Alle Beiträge

self-hosting

Vaultwarden selbst hosten: ein Passwortmanager, der wirklich dir gehört

Deine Passwörter liegen gerade auf dem Server von jemand anderem. Vaultwarden ist ein schlanker, zu Bitwarden kompatibler Passwortmanager, den du selbst betreibst — hier erfährst du, was er ist, warum es sich lohnt, ihn zu besitzen, und was für die Einrichtung nötig ist.

  • self-hosting
  • sicherheit
  • erste-schritte
Ein Passwort-Tresor mit maskierten Einträgen, einem Schloss und einem Schild-Symbol.

Jedes Passwort, das du hast, liegt irgendwo in einem Tresor. Die Frage ist nur: in wessen Tresor. Wenn du einen gehosteten Passwortmanager nutzt, lautet die Antwort „in dem eines Unternehmens“ — und ab und zu erinnern uns die Schlagzeilen daran, wie das schiefgehen kann.

Es gibt einen anderen Weg: den Tresor selbst zu betreiben, auf deinem eigenen Server. Das Werkzeug, zu dem die meisten greifen, ist Vaultwarden, und es ist zugänglicher, als es klingt.

Was Vaultwarden ist

Vaultwarden ist ein schlanker, selbst gehosteter Passwortmanager, der dieselbe Sprache spricht wie Bitwarden — das heißt, du nutzt die offiziellen Bitwarden-Apps und Browser-Erweiterungen, die du ohnehin verwenden würdest, nur dass sie mit deinem Server reden statt mit dem von jemand anderem.

Und er ist winzig. Der offizielle Bitwarden-Server ist ein schwergewichtiger Stack; Vaultwarden dagegen ist ein einziges kleines Programm, geschrieben für genau diese eine Aufgabe, und läuft problemlos auf dem günstigsten Server, den du mieten kannst. Dieselben Tresore, dasselbe automatische Ausfüllen, dieselben Apps auf jedem Gerät — nur gerichtet auf eine Maschine, die du kontrollierst.

Warum du ihn selbst betreiben solltest

Drei Gründe, warum Menschen den Umstieg wagen:

  • Eigentum. Deine Passwörter liegen auf Hardware, die du mietest und kontrollierst, nicht in einem Dienst, der seine Bedingungen ändern, gehackt werden oder einfach verschwinden kann.
  • Privatsphäre. Der Tresor kommt nie mit Dritten in Berührung. Er gehört dir, von Anfang bis Ende.
  • Kosten. Keine Gebühren pro Nutzer. Das Teilen mit der Familie oder einem kleinen Team — etwas, wofür gehostete Manager Geld verlangen — ist einfach inklusive.

Für viele Selbst-Hoster ist ein Passwortmanager das Erste, das sie besitzen wollen, gerade weil er das Sensibelste ist.

Was dafür nötig ist

Ein Passwortmanager ist der eine Dienst, bei dem du keine Abstriche machst. Um Vaultwarden ordentlich zu betreiben, brauchst du:

  • Einen Server, auf dem er läuft (ein kleiner reicht völlig).
  • Docker, die übliche Art, wie Vaultwarden ausgeliefert wird.
  • Eine Domain und HTTPS — nicht verhandelbar. Die Apps von Bitwarden weigern sich, sich über eine unsichere Verbindung zu verbinden, und das zu Recht: Dein Tresor muss über https:// erreichbar sein. (Falls dieser Teil neu für dich ist, haben wir eine Anleitung geschrieben, wie du kostenloses HTTPS auf deinem eigenen Server bekommst.)
  • Backups, denen du vertraust. Das zählt hier mehr als irgendwo sonst — die Daten sind deine Passwörter. Verlierst du sie ohne Backup, gibt es keinen Reset-Link, der dich rettet.

Nichts davon ist exotisch, aber zusammen bilden sie dieselbe Mauer aus Einrichtungsschritten, an der Menschen bei jedem Self-Hosting-Projekt hängenbleiben.

Die Abkürzung

Genau dafür ist Server Manager gemacht. Du verbindest deinen Server und fragst dann in normalem Deutsch nach Vaultwarden. Es stellt den Container bereit, richtet deine Domain darauf aus, schaltet HTTPS ein, damit die Apps sich verbinden, und legt Backups des Tresors an — die vier Dinge von oben, für dich erledigt.

Von dort öffnest du die Bitwarden-App, richtest sie auf deine eigene Domain aus und erstellst dein Konto. Der Tresor ist live, und er gehört dir.

Deine Passwörter, dein Server

Es hat etwas Stimmiges, dass das Privateste, das du besitzt — die Schlüssel zu allem anderen — auf einem Server liegt, der wirklich dir gehört. Kein Unternehmen dazwischen, keine Bedingungen zum Akzeptieren, keine Benachrichtigung über einen Datenleck-Vorfall, vor der du dich fürchten musst. Nur dein Tresor, auf deiner Maschine, erreichbar von jedem Gerät, genau so, wie ein Passwortmanager sein sollte.

Wenn das alles noch neu für dich ist, ist unsere Anleitung dazu, was du mit einem frischen Server anfängst, ein guter Anfang; die Hilfe-Anleitungen gehen tiefer, sobald du bereit bist.