1Password vs Bitwarden 2026 — der direkte Vergleich
Zwei sehr unterschiedliche Philosophien: 1Password ist der polished Premium-Pick mit Best-in-Class-UX und Secret-Key-Architektur. Bitwarden ist die Open-Source-Alternative mit Free-Plan + Self-Hosting-Option. Dieser Vergleich zeigt mit konkreten Pricing-Rechnungen, welcher Passwort-Manager für welches DACH-Setup die richtige Wahl ist.
1Password vs Bitwarden Auf einen Blick
| 1Password | Bitwarden | |
|---|---|---|
| Anbieter | AgileBits Inc. (Toronto, Kanada) | Bitwarden Inc. (Santa Barbara, USA) |
| Server-Standort | Kanada/USA | USA · EU-Hosting bei Self-Hosting möglich |
| Open-Source | Nein (closed source) | Ja (vollständig auditierbar) |
| Free-Plan | Nein (14 Tage Trial) | Ja (unbegrenzte Passwörter + Geräte) |
| Individual / Premium | ~3 USD/Mo (~3 €) | ~1 €/Mo |
| Familien-Plan (5 User) | ~5 USD/Mo (~5 €) | ~3,33 €/Mo |
| Business-Plan | ~7,99 USD/User/Mo (~8 €) | ~3 €/User/Mo |
| Self-Hosting | Nein (Connect Server für Enterprise) | Ja (Vaultwarden Docker) |
| Architektur | Zero-Knowledge + Secret Key | Zero-Knowledge (PBKDF2 + Argon2id) |
| Audits | SOC-2-Typ-II + Hopper&Ross | Cure53 + regelmäßige Pen-Tests |
| Passkey-Support | Best-in-Class (seit 2023) | Solide (seit 2023) |
| Familien-Vault-UX | Polished | Funktional |
| Apps | macOS, Win, Linux, iOS, Android, Browser | Alle gleich + CLI für Skripte |
| SSO + SCIM (Business) | Ja (SAML, OIDC, SCIM) | Ja (SAML, SCIM ab Enterprise) |
| Travel Mode | Ja | Nein |
| Emergency Access | Über Familienmitglieder + Emergency Kit | Native Emergency-Access-Funktion |
| Watchtower / Breach-Monitoring | Ja | Ja (Have-I-Been-Pwned-Integration) |
| Pricing-Währung | USD (Wechselkurs-Risiko) | EUR (DACH-stabil) |
Pricing-Realität für 4 Setups (3-Jahres-TCO)
| Setup | 1Password | Bitwarden Cloud | Bitwarden Self-Hosted |
|---|---|---|---|
| Solo / 1 User | ~3 USD × 36 = ~108 USD (~100 €) | ~1 € × 36 = ~36 € | 0 € (Vaultwarden auf Hetzner ~180 €) |
| Familie (5 User) | ~5 USD × 36 = ~180 USD (~167 €) | ~3,33 € × 36 = ~120 € | 0 € + Hetzner ~180 € = ~180 € |
| KMU 10 User | ~80 USD/Mo × 36 = ~2.880 USD (~2.680 €) | ~30 €/Mo × 36 = ~1.080 € | 0 € + Hetzner ~180 € = ~180 € |
| Tech-Scale-Up 50 User | ~400 USD/Mo × 36 = ~14.400 USD (~13.400 €) | ~150 €/Mo × 36 = ~5.400 € | 0 € + Hetzner CX22 ~180 € = ~180 € |
Stand Mai 2026 · USD-EUR ~0,93 · Bitwarden Self-Hosted braucht IT-Knowhow für Docker-Setup + Backup-Workflow · für 50-User-Tech-Teams sind die Kosten-Ersparnisse dramatisch (>13.000 € über 3 Jahre vs 1Password Business).
Wo 1Password gewinnt
1. UX-Qualität ist Best-in-Class
Browser-Auto-Fill auf macOS Safari/Chrome/Firefox/Edge funktioniert ohne Konfigurations-Aufwand. Quick-Access-Funktion (Cmd+Shift+Space) öffnet ein schwebendes Fenster zum Suchen ohne App-Switch. Bei komplexen Formularen (SaaS-Logins mit 2-Step-Flows) ist 1Password deutlich verlässlicher als Bitwarden bei der Felderkennung.
2. Secret Key als zusätzliche Sicherheits-Schicht
Selbst bei einem theoretischen Master-Passwort-Breach blieben die Daten unzugänglich, weil der Secret Key separat auf jedem Gerät aktiviert werden muss. Diese Architektur ist mathematisch besser abgesichert als bei LastPass (deren 2022-Breach genau diese Lücke offenlegte). Bitwarden setzt auf starkes PBKDF2/Argon2 — gut, aber kein zusätzlicher Schlüssel-Layer.
3. Familien-Vault-Workflows sind durchdacht
Geteilte Vaults für Streaming-Subscriptions, WLAN-Passwörter, Familien-Banking — alle Familienmitglieder sehen nur ihre eigenen + geteilten Vaults. Travel Mode erlaubt es, sensible Vaults temporär vom Gerät zu entfernen (relevant für Reisen in autoritäre Länder).
4. Passkey-Workflow ist polished
Wenn eine Website Passkey unterstützt, erkennt 1Password das automatisch und bietet Speicherung im Vault an. Plattformübergreifende Sync: iPhone-Passkey funktioniert am Windows-PC. Bitwarden hat den gleichen technischen Support, aber der UI-Workflow ist etwas weniger geschmeidig.
Wo Bitwarden gewinnt
1. Open-Source-Transparenz
Vollständig auditierbarer Code auf GitHub. Sicherheitsforscher:innen können die Architektur unabhängig prüfen. Für DSGVO-Audit-Setups in regulierten Branchen ist das ein konkretes Compliance-Asset. Bei 1Password musst du dich auf SOC-2 + Audit-Reports verlassen — Code-Audit nicht möglich.
2. Self-Hosting via Vaultwarden
Docker-Container auf Hetzner-VPS (~5 €/Monat) gibt dir vollständigen Daten-Kontroll-Stack. Familie nutzt die offiziellen Bitwarden-Apps auf iPhone/Android, sync gegen deinen Server. Setup-Aufwand ~2 Stunden einmalig mit Caddy für SSL + automatisches Backup zu S3. Bei 50-Personen-Tech-Teams bedeutet das ~13.000 € Ersparnis über 3 Jahre vs 1Password Business.
3. Free-Plan ist großzügig
Unbegrenzte Passwörter, unbegrenzte Geräte, alle Browser-Erweiterungen. Einzige Limitierung: kein TOTP-Code-Storage im Free-Plan (kommt im Premium ~1 €/Mo). Für Bootstrap-Solo-Nutzer:innen reicht das oft jahrelang. 1Password hat keinen Free-Plan — nur 14 Tage Trial.
4. Niedrigere Pro-User-Kosten
Bei Teams ab 10 User wird Bitwarden strukturell günstiger: ~3 €/User/Mo vs 1Password ~8 USD/User/Mo. Für 20-Personen-Tech-Teams: Bitwarden ~720 €/Jahr vs 1Password ~1.920 USD/Jahr — ~1.000 € Unterschied jährlich, plus stabilere EUR-Pricing.
Empfehlung pro Use-Case
Familie 4-5 Personen ohne IT-Knowhow → 1Password Families
UX-Qualität + durchdachte Familien-Vault-Workflows + automatisches Cross-Platform-Sync sind hier alles wert. ~5 USD/Monat für 5 User ist ein fairer Preis für die beste Familien-Passwort-Manager-UX am Markt.
Bootstrap-Solo / Studierende mit Budget-Null → Bitwarden Free
Free-Plan ist unschlagbar. Wenn TOTP-Codes nötig werden: Premium für ~1 €/Monat upgraden — immer noch deutlich günstiger als 1Password.
DACH-DSGVO-Hardliner / sensible Branche → Bitwarden Self-Hosted (Vaultwarden)
Vaultwarden auf Hetzner-VPS gibt dir volle Daten-Kontrolle + DSGVO-konformen deutschen Server-Standort. Open-Source-Code ist auditierbar. Familie nutzt offizielle Bitwarden-Apps, sync gegen deinen Server. Setup: ~2h einmalig.
Tech-Scale-Up 20+ User mit IT-Team → Bitwarden Business / Self-Hosted
Kosten-Ersparnisse summieren sich dramatisch (>13.000 € über 3 Jahre bei 50 User vs 1Password Business). Plus Open-Source-Compliance-Vorteil und SCIM-Provisioning für automatisches Onboarding.
Anwaltskanzlei / Therapie mit Schweigepflicht → Bitwarden Self-Hosted oder Proton Pass
Wenn DSGVO-Audit-Druck hoch ist: Bitwarden Self-Hosted in Deutschland + eigenes Backup-Konzept. Alternative: Proton Pass mit Schweizer Sitz für maximale Compliance ohne IT-Setup-Aufwand.
Migration zwischen 1Password und Bitwarden
Beide Tools haben CSV-Export + nativen Import des jeweils anderen. Migrations-Aufwand für Solo-Nutzer:innen: ~30-45 Minuten (Export + Import + Browser-Extension-Wechsel). Bei Familien-Setups: ~2 Stunden inkl. allen Familien-Konten. Empfehlung: erst neuen Manager 1 Woche parallel testen, dann sukzessive migrieren.
Wichtig bei Migration AUS 1Password ZU Bitwarden: 1Password's Secret Key existiert in Bitwarden nicht — du verlierst diese Schicht. Bitwardens Argon2id mit 600.000+ Iterationen ist sehr stark, aber konzeptionell anders.
Häufig gestellte Fragen
1Password oder Bitwarden — was ist besser für DACH-Nutzer?
Hängt vom Profil ab. 1Password gewinnt bei UX-Qualität, Familien-Vault-Workflows und Cross-Platform-Polish — die beste Passwort-Manager-Erfahrung am Markt. Bitwarden gewinnt bei Open-Source-Transparenz, Self-Hosting-Option (Vaultwarden), großzügigerem Free-Tier und niedrigeren Pro-User-Kosten. Für Familien ohne IT-Knowhow: 1Password. Für DSGVO-Hardliner mit Self-Hosting-Wunsch: Bitwarden.
Welcher ist günstiger?
Bitwarden ist strukturell günstiger. Free-Plan: Bitwarden bietet unbegrenzte Passwörter auf unbegrenzten Geräten (1Password hat keinen Free-Tier). Premium: Bitwarden ~1 €/Mo vs 1Password Individual ~3 €/Mo. Teams: Bitwarden ~3 €/User/Mo vs 1Password Business ~7,99 USD/User/Mo. Bei Self-Hosting (Vaultwarden in Docker) sind Bitwardens Kosten praktisch 0 €. Für 10-Personen-Teams über 3 Jahre: Bitwarden ~1.080 € vs 1Password ~2.880 USD = ~1.700 € günstiger.
Welcher ist sicherer?
Beide nutzen Zero-Knowledge-Architektur und Industry-Standard-AES-256-Verschlüsselung. 1Password hat eine zusätzliche Schicht (Secret Key) — bei einem reinen Master-Passwort-Breach wären die Daten trotzdem geschützt, weil der Secret Key separat auf dem Gerät liegt. Bitwarden setzt auf PBKDF2 + Argon2id mit ~600.000 Iterationen (sehr stark). LastPass-2022-Breach hat Bitwarden direkt zur Migration genutzt. Beide sind sicher; 1Password hat den marginalen Vorteil durch Secret Key.
Funktioniert Bitwarden self-hosted in der Praxis?
Ja, mit Vaultwarden (inoffizieller Rust-Server, kompatibel mit Bitwarden-Apps). Docker-Container auf einem Hetzner-VPS (~5 €/Monat) oder Raspberry Pi. Setup-Aufwand: ~2 Stunden einmalig inkl. SSL-Zertifikat (Caddy), Backup-Workflow, Update-Strategie. Danach läuft es jahrelang ohne Wartung. Vaultwarden-Apps sind 100 % Bitwarden-kompatibel — Familie kann die offiziellen Bitwarden-Apps auf iPhone/Android nutzen und sich mit dem self-hosted Server verbinden.
Welcher hat besseren Passkey-Support?
Beide haben Passkey-Support seit 2023, mit unterschiedlichen Schwerpunkten. 1Password hat den polierteren Workflow — Cross-Platform-Sync (iPhone-Passkey funktioniert am Windows-PC), automatische Erkennung kompatibler Websites. Bitwarden unterstützt Passkeys voll, der UI-Workflow ist etwas weniger geschmeidig. Für reine Passkey-First-Setups (z. B. ohne Master-Passwort-Login): 1Password.
Welcher passt zu DACH-Familien?
1Password Families (~5 USD/Mo für 5 User) hat die durchdachteren Familien-Vault-Workflows — geteilte Vaults für Streaming-Abos / WLAN-Passwörter / Familienbanking. Recovery durch Familienmitglieder bei Master-Passwort-Verlust. Bitwarden Families (~3,33 €/Mo) ist funktional ähnlich aber weniger intuitiv. Beide deutlich besser als die Apple-/Google-Keychain-Alleinlösungen.
