Firefox und KeePassXC sind die Sieger des Passwortmanager-Tests der Stiftung Warentest.

Passwort-Sieger: KeePass und Firefox

Januar 25, 2026

Beim Test von Passwortmanagern haben Firefox und KeePassXC den ersten Platz belegt. Das ist aus prinzipiellen Gründen zu erwarten gewesen. Nicht ohne Grund arbeiten die beiden Sicherheitsgewinner auch noch zusammen.

Passwortmanager sind mittlerweile ein Muss am Computer und dem Smartphone. Sinnvolle Passwörter können Menschen sich nicht oder nur schwer merken. Schon gar nicht Hunderte. Passwortmanager sind kleine Datenbanken, in denen Passwörter verschlüsselt gespeichert werden.

Bundesamt für Sicherheit in der IT

Die Stiftung Warentest berichtet im Januar 20261 von der Untersuchung des BSI gemeinsam mit der Verbraucherzentrale Nordrhein-Westphalen, die sich 10 Passwortmanager angesehen haben2.

Entscheidend ist der perfekte Schutz der abgelegten Passwörter vor dem Zugriff Dritter. Nur bei 5 der getesteten Passwortspeicher ist das gewährleistet. Und nur 2 von diesen verschlüsseln die Datenbank mit den gespeicherten Passworten komplett neu, wenn das Haupt-Passwort für den Passwortspeicher (den Container für Passworte) geändert wird: KeePassXC und Firefox – außerdem KeePass2 für Android.

Einige Hersteller haben ihre Programme so konzipiert, dass diese wie selbstverständlich auf die gespeicherten Passworte zugreifen können, als wäre das selbstverständlich – absolutes No-Go. Vor dem Hintergrund, dass US-Firmen auf Anweisung der Regierung diese sogar herausrücken müssen, nachvollziehbar – führt das ganze jedoch ad absurdum.

Firefox ist der beste Browser – auch das schreibt das BSI. Wenn der nun auch noch den besten Passwortspeicher beinhaltet – warum dann einen anderen benutzen? In Kombination mit KeePassXC das perfekte Paar – zumal sich KeePass bei Bedarf in Firefox integrieren lässt.

Manche Leute glauben, dass OpenSource nicht konkurrenzfähig sei. Genau wegen des offenliegenden Codes werden Schwachstellen und Fehler schnell gefunden – proprietäre Software verhindert genau das. Das sollte man für immer im Hinterkopf behalten.

Wer partout einen anderen Passwortmanager als einen vom BSI getesteten verwenden möchte, sollte bedenken, dass nur Open Source Software prinzipbedingt eine Prüfung der Behauptungen der Hersteller ermöglicht. Wenn Hersteller eine Prüfung erschweren oder verhindern, ist das kein gutes Zeichen für Vertrauen und Transparenz.

Quellen:

  1. Stiftung Warentest, 6.1.2026: Behörde rügt unsichere Pass­wort-Manager. ↩︎
  2. BSI am 9.12.2025: Passwortmanager im Test: IT-Sicherheit und Datenschutz im Fokus. ↩︎