🔐 Vaultwarden: Deine Passwörter, dein Server – Maximale Sicherheit durch Selbsthosting

In einer Welt, in der Datenschutz und Sicherheit immer kritischer werden, suchen viele nach Alternativen zu Cloud-basierten Passwortmanagern. Vaultwarden bietet genau das: Eine selbstgehostete, quelloffene Lösung, die die Sicherheit von Bitwarden mit der Kontrolle des Selbsthosting kombiniert. In diesem Artikel erfährst du, warum Vaultwarden eine ausgezeichnete Wahl ist und wie du es implementierst.

Was ist Vaultwarden?

Vaultwarden ist ein inoffizieller, in Rust geschriebener Bitwarden-Server. Er implementiert die Bitwarden-API vollständig und ermöglicht es dir, einen eigenen Passwortmanager-Server zu betreiben – ohne auf die Funktionalität verzichten zu müssen. Die offizielle Bitwarden-App und das Browser-Addon funktionieren nahtlos mit Vaultwarden.

Wichtig: Vaultwarden ist nicht von Bitwarden Inc. entwickelt, wird aber von der Community gepflegt und ist vollständig quelloffen.

Die Vorteile des Selbsthosting mit Vaultwarden

1. Vollständige Kontrolle über deine Daten

• Deine Passwörter befinden sich auf deinem eigenen Server
• Keine Abhängigkeit von einem kommerziellen Anbieter
• Du bestimmst, wo und wie deine Daten gespeichert werden

2. Kosteneffizienz

• Vaultwarden ist kostenlos
• Nach der initialen Infrastruktur-Investition fallen keine Abo-Gebühren an
• Ideal für Familien oder kleine Teams

3. Datenschutz & Compliance

• Einhaltung von Datenschutzrichtlinien wie DSGVO
• Keine Datenübertragung zu Drittanbietern
• Vollständige Transparenz durch Open-Source-Code

4. Anpassbarkeit

• Individuelle Konfiguration nach deinen Bedürfnissen
• Integration mit anderen selbstgehosteten Services
• Erweiterbarkeit durch die aktive Community

5. Unabhängigkeit

• Keine Abhängigkeit von Bitwarden-Preisänderungen
• Keine Kündigungsfristen oder Datenmigrationsprobleme
• Langfristige Verfügbarkeit garantiert

Vergleich: Vaultwarden vs. Alternativen

Detaillierte Vergleiche:

Vaultwarden vs. KeePass:

• KeePass ist lokal, Vaultwarden synchronisiert über Server
• Vaultwarden bietet Browser-Integration, KeePass erfordert Plugins
• Vaultwarden ermöglicht einfacheres Team-Sharing

Vaultwarden vs. Bitwarden Cloud:

• Identische Funktionalität, aber selbstgehostet
• Keine monatlichen Gebühren
• Volle Kontrolle über Infrastruktur

Vaultwarden vs. 1Password:

• 1Password ist benutzerfreundlicher, aber proprietär
• Vaultwarden ist quelloffen und kostenlos
• 1Password bietet besseren Support

Zusammenarbeit: Bitwarden-Apps und Browser-Addon mit Vaultwarden

Das Schöne an Vaultwarden ist die nahtlose Integration mit dem offiziellen Bitwarden-Ökosystem:

Browser-Addon (Chrome, Firefox, Edge, Safari)

• Automatisches Ausfüllen von Passwörtern
• Passwort-Generierung direkt im Browser
• Sichere Notizen und Kartendaten speichern
• Konfigurierbar auf deinen Vaultwarden-Server

Mobile Apps (iOS & Android)

• Offizielle Bitwarden-Apps funktionieren mit Vaultwarden
• Biometrische Authentifizierung (Fingerprint, Face ID)
• Auto-Fill auf iOS und Android
• Offline-Zugriff auf gecachte Passwörter

Desktop-Anwendung

• Windows, macOS, Linux
• Vollständige Verwaltung deiner Passwörter
• Synchronisation im Hintergrund

Synchronisierung

• Echtzeit-Sync über deinen Vaultwarden-Server
• Verschlüsselte Übertragung (End-to-End)
• Offline-Funktionalität mit lokalem Cache

Implementierung: Docker-Compose Setup

Hier ist eine produktionsreife docker-compose.yml für Vaultwarden:

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
     user: "950:950" # User ID eingeben.
    restart: unless-stopped
    environment:
      # Basis-Konfiguration
      DOMAIN: https://vault.example.com
      SIGNUPS_ALLOWED: false
      INVITATIONS_ORG_ALLOW_USER: true
      SHOW_PASSWORD_HINT: false
      TRASH_AUTO_DELETE_DAYS: 30
      INVITATIONS_ALLOWED: true

      # Sicherheit
      LOG_LEVEL: info
      LOG_FILE: /data/vw.log

      # SMTP für E-Mail-Versand (optional)
      MAIL_ENABLED: true
      MAIL_FROM: noreply@vault.example.com
      MAIL_FROM_NAME: Vaultwarden
      MAIL_HOST: smtp.example.com
      MAIL_PORT: 587
      MAIL_SECURITY: starttls
      MAIL_USERNAME: your-email@example.com
      MAIL_PASSWORD: your-app-password

      # Admin-Panel
      ADMIN_TOKEN: myToken

    ports:
      - "80:80"
      - "443:443"

    volumes:
      - ./vw-data:/data    
    networks:
      - vaultwarden-network

Zum erstmaligen Registieren nach der Installation muss INVITATIONS_ALLOWED: true gesetzt werden.

Zum den Admin_Token generieren konsoltieren den die Webseite https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token und generiere z.b. ein Argon2 Token.

Deployment-Schritte:

# 1. Verzeichnis erstellen
sudo mkdir vaultwarden vaultwardern/vw-data && cd vaultwarden

# 2. erstelle ein seperaten User für den Docker
sudo useradd -r -s /bin/false -u 950 vaultwarden

# 3. Setze das verzeichnis auch auf den User.
sudo chown -R 952:952 /opt/vaultwardern/vw-data

# 4. Container starten
docker-compose up -d

# 5. Logs überprüfen
docker-compose logs -f vaultwarden

# 6. Admin-Panel öffnen
# https://vault.example.com/admin

Sicherheitsbestpraktiken

✅ Regelmässige Backups Das Verzeichnis vw-data backup machen

✅ SSL/TLS mit Let's Encrypt Der Docker sollte via Proxy Forwarding erreibar sein und die Verbindung dann per SSL/TLS verschlüsseln

✅ Firewall-Konfiguration

• Nur notwendige Ports öffnen (80, 443)
• SSH auf nicht-Standard-Port

✅ Regelmässige Updates

docker-compose pull
docker-compose down
docker-compose up -d

Fazit

Vaultwarden bietet das beste aus beiden Welten: Die Benutzerfreundlichkeit und Funktionalität von Bitwarden mit der Kontrolle und dem Datenschutz des Selbsthosting. Mit der Docker-Compose-Konfiguration ist die Implementierung einfach und wartbar.

Ideal für:

• Privatpersonen, die ihre Daten kontrollieren möchten
• Familien und kleine Teams
• Organisationen mit Datenschutz-Anforderungen
• Alle, die langfristig Geld sparen wollen

Starte noch heute mit Vaultwarden und geniesse die Freiheit einer selbstgehosteten Passwort-Verwaltung! 🚀