Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten

Der Passwortmanager Passbolt ist Open Source und wird in Luxemburg entwickelt. Wir zeigen, wie man ihn auf eigener Hardware aus dem Heimnetz betreibt.

Artikel verschenken

36

(Bild: Martina Bruns / KI / heise medien)

12.03.2026, 11:00 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Niklas Dierking

Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten
- Voraussetzungen
Passbolt-Host vorbereiten
Passbolt installieren
Passbolt einrichten
Fazit

Passwortmanager, die in der EU entwickelt und gehostet werden, sind eine gute Alternative zu US-Diensten und attraktiv für Nutzer, die ihre Daten gerne beisammenhalten. Sie erfordern jedoch immer noch, dass Sie dem jeweiligen Anbieter des Dienstes (oder der Infrastruktur, die er nutzt) vertrauen, auch wenn er mit Ende-zu-Ende-Verschlüsselung wirbt. Das Prinzip „Zero Knowledge Encryption“ soll dafür sorgen, dass die Anbieter die Passwörter gar nicht einsehen können, auch wenn sie wollten.

Sicherheitsforscher der ETH Zürich haben jedoch erst Mitte Februar 2026 eine Reihe von Sicherheitslücken in populären cloudbasierten Passwortmanagern gefunden, die mit diesem Prinzip werben. Unter Ausnutzung der Macken konnten die Forscher Passwörter einsehen oder verändern. Die Anbieter der angegriffenen Passwortmanager LastPass, Bitwarden und Dashlane waren kooperativ und haben die Lücken mittlerweile geschlossen.

Die Community-Edition von Passbolt steht unter der Open-Source-Lizenz AGPL 3.0 und kann auf eigener Hardware gehostet werden.
Passbolt nutzt offene Verfahren wie OpenPGP zur Ende-zu-Ende-Verschlüsselung. Der private Schlüssel verbleibt bei den Clients.
Wenn Sie selbst hosten, tragen Sie als Administrator die Verantwortung für die Sicherheit der Instanz. Überlegen Sie, ob Sie diese Aufgabe gewissenhaft erfüllen können.

Passwortmanager: Gute Gründe für europäische Dienste
Fünf Open-Source-Passwortmanager im Vergleich
Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten
Anleitung: Raspberry Pi als Passwort-Server einrichten
Anleitung: Von LastPass zum Passwortmanager KeePassXC wechseln
Im Test: 25 Passwortmanager für PC und Smartphone
15 Passwortmanager im Vergleich

Das Szenario für die Ausnutzung der Sicherheitslücken war, dass ein Angreifer vollständige Kontrolle über den Backend-Server erlangt hat (Malicious Server Threat Model). Das ist keine niedrige Hürde, aber ein Szenario, in dem Verschlüsselung eigentlich immer noch schützen sollte.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Erste Details zum VW ID.3 Neo: Vieles wird besser – die Ladeleistung nicht

E-Autos müssen bei VW künftig eine größere Rolle spielen. Dafür schiebt der Konzern zahlreiche Neuerungen an, die unter anderem aus dem ID.3 den ID.3 Neo macht.

Studio Display 2026 im Test: 5K-Mattscheibe mit Thunderbolt 5

Wer einen Apple-Bildschirm möchte, kommt am Studio Display nicht vorbei. Im Test untersuchen wir, ob die Neuauflage den Preis rechtfertigt.

Ryan Gosling als Ryland Grace in DER ASTRONAUT - PROJECT HAIL MARY, von Amazon MGM Studios

„Der Astronaut“: Beste Science-Fiction seit „Interstellar“ und „Der Marsianer“

Die Verfilmung von Andy Weirs („Der Marsianer“) Roman verwandelt eine globale Katastrophe in eine intime Geschichte über eine unwahrscheinliche Freundschaft.

Mähroboter von Segway und Mammotion mit Lidar-Navigation im Test

Die ersten Drahtlosmäher fanden per Satellitensignal ihren Weg durch den Garten. Lidar-Sensorik scheint dieses Verfahren nun abzulösen.

KeePass-Grundlagen: Passwörter endlich effektiv schützen

Keepass speichert Passwörter sicher und kostenlos. Wir führen Schritt für Schritt durch Installation, Datenbankverwaltung und sinnvolle Sicherheitsstrategien.

Thunderbird optimieren: E-Mails effizient organisieren und filtern

Mails nerven! Doch sie sind weiterhin zentrales Kommunikationsmittel. Thunderbird hilft, das Mail-Chaos zu bändigen: Wir zeigen, wie das effizienter geht.