📄 Vaultwarden / Bitwarden Schulung

Vaultwarden / Bitwarden Schulung


đŸ“„ Download der Bitwarden-Clients und Browser-Erweiterungen

Um Vaultwarden (bzw. Bitwarden) komfortabel auf all Ihren GerĂ€ten zu nutzen, stehen Ihnen kostenlose Apps und Erweiterungen zur VerfĂŒgung.

đŸ–„ïž Webbrowser (Empfohlen fĂŒr tĂ€glichen Gebrauch)

FĂŒr alle gĂ€ngigen Browser gibt es eine offizielle Bitwarden-Erweiterung. Damit können Sie Ihre Passwörter direkt beim Surfen automatisch ausfĂŒllen, speichern oder generieren.

👉 Download-Link:

🔗 https://bitwarden.com/download

Alternativ finden Sie die Erweiterung direkt in folgenden Browser-Stores:

  • Google Chrome / Microsoft Edge: Chrome Web Store → „Bitwarden“ suchen

  • Mozilla Firefox: Firefox Add-ons → „Bitwarden“ suchen

  • Safari (macOS): App Store → „Bitwarden“ suchen

đŸ“± Mobile Apps

VerfĂŒgbar fĂŒr:

  • Android: Google Play Store → „Bitwarden“

  • iOS (iPhone/iPad): Apple App Store → „Bitwarden“

Mit der App können Sie Ihre Passwörter auch unterwegs abrufen, EintrĂ€ge Ă€ndern oder neue speichern. UnterstĂŒtzt werden auch biometrische Entsperrung (z. B. Fingerabdruck, Face ID) sowie Zwei-Faktor-Authentifizierung.

đŸ’» Desktop-Anwendungen

FĂŒr erweiterte Funktionen wie Passwortimporte oder Offline-Zugriff gibt es auch eine Desktop-App:

â„č Hinweis

Auch wenn Sie Vaultwarden als selbst gehostete Variante nutzen, funktionieren alle offiziellen Bitwarden-Clients vollstĂ€ndig – Sie mĂŒssen lediglich in den Einstellungen die Server-URL anpassen (diese erhalten Sie von uns, falls erforderlich).




Plugin im Browser installieren und Konfigurieren

Unten muss selbst gehostet stehen


Demo Server oder Sonstiger Server Eintragen


Notfallkontakt


🔐 Was ist der Notfallkontakt in Vaultwarden / Bitwarden?

Die Funktion "Notfallkontakt" ermöglicht es Ihnen, vertrauenswĂŒrdigen Personen Zugriff auf Ihren Passwort-Tresor zu gewĂ€hren – im Ernstfall, z. B. bei schwerer Krankheit, Unfall oder Todesfall. Sie definieren selbst, wer Zugriff bekommt und nach welcher Wartezeit dieser Zugriff automatisch gewĂ€hrt wird (z. B. nach 7 Tagen, wenn Sie nicht widersprechen).

✅ Warum ist das wichtig?

  • Absicherung fĂŒr Angehörige oder Kollegen: Im Notfall können wichtige Zugangsdaten, VertrĂ€ge oder Konten ĂŒbergeben werden.

  • Vermeidung von Datenverlust: Ohne Zugriff auf Ihre Passwörter können Familienangehörige oder GeschĂ€ftspartner im schlimmsten Fall keine wichtigen Dienste mehr nutzen.

  • Kontrollierter Zugriff: Sie behalten die volle Kontrolle – der Zugriff erfolgt nur, wenn Sie es vorher ausdrĂŒcklich erlauben oder nicht rechtzeitig widersprechen.

⚠ Was passiert, wenn kein Notfallkontakt eingerichtet ist?

  • Niemand kann auf Ihre Passwörter zugreifen, auch nicht nach Ihrem Tod oder bei Bewusstlosigkeit.

  • Wichtige Daten bleiben fĂŒr immer verschlĂŒsselt und unzugĂ€nglich.

  • Dies kann zu erheblichen Problemen fĂŒhren – sowohl privat als auch geschĂ€ftlich (z. B. bei VertrĂ€gen, KontozugĂ€ngen oder IT-Systemen).










🔐 Zwei-Faktor-Authentifizierung (2FA) 

Die Zwei-Faktor-Authentifizierung fĂŒgt eine zweite Sicherheitsebene zu Ihrem Vaultwarden-Konto hinzu. Selbst wenn jemand Ihr Master-Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden.

⚠ Wiederherstellungscode

  • Einmaliger Notfall-Code, den Sie nur ein einziges Mal verwenden können, falls Sie Ihre 2FA-GerĂ€te verlieren.

  • Wird benötigt, um die Zwei-Faktor-Authentifizierung zurĂŒckzusetzen.

  • Unbedingt sicher aufbewahren, z. B. ausdrucken und offline ablegen.

  • Ohne diesen Code und ohne Zugriff auf Ihre 2FA-App ist Ihr Konto dauerhaft gesperrt.

đŸ§© UnterstĂŒtzte 2FA-Anbieter (aus Screenshot)

1. 📧 E-Mail

  • Beim Login wird ein Einmal-Code per E-Mail gesendet.

  • Einfach, aber weniger sicher, da Angreifer mit Zugang zu Ihrer E-Mail auch 2FA umgehen könnten.

  • Nur als Basislösung geeignet.

✅ Vorteil:

  • Kein ZusatzgerĂ€t nötig.

❌ Nachteil:

  • E-Mail-Postfach kann kompromittiert werden.

2. đŸ“± Authenticator App

  • App wie Bitwarden Authenticator, Google Authenticator oder Microsoft Authenticator generiert alle 30 Sekunden einen neuen 6-stelligen Code.

  • Sehr sicher und unabhĂ€ngig vom Internet.

✅ Vorteil:

  • Höchste Sicherheit ohne Hardware.

  • Funktioniert auch offline.

❌ Nachteil:

  • Wenn Sie Ihr Handy verlieren, brauchen Sie den Wiederherstellungscode.

3. 🧬 Passkey

  • Nutzt FIDO2-kompatible SicherheitsschlĂŒssel (z. B. YubiKey) oder biometrische Authentifizierung (Fingerabdruck, Gesichtserkennung).

  • Moderne, hardwarebasierte Sicherheit.

✅ Vorteil:

  • Extrem sicher, keine Codes nötig.

  • Schutz vor Phishing und Malware.

❌ Nachteil:

  • Erfordert kompatible GerĂ€te oder SchlĂŒssel.

4. đŸŸ© DUO Security

  • Externer Dienst zur Multi-Faktor-Authentifizierung, v. a. fĂŒr Unternehmen.

  • Integration mit der DUO-App möglich (Push-BestĂ€tigung, biometrisch etc.).

✅ Vorteil:

  • Gut fĂŒr Unternehmen mit zentralem Nutzer-Management.

❌ Nachteil:

  • Erfordert ein aktives DUO-Konto (extra Einrichtung).

🔒 Was passiert ohne aktivierte 2FA?

  • Ein Angreifer mit Ihrem Master-Passwort hat vollen Zugriff auf alle Ihre Passwörter, Logins, Notizen und gespeicherten Daten.

  • Es gibt keinen Schutz vor Phishing oder Passwort-Leaks.

  • Besonders bei Firmen-Accounts ist das ein hohes Sicherheitsrisiko.

✅ Empfehlung

  • Unbedingt aktivieren, am besten mit einer Authenticator App oder einem SicherheitsschlĂŒssel.

  • Den Wiederherstellungscode ausdrucken und an einem sicheren Ort verwahren.

  • Optional eine zweite Methode aktivieren (z. B. Authenticator + Passkey), um im Notfall flexibel zu bleiben.




🔮 Gefahrenzone in Vaultwarden – Was bedeuten die roten SchaltflĂ€chen?

Im Bereich „Mein Konto“ → Gefahrenzone findest du in Vaultwarden einige kritische Funktionen, die starke Auswirkungen auf dein Konto haben. Dieser Bereich ist bewusst rot hervorgehoben, weil die Aktionen dort nicht rĂŒckgĂ€ngig gemacht werden können oder wichtige Sicherheitsfunktionen betreffen.

Übersicht der Funktionen:

🛑 Neuen GerĂ€te-Anmeldeschutz deaktivieren

Wenn aktiviert, schĂŒtzt Vaultwarden dein Konto davor, dass sich neue GerĂ€te (Browser, Smartphones, etc.) einfach anmelden dĂŒrfen.

👉 Durch das Deaktivieren entfĂ€llt dieser Schutz – neue GerĂ€te können sich sofort anmelden, wenn sie dein Master-Passwort kennen.

Wann sinnvoll?

  • Nur, wenn du den Schutz bewusst deaktivieren möchtest, z. B. bei hĂ€ufigem GerĂ€tewechsel oder Testumgebungen.

🛑 Sitzungen abmelden

Diese Funktion meldet dich auf allen GerĂ€ten gleichzeitig ab – auch am Smartphone, Tablet oder anderen Browsern.

Wann verwenden?

  • Wenn du das GefĂŒhl hast, dass jemand Unbefugtes Zugriff hat.

  • Wenn du GerĂ€te verloren hast oder dein Passwort geĂ€ndert wurde.

🛑 Tresor leeren

Löscht alle gespeicherten EintrĂ€ge (z. B. Passwörter, sichere Notizen, Zugangsdaten, Kreditkarten usw.) – aber nicht dein Konto selbst.

Achtung: Dies ist nicht rĂŒckgĂ€ngig zu machen! Alle Daten sind danach dauerhaft gelöscht, sofern du kein Backup hast.

Wann verwenden?

  • Nur, wenn du dein Konto vollstĂ€ndig neu aufsetzen möchtest.

  • Vor Weitergabe des Zugangs (z. B. bei Firmenkonten).

🛑 Konto löschen

Damit wird dein gesamtes Vaultwarden-Konto gelöscht, inklusive aller Tresordaten, Einstellungen und Sicherheitskonfigurationen.

Achtung: Dies ist endgĂŒltig. Die Daten sind danach nicht wiederherstellbar!

Wann verwenden?

  • Wenn du Vaultwarden dauerhaft nicht mehr nutzen möchtest.



⚠ Wichtiger Hinweis zur Verantwortung und Sicherheit

Bitte beachte: FĂŒr die Sicherheit und Verwaltung der Passwörter ist ausschließlich der Nutzer selbst verantwortlich.

Wir als Anbieter oder Administratoren haben zu keinem Zeitpunkt Zugriff auf deine gespeicherten Passwörter oder Tresordaten.

âžĄïž Deshalb ist es unbedingt erforderlich, einen Notfallkontakt zu hinterlegen, damit im Ernstfall (z. B. Krankheit, GerĂ€teverlust, Tod) der Zugriff auf wichtige Daten nicht dauerhaft verloren geht.

❗ Mögliche Gefahren ohne Notfallkontakt oder Sicherung

  • Verlust aller gespeicherten Passwörter, wenn das Master-Passwort vergessen oder 2FA nicht mehr zugĂ€nglich ist.

  • Kein Zugriff durch Angehörige oder Kollegen, auch nicht mit technischer Hilfe von uns.

  • GeschĂ€ftskritische Systeme könnten blockiert sein, z. B. Server, Cloud-ZugĂ€nge oder Finanzportale.

👉 Bitte sichere regelmĂ€ĂŸig deine Daten und hinterlege mindestens eine vertrauenswĂŒrdige Person als Notfallkontakt.