Lange galt Bitwarden als die vertrauenswürdige, quelloffene Alternative zu proprietären Passwortmanagern wie LastPass oder 1Password. Doch seit Anfang 2025 häufen sich Warnsignale, die treue Nutzer aufhorchen lassen sollten. Ein Führungswechsel, eine versteckte Preiserhöhung und ein neuer CEO mit fragwürdiger Vergangenheit sorgen in der Community für erhebliche Unruhe.
CEO-Wechsel als Warnsignal
Im Februar 2025 übernahm ein neuer CEO die Führung bei Bitwarden – und dieser Mann bringt eine Biografie mit, die Datenschutzaktivisten und Open-Source-Enthusiasten nervös macht. Der neue Unternehmenschef gilt als klassischer Merger-and-Acquisitions-Spezialist, also jemand, dessen Karriere darauf basiert, Unternehmen zu übernehmen, umzustrukturieren und anschließend zu verkaufen. Dieses Profil passt schlecht zu einem Unternehmen, das sein Vertrauensversprechen auf Transparenz und Open-Source-Prinzipien aufgebaut hat.
Preiserhöhung im Schatten einer Feature-Ankündigung
Nur einen Monat nach dem Führungswechsel, im März 2025, verdoppelte Bitwarden den Preis für sein Premium-Abonnement. Besonders pikant: Die Ankündigung dieser erheblichen Preiserhöhung wurde nicht prominent kommuniziert, sondern tief in einer Feature-Ankündigung versteckt – eine klassische Methode, um Nutzerreaktionen abzumildern. Wer nicht genau las, erfuhr erst auf seiner nächsten Rechnung von der Änderung. Für ein Unternehmen, das Transparenz als Kernwert propagiert, ist das ein deutliches Zeichen.
Was bedeutet das für Nutzer?
Passwortmanager sind keine gewöhnliche Software. Sie verwalten den digitalen Schlüsselbund eines Menschen – von Banking-Zugängen bis hin zu beruflichen Accounts. Das Vertrauen in den Anbieter ist deshalb essenziell. Sobald dieses Vertrauen bröckelt, ist eine Migration keine Überreaktion, sondern vernünftige Vorsorge.
Als solide Alternativen bieten sich vor allem lokale Lösungen an. KeePass und seine zahlreichen kompatiblen Clients wie KeePassXC (Desktop) oder Strongbox (iOS/macOS) speichern die verschlüsselte Datenbank lokal oder in einem selbst gewählten Cloud-Speicher. Das Format ist offen, weit verbreitet und unabhängig von einem einzigen Anbieter. Wer seine Passwörter aus Bitwarden exportieren möchte, findet in den Einstellungen eine Export-Funktion, die CSV- oder JSON-Dateien erzeugt – diese lassen sich direkt in KeePass importieren.
Ein Muster in der Branche
Der Fall Bitwarden ist kein Einzelphänomen. LastPass erlitt 2022 einen schwerwiegenden Datenbreach, bei dem verschlüsselte Passwort-Tresore gestohlen wurden. 1Password wurde 2019 von Venture-Capital-Firmen übernommen und seitdem mehrfach teurer. Das Muster ist bekannt: Ein Open-Source-Produkt gewinnt Vertrauen und Nutzerbasis, wird dann durch Investoren oder neue Führung kommerzialisiert, und die ursprünglichen Werte geraten unter Druck.
Für tech-affine Nutzer ist die Botschaft klar: Wer seine digitale Souveränität ernst nimmt, sollte Passwörter in einem Format speichern, das nicht von einem einzigen kommerziellen Anbieter abhängt. Lokale KeePass-Datenbanken, kombiniert mit einem selbst kontrollierten Sync-Dienst wie Nextcloud oder Syncthing, bieten maximale Unabhängigkeit – und das kostenlos.
Quellen: Hacker News