Bitwarden - Passwort-Manager selbst hosten mit Vaultwarden

≈ 1 min
sicherheit

Bitwarden - Passwort-Manager selbst hosten mit Vaultwarden

Vaultwarden ist eine ressourcenschonende, inoffizielle Bitwarden-Server-Implementierung, die alle offiziellen Bitwarden-Clients vollständig unterstützt.

Was ist Vaultwarden?

Vaultwarden (früher Bitwarden_RS) implementiert die Bitwarden-Server-API in Rust und benötigt dabei einen Bruchteil der Ressourcen des offiziellen Servers. Die offiziellen Bitwarden-Apps für Android, iOS, Browser-Erweiterungen und Desktop verbinden sich nahtlos damit. Alle Passwörter werden Ende-zu-Ende-verschlüsselt gespeichert — der Server sieht ausschließlich verschlüsselte Daten. Für Einzelpersonen und kleine Teams ist Vaultwarden ideal.

Voraussetzungen

  • Docker 20.10+ / Docker Compose
  • HTTPS zwingend erforderlich (Bitwarden-Clients akzeptieren kein HTTP)
  • Reverse-Proxy mit SSL-Zertifikat (z. B. Nginx + Let's Encrypt)

Compose-Beispiel

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    ports:
      - "8080:80"
    volumes:
      - ./vw_data:/data
    environment:
      - DOMAIN=https://vault.meine-domain.de
      - SIGNUPS_ALLOWED=false
      - ADMIN_TOKEN=sehr_sicheres_token_hier
      - TZ=Europe/Berlin

Hinweise

  • SIGNUPS_ALLOWED=false sollte nach der ersten Registrierung gesetzt werden, um fremde Anmeldungen zu verhindern.
  • Das Admin-Panel unter /admin ist mit dem ADMIN_TOKEN geschützt und ermöglicht Benutzerverwaltung ohne CLI.
  • Backups des /data-Ordners sichern alle Passwörter — diese Datei niemals unverschlüsselt in die Cloud laden.
  • Automatische SQLite-Backups lassen sich über den eingebauten Backup-Befehl oder externe Skripte einrichten.