euro-toolhub.eu
Passwortmanager

Europäische Alternativen zu LastPass

LastPass ist ein bekannter US-Passwortmanager, dessen Sicherheitsvorfälle viele zum Wechsel bewegt haben. Europäische und quelloffene Alternativen bieten Datenhoheit – teils self-hostbar.

Warum eine Alternative suchen?

Gründe sind Vertrauen und Transparenz (Open Source), EU-/Self-Hosting und Unabhängigkeit von einem US-Anbieter. Passwortmanager verwalten besonders sensible Daten.

Worauf du bei einer Alternative achten solltest

  • Quelloffen und/oder self-hostbar
  • Clientseitige Ende-zu-Ende-Verschlüsselung
  • Team-Freigaben und Rechteverwaltung
  • EU-Datenhaltung bzw. eigener Betrieb
  • Browser- und Mobile-Integration

Die besten europäischen Alternativen im Überblick

Sortiert nach Eignung als Ersatz für das gesuchte Tool. Der Souveränitäts-Score bewertet unabhängig davon, wie europäisch und datensouverän ein Anbieter ist – beide Werte können daher voneinander abweichen.

1Passbolt Logo
82Eignung
86Souveränität

Passbolt

Quelloffen & self-hostbar für TeamsLuxemburg

Quelloffener Passwortmanager für Teams aus Luxemburg – selbst hostbar mit starkem Rechte-Management.

Profil ansehen
2Psono Logo
80Eignung
86Souveränität

Psono

Open Source, self-host oder SaaSDeutschland

Quelloffener Passwortmanager aus Deutschland mit clientseitiger Ende-zu-Ende-Verschlüsselung – self-hostbar oder als SaaS.

Profil ansehen
3Proton Logo
76Eignung
82Souveränität

Proton

Proton Pass ohne eigenen BetriebSchweiz

Schweizer Datenschutz-Suite mit Ende-zu-Ende-verschlüsselter E-Mail, Kalender, Drive, Passwortmanager und VPN.

Profil ansehen

Vergleichstabelle

AnbieterEignungSouveränitätUnternehmenssitzOpen SourceSelf-HostingEU-HostingPreise
Passbolt8286LuxemburgOpen Source (AGPLv3) / Cloud-Abo (pro Nutzer, ab 10 Nutzern)
Psono8086DeutschlandOpen Source (self-hosted, kostenlos) / SaaS-Abo
Proton7682Schweizab 3,99 € / Monat

Die Top-Anbieter im Detail

Passbolt ist ein auf Teams ausgelegter Open-Source-Passwortmanager (AGPLv3) mit Sitz in Luxemburg. Der Fokus liegt auf sicherem Teilen von Zugangsdaten in Organisationen, granularem Rechte-Management und Self-Hosting. Die Community-Edition ist kostenlos selbst hostbar; die Cloud-Varianten werden in Europa betrieben – Business auf Google Cloud (Belgien/Deutschland), Sovereign/Enterprise in einem souveränen Rechenzentrum in Luxemburg (ISO 27001, DORA/PFS). Damit ist Passbolt besonders für datenschutzbewusste Unternehmen interessant.

Stärken

  • Quelloffen und selbst hostbar (Community-Edition kostenlos)
  • Starkes Rechte- und Freigabemanagement für Teams
  • Souveräne Cloud-Option in Luxemburg (ISO 27001, DORA)

Schwächen

  • Cloud Business läuft auf Google Cloud (EU-Region)
  • Weniger Komfortfunktionen für Einzelnutzer
  • Einrichtung anspruchsvoller als bei Cloud-Consumer-Tools

Psono (esaqa GmbH) ist ein Open-Source-Passwortmanager für Teams und Unternehmen. Passwörter und Secrets werden clientseitig ende-zu-ende verschlüsselt, sodass der Server nur verschlüsselte Daten speichert. Der Server ist quelloffen und kann vollständig selbst betrieben werden – für maximale Datenhoheit – oder als gehosteter SaaS genutzt werden. Für Unternehmen bietet Psono u. a. SAML/LDAP-Anbindung, Audit-Logs und Freigaben; die selbst gehostete Community-Edition ist kostenlos. Sicherheits-Audits (u. a. durch Cure53) sind öffentlich einsehbar.

Stärken

  • Quelloffen und vollständig self-hostbar (volle Datenhoheit)
  • Clientseitige Ende-zu-Ende-Verschlüsselung
  • Anbieter- und Serversitz in Deutschland
  • Enterprise-Funktionen (SAML, LDAP, Audit-Logs), öffentliche Pentests

Schwächen

  • Self-Hosting erfordert technisches Know-how und Wartung
  • Weniger bekannt und mit kleinerem Ökosystem als große Anbieter

Proton bietet ein ganzes Ökosystem rund um verschlüsselte Kommunikation: Mail, Calendar, Drive, Pass (Passwörter) und VPN. Der Sitz in der Schweiz, die Ende-zu-Ende-Verschlüsselung und eigene Server-Hardware in der Schweiz und Deutschland machen Proton zu einer der bekanntesten Datenschutz-Alternativen zu Google und Microsoft. Alle Apps sind quelloffen; Proton ist ISO/IEC 27001 zertifiziert und hat einen SOC-2-Type-II-Bericht. Proton Mail Plus startet bei 4,99 € pro Monat (3,99 € bei Jahreszahlung), das Bundle Proton Unlimited bei 12,99 € pro Monat.

Stärken

  • Ende-zu-Ende-Verschlüsselung über die gesamte Suite
  • Eigene Server-Hardware (Schweiz/Deutschland), kein Hyperscaler
  • Quelloffen, ISO 27001 und SOC 2 Type II

Schwächen

  • Sitz in der Schweiz (EFTA), nicht in der EU/EWR
  • Kein Self-Hosting
  • Verschlüsselung schränkt einige Komfortfunktionen ein

Migrationsaufwand

AnbieterMigrationsaufwandPassung
Passboltmittel82/100
Psonomittel80/100
Protongering76/100

Wann sich ein Wechsel lohnt

Für Teams mit Anspruch auf Datenhoheit sind Passbolt und Psono starke, quelloffene Optionen (self-hostbar). Wer es ohne eigenen Betrieb möchte, nutzt Proton Pass aus der Schweiz.

Wann du beim bisherigen Tool bleiben kannst

Wenn du LastPass tief in bestehende SSO-/Enterprise-Prozesse integriert hast, plane die Migration der Tresore und Freigaben sorgfältig.

Häufige Fragen

Kann ich meine Passwörter aus LastPass übernehmen?
Ja, in der Regel per verschlüsseltem Export/Import. Achte darauf, den Export danach sicher zu löschen und Freigaben neu einzurichten.

Der Souveränitäts-Score ist eine redaktionelle Orientierungshilfe, keine Rechtsberatung. So bewerten wir.