Viele Passwortmanager speichern Ihre Zugangsdaten ausschließlich in der Cloud. Das klingt bequem – ist aber riskant. Immer wieder werden große Passwortdienste gehackt oder es kommt zu Datenlecks. Wer dann all seine Passwörter einem dieser Anbieter anvertraut hat, steht im schlimmsten Fall völlig ungeschützt da.
IT-Sicherheit betrifft heute alle. Egal ob am Computer, Smartphone oder Tablet – Passwörter regeln den Zugang zu allem, was digital wichtig ist. Deshalb sollte man sich gut überlegen, wie und wo man sie speichert.
KeePassXC geht einen anderen Weg. Die Passwortdatenbank bleibt lokal auf Ihrem Gerät. Sie wird mit einem starken Masterpasswort verschlüsselt, das nur Sie kennen. Kein Internetzugang, kein Konto bei einem Drittanbieter, keine monatlichen Gebühren. Sie behalten die volle Kontrolle.
Ich habe hier auf meiner Website bereits eine ausführliche Anleitung zu KeePass veröffentlicht. Wenn Sie dieser Anleitung gefolgt sind, nutzen Sie bereits ein sicheres System zur Passwortverwaltung. Ihre Daten liegen verschlüsselt auf Ihrem eigenen Gerät – ohne Cloud, ohne Abo, ohne fremde Anbieter. Und genau hier setzt KeePassXC an.
Der Umstieg ist einfach: Ihre bestehende KeePass-Datenbank kann direkt in KeePassXC verwendet werden. Keine Umwege, kein Datenverlust. KeePassXC erweitert Ihre Datenbank um praktische Funktionen. Sie können damit zum Beispiel auch Dokumente, Schlüsseldateien oder moderne Passkeys sicher speichern – alles verschlüsselt, alles unter Ihrer Kontrolle.
Wenn Sie zusätzlich eine sichere Kopie Ihrer Datenbank anlegen möchten, lässt sich KeePassXC problemlos mit einem verschlüsselten Cloud-Speicher wie Proton Drive kombinieren. So bleibt Ihre Datenbank lokal und sicher, wird aber automatisch gesichert – auf Wunsch auch mobil abrufbar.
Dieses Setup richtet sich an alle, die ihre sensibelsten Informationen nicht aus der Hand geben wollen. Wenn Sie bereits mit KeePass arbeiten, ist KeePassXC der logische nächste Schritt. Sicher, lokal, zukunftstauglich – und ganz in Ihrer Hand.
Inhalte des Artikels KeePassXC und Proton-Drive
KeePassXC ist ein moderner, plattformübergreifender Passwortmanager, der vollständig lokal auf dem eigenen Gerät arbeitet. Im Gegensatz zu vielen anderen Passwortdiensten, die auf eine Cloud-Anbindung setzen, speichert KeePassXC Ihre Zugangsdaten ausschließlich verschlüsselt in einer lokalen Datenbank. Das bedeutet: Sie behalten die volle Kontrolle über Ihre sensibelsten Informationen – ganz ohne Internetverbindung, Abo-Modell oder Benutzerkonto bei einem Drittanbieter.
KeePassXC basiert auf dem bekannten Open-Source-Projekt KeePass, wurde aber speziell für Linux, macOS und Windows weiterentwickelt. Die Benutzeroberfläche ist moderner, viele Funktionen wurden erweitert oder optimiert. Besonders praktisch: KeePassXC kann die bestehende KeePass-Datenbank direkt einlesen. Wer also schon mit KeePass arbeitet, kann ganz einfach auf KeePassXC umsteigen.
Zu den wichtigsten Funktionen von KeePassXC gehören das Erstellen starker Passwörter, das automatische Ausfüllen von Login-Feldern im Browser (über Erweiterungen), die Organisation Ihrer Zugangsdaten in Gruppen und Tags sowie das Speichern zusätzlicher Informationen wie Dateien, Notizen oder sogar Passkeys. Auch Zwei-Faktor-Codes (TOTP) lassen sich direkt in der Datenbank verwalten.
Die gesamte Datenbank wird mit einem Masterpasswort verschlüsselt. Alternativ oder zusätzlich können auch Schlüsseldateien verwendet werden. Damit wird die Sicherheit nochmals erhöht. KeePassXC arbeitet vollständig offline, kann aber bei Bedarf mit einem sicheren Cloud-Speicher wie Proton Drive kombiniert werden, um verschlüsselte Backups zu ermöglichen – ohne dass der Anbieter auf Ihre Daten zugreifen kann.
KeePassXC ist quelloffen, kostenlos und werbefrei. Es eignet sich besonders für alle, die Wert auf Datenschutz, Unabhängigkeit und eine starke IT-Sicherheitsstruktur legen – ob zu Hause, im Büro oder unterwegs. Wer die eigenen Passwörter nicht "irgendwo in der Cloud" wissen möchte, findet in KeePassXC eine überzeugende Lösung.
KeePassXC verschlüsselt Ihre Passwortdatenbank mit AES-256 – einem der derzeit sichersten Verschlüsselungsstandards weltweit. Doch was genau bedeutet das?
AES steht für "Advanced Encryption Standard". Die Zahl 256 bezieht sich auf die Schlüssellänge in Bits. Ein Schlüssel mit 256 Bit hat so viele mögliche Kombinationen, dass ein einfaches Durchprobieren (sogenannte Brute-Force-Angriffe) praktisch unmöglich ist – selbst für Supercomputer. Damit ist AES-256 eine sehr starke Form der symmetrischen Verschlüsselung, bei der derselbe Schlüssel sowohl zum Ver- als auch zum Entschlüsseln verwendet wird.
In KeePassXC wird Ihre gesamte Datenbank – also alle Passwörter, Notizen, Benutzernamen, Anhänge und andere sensible Informationen – mit diesem Verfahren geschützt. Damit auch wirklich niemand mitlesen kann, wird zusätzlich ein starkes Masterpasswort benötigt. Nur wenn dieses korrekt eingegeben wird, lässt sich die verschlüsselte Datenbank wieder entschlüsseln.
Doch damit nicht genug: KeePassXC kombiniert AES-256 mit weiteren Sicherheitsmechanismen. Zum Beispiel wird Ihr Masterpasswort nicht direkt für die Verschlüsselung verwendet. Stattdessen durchläuft es einen sogenannten Schlüsselableitungsprozess (Key Derivation Function), bei dem es z. B. mit SHA-256 gehasht und zusätzlich mit Argon2 oder AES-KDF gestärkt wird. Das sorgt dafür, dass selbst bei einem schwächeren Passwort Brute-Force-Angriffe extrem aufwendig wären.
Wenn KeePassXC mit AES-256 verschlüsselt, bedeutet das, dass Ihre Datenbank auf einem sehr hohen Sicherheitsniveau geschützt ist – vorausgesetzt, Sie wählen ein starkes Masterpasswort. Diese Technik wird auch in Militär, Banken und Regierungen eingesetzt. In der Praxis heißt das: Ihre Daten bleiben unter Verschluss, solange Sie den Schlüssel in der Hand behalten.
Die Verschlüsselung mit AES-256 gilt aktuell als praktisch nicht knackbar. Selbst wenn alle Computer der Welt gemeinsam versuchen würden, einen AES-256-Schlüssel durch reines Ausprobieren (Brute Force) zu knacken, würde das – nach aktuellem Stand der Technik – länger dauern als das Universum alt ist.
AES-256 bedeutet: Der Schlüssel ist 256 Bit lang. Das ergibt 2^256 mögliche Kombinationen. Das sind rund: 1157920892373161954235709 850086879078532699846656 405640394575840079131296 39936 Möglichkeiten.
Diese Zahl ist so unvorstellbar groß, dass selbst ein hypothetischer Supercomputer, der eine Trillion Schlüssel pro Sekunde testen könnte, mehrere Milliarden Jahre brauchen würde – pro Datenbank.
Selbst wenn man alle Rechner, alle Grafikkarten und sämtliche Server weltweit zusammenschaltet – es wäre aussichtslos. Die Technologie ist schlicht zu langsam, die Anzahl der Kombinationen zu hoch.
Nur ein leistungsfähiger Quantencomputer könnte eines Tages einen Vorteil bieten – aber auch das wäre bei AES-256 extrem kompliziert. Selbst nach aktuellen Forschungen würde auch ein Quantencomputer bei AES-256 keine praktikable Abkürzung finden, um es in akzeptabler Zeit zu knacken.
Ergo: AES-256 ist heute so sicher, dass niemand es mit Rechenleistung brechen kann. Wer Ihre KeePassXC-Datenbank entschlüsseln will, müsste entweder Ihr Masterpasswort kennen – oder raten. Deshalb ist das einzig "schwache Glied" im System oft das Passwort selbst – nicht der Verschlüsselungsalgorithmus.
Die Kombination von KeePassXC mit Proton Drive bietet ein besonders starkes Sicherheitskonzept – ohne Kompromisse bei Komfort oder Datenschutz. Beide Systeme setzen auf Ende-zu-Ende-Verschlüsselung, aber auf unterschiedliche Weise. Zusammen ergänzen sie sich perfekt.
KeePassXC speichert Ihre Passwörter in einer lokal verschlüsselten Datenbank. Diese liegt auf Ihrem Gerät und wird mit einem Masterpasswort geschützt. Niemand außer Ihnen hat Zugriff – kein Anbieter, kein Server, keine Cloud. Sie behalten die volle Kontrolle.
Doch was ist, wenn das Gerät kaputtgeht oder verloren geht? Hier kommt Proton Drive ins Spiel.
Proton Drive ist von Haus aus Ende-zu-Ende verschlüsselt – und zwar immer, ganz ohne Zusatzkosten, ganz ohne manuelle Einstellungen. Ihre Daten werden direkt auf Ihrem Gerät verschlüsselt, bevor sie überhaupt in die Cloud übertragen werden. Selbst Proton kann nicht sehen, was Sie speichern. Das ist ein entscheidender Unterschied zu vielen anderen Cloud-Diensten.
Wenn Sie nun Ihre KeePassXC-Datenbankdatei mit Proton Drive synchronisieren, ergibt sich eine extrem sichere Backup-Lösung:
Ohne Zusatzkosten. Ohne Abo-Fallen. Ohne komplizierte Konfiguration.
Das bedeutet: Selbst wenn Ihr Gerät verloren geht, bleibt Ihre Passwortdatenbank geschützt – und Sie haben jederzeit Zugriff auf eine sichere Kopie. Kein Stress, keine Datenpanne, keine Kompromisse beim Datenschutz.
Die Kombination KeePassXC + Proton Drive bietet maximale Sicherheit bei voller Kontrolle. Lokal verschlüsselt, in der Cloud zusätzlich geschützt – und alles funktioniert einfach so, wie es soll.
Kostenlose IT-Sicherheits-Bücher & Information via Newsletter
Bleiben Sie informiert, wann es meine Bücher kostenlos in einer Aktion gibt: Mit meinem Newsletter erfahren Sie viermal im Jahr von Aktionen auf Amazon und anderen Plattformen, bei denen meine IT-Sicherheits-Bücher gratis erhältlich sind. Sie verpassen keine Gelegenheit und erhalten zusätzlich hilfreiche Tipps zur IT-Sicherheit. Der Newsletter ist kostenlos und unverbindlich – einfach abonnieren und profitieren!
Hinweis: Wenn Sie auf den Button klicken, werden Sie zu MailerLite weitergeleitet. Dort werden essentielle Cookies zur Sicherung der Funktion des Newsletterformulares gespeichert. Mit Ihrem Klick erteilen Sie das Einverständnis zur Verwendung dieser Cookies.
Zur Anmeldung Eine sichere Passwortstrategie zu verfolgen ist heute wichtiger denn je – weil Passwörter der Schlüssel zu Ihrem digitalen Leben sind. Egal ob E-Mail, Online-Banking, soziale Netzwerke oder Cloud-Speicher: Wer das Passwort kennt, hat Zugang. Und wer ein schlechtes Passwort verwendet oder dasselbe Passwort mehrfach nutzt, öffnet Angreifern Tür und Tor.
Cyberkriminelle arbeiten längst nicht mehr mit Zufall, sondern mit automatisierten Programmen, die in Sekunden Millionen Kombinationen durchprobieren – oder gestohlene Daten aus früheren Leaks verwenden. Ist Ihr Passwort schwach oder mehrfach verwendet worden, reichen ein paar Klicks, um Ihre Identität zu kapern, Ihre Daten zu stehlen oder Ihre Konten zu übernehmen.
Die Folgen reichen von lästig bis ruinös: Fremde Bestellungen, gehackte Profile, gestohlene private Daten oder sogar der Verlust ganzer Existenzen – beruflich wie privat. Und das alles nur, weil das Passwort "123456" oder "hallo2023" zu einfach war.
Eine gute Passwortstrategie schützt Sie davor. Sie sorgt dafür, dass jedes Konto ein einzigartiges, starkes Passwort bekommt – möglichst zufällig generiert und nicht erratbar. In Kombination mit einem sicheren Passwortmanager wie KeePassXC behalten Sie dabei trotzdem den Überblick.
Fazit: Wer heute online unterwegs ist, braucht mehr als nur ein gutes Gefühl. Er braucht eine klare Strategie – denn Angriffe passieren nicht nur "den anderen". Sie können jeden treffen. Und wer dann vorbereitet ist, bleibt ruhig – und geschützt.
Eine spannende Frage – und die kurze Antwort lautet: Nein, Passkeys wären nicht so wichtig, wenn alle Menschen ihre Passwörter richtig behandeln würden. Denn theoretisch ist das klassische Passwortsystem durchaus sicher – wenn man es richtig nutzt. Das bedeutet:
Wenn das alle so machen würden, wären Passwörter nach wie vor ein stabiles und sicheres Konzept. Das Problem ist nur: Die meisten Menschen machen es nicht so. Viele nutzen einfache, leicht zu merkende Passwörter wie "hallo123", setzen dasselbe Passwort für mehrere Dienste ein oder speichern es unverschlüsselt irgendwo im Browser.
Genau hier setzen Passkeys an. Sie nehmen dem Menschen die Verantwortung ab. Kein Tippen, kein Merken, kein Wiederverwenden. Stattdessen funktionieren Passkeys wie ein digitaler Schlüssel, der automatisch mit dem Gerät verknüpft ist und nur lokal gespeichert wird – oft geschützt durch Gesichtserkennung, Fingerabdruck oder PIN.
Das reduziert die Angriffsfläche deutlich: Kein Phishing, kein Abgreifen über Keylogger, kein Passwort-Leak bei schlecht gesicherten Websites. Die Schwachstelle "Mensch" wird umgangen.
Wenn alle Menschen diszipliniert mit Passwörtern umgehen würden, wären Passkeys nur ein nettes Extra. Aber weil der Mensch oft die größte Schwachstelle ist, sind Passkeys eine logische und sinnvolle Weiterentwicklung – um Sicherheit einfacher zu machen.
Abschließend lässt sich sagen: Die Kombination aus KeePassXC und Proton Drive gehört aktuell zu den sichersten Möglichkeiten, Passwörter zu verwalten und gleichzeitig ein sicheres Backup bereitzuhalten – ganz ohne Kompromisse beim Datenschutz.
KeePassXC sorgt dafür, dass Ihre Zugangsdaten ausschließlich lokal und stark verschlüsselt gespeichert werden. Sie behalten die Kontrolle, niemand sonst hat Zugriff – weder ein Anbieter noch ein Hacker irgendwo im Netz. Proton Drive ergänzt dieses Konzept perfekt: Die verschlüsselte Datenbank wird zusätzlich sicher in der Cloud gesichert, und das mit automatischer Ende-zu-Ende-Verschlüsselung, ganz ohne Zusatzkosten oder Konfiguration.
Sie nutzen also zwei eigenständige Werkzeuge, die gemeinsam eine robuste und zukunftssichere Strategie ergeben. Keine zentralen Cloud-Passwortdienste, kein Abo-Modell, keine offenen Türen. Stattdessen: Kontrolle, Unabhängigkeit und moderne Sicherheit – genau so, wie es heute sein sollte.
Wer seine digitalen Schlüssel wirklich schützen will, ist mit dieser Lösung auf der sicheren Seite.
Ich habe ein YouTube-Tutorial erstellt, in dem ich Schritt für Schritt zeige, wie Sie sowohl KeePassXC als auch Proton Drive installieren und konfigurieren können. Damit können Sie direkt loslegen und Ihre Passwörter so sicher speichern, wie es mit heutigen Mitteln möglich ist – ganz ohne Cloud-Zwang, ohne Abo und mit maximaler Kontrolle.
In dem Video ist mir allerdings ein kleiner Fehler unterlaufen: Ich habe versehentlich gesagt, dass die Schweiz – also der Firmensitz von Proton – zur EU gehört und deshalb unter die DSGVO fällt. Das stimmt natürlich nicht. Die Schweiz ist kein EU-Mitglied. Das war mein Fehler, da habe ich beim Sprechen nicht aufgepasst.
Trotzdem habe ich mich entschieden, das Video so online zu lassen, wie es ist. Denn der Kern der Sache bleibt richtig: Die Datenschutzgesetze in der Schweiz sind an die DSGVO angelehnt, und Proton erfüllt freiwillig viele der strengen EU-Vorgaben. Dazu kommt: Alle Daten in Proton Drive sind ohnehin Ende-zu-Ende verschlüsselt – das heißt, niemand außer Ihnen kann darauf zugreifen. Nicht mal Proton selbst.
Kurz gesagt: Auch wenn ich mich im Video bei diesem Detail vertan habe – Ihre Daten sind bei dieser Kombination genauso gut aufgehoben. Und darum geht es ja: maximale Sicherheit, maximale Kontrolle, minimale Angriffsfläche.
In meinem Tutorial zeige ich Ihnen Schritt für Schritt, wie Sie KeePassXC mit Proton-Drive kombinieren und Ihre Passwort-Datenbank sicher und hoch verschlüsselt in der Cloud speichern – ohne einem Cloudpasswortmanager Ihre sensibelsten Daten anzuvertrauen - völlig ohne Zusatzkosten.
Über den Autor: Ralf-Peter Kleinert
Über 30 Jahre Erfahrung in der IT legen meinen Fokus auf die Computer- und IT-Sicherheit. Auf meiner Website biete ich detaillierte Informationen zu aktuellen IT-Themen. Mein Ziel ist es, komplexe Konzepte verständlich zu vermitteln und meine Leserinnen und Leser für die Herausforderungen und Lösungen in der IT-Sicherheit zu sensibilisieren.
Aktualisiert: Ralf-Peter Kleinert 24.03.2025
