan
Bitwarden 2026.4 wurde veröffentlicht [Update]: Sicherheitshinweis für Server
https://www.heise.de/forum/heise-online/Kommentare/Passwortsafe-Bitwarden-Kommandozeilen-Client-trojanisiert/forum-581663/
Aufpassen bitte
Haben wir schon bei uns
https://www.deskmodder.de/blog/2026/04/24/bitwarden-cli-paket-2026-4-0-kompromittiert-anleitung-zur-beseitigung-und-installation-4-1/