Anleitung

1. Einleitung

🔐 Bitwarden Passwort-Manager - Deine digitale Schatztruhe

Verwalte alle Passwörter sicher an einem Ort - selbst gehostet und unter deiner Kontrolle!

2. 📋 Übersicht

Eigenschaft	Details
Zeitaufwand	~45 Minuten
Schwierigkeit	⭐ Anfänger
Kosten	Kostenlos (Open Source)
Hardware	Raspberry Pi, alter PC oder VM

3. 🎯 Was du am Ende hast

✅ Zentraler Passwort-Safe für alle Geräte
✅ Automatisches Ausfüllen von Login-Daten
✅ Generierung sicherer Passwörter
✅ Keine Cloud-Abhängigkeit - deine Daten bleiben bei dir
✅ Familien-Sharing möglich
✅ Zwei-Faktor-Authentifizierung (2FA) für alle Accounts

---

4. 🛒 Benötigte Hardware

5. Empfohlene Server-Hardware

💰 Budget-Option:

• Raspberry Pi 4 (4GB) - ca. 60€
• Ausreichend für bis zu 5 Nutzer

⚡ Empfohlen:

• Raspberry Pi 5 (8GB) - ca. 90€
• Schneller, mehr RAM für größere Datenbanken

🖥️ Alternative: Alter PC/Laptop

• Jeder x86_64 PC mit 2GB+ RAM
• Stromsparende Mini-PCs ideal

💾 Zubehör:

• MicroSD-Karte 64GB - ca. 12€
• USB-Stick für Backups - ca. 15€

---

6. 🚀 Installation auf Debian 12 Server

Wir nutzen Vaultwarden - eine leichtgewichtige Rust-Implementation von Bitwarden.

7. Schritt 1: Docker installieren

# System aktualisieren
sudo apt update && sudo apt upgrade -y

# Docker installieren
sudo apt install -y docker.io docker-compose

# Docker-Service starten
sudo systemctl enable docker
sudo systemctl start docker

# Prüfen
sudo docker --version

[BILD: terminal-docker-install.jpg - Docker Installation erfolgreich]

8. Schritt 2: Vaultwarden Container erstellen

# Verzeichnis erstellen
sudo mkdir -p /opt/vaultwarden
sudo cd /opt/vaultwarden

# Docker Compose Datei erstellen
sudo nano docker-compose.yml

Füge folgendes ein:

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - WEBSOCKET_ENABLED=true
      - SIGNUPS_ALLOWED=true
      - ADMIN_TOKEN=DEIN_SICHERER_ADMIN_TOKEN_HIER
    volumes:
      - ./vw-data:/data
    ports:
      - 80:80
      - 3012:3012

WICHTIG: Ersetze DEIN_SICHERER_ADMIN_TOKEN_HIER durch ein starkes Passwort!

[BILD: nano-docker-compose.jpg - Docker Compose Konfiguration]

9. Schritt 3: Vaultwarden starten

# Container starten
sudo docker-compose up -d

# Logs prüfen
sudo docker-compose logs -f

# Warte auf "Rocket has launched from http://0.0.0.0:80"
# Dann Strg+C drücken

[BILD: terminal-vaultwarden-start.jpg - Vaultwarden erfolgreich gestartet]

10. Schritt 4: Statische IP & Domain einrichten

Option A: Lokale IP nutzen

# Zeige IP
ip addr show

# Merke dir die IP, z.B. 192.168.1.15

Option B: Domain mit DuckDNS (empfohlen)

1. Registriere bei DuckDNS.org
2. Wähle eine Subdomain (z.B. meinpasswort.duckdns.org)
3. IP-Adresse deines Servers eintragen

[BILD: duckdns-dashboard.jpg - DuckDNS Konfiguration]

11. Schritt 5: HTTPS mit Nginx Proxy Manager (empfohlen)

Für sichere HTTPS-Verbindungen:

# Nginx Proxy Manager installieren
sudo mkdir -p /opt/nginx-proxy-manager
cd /opt/nginx-proxy-manager

sudo nano docker-compose.yml

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

sudo docker-compose up -d

Nginx Proxy Manager konfigurieren:

1. Öffne http://DEINE_SERVER_IP:81
2. Login: admin@example.com / changeme
3. Passwort ändern!
4. Proxy Host hinzufügen:
   • Domain: meinpasswort.duckdns.org
   • Forward Hostname: vaultwarden
   • Forward Port: 80
   • SSL-Zertifikat anfordern

[BILD: nginx-proxy-manager-dashboard.jpg - Nginx Proxy Manager Webinterface]

---

12. 💻 Windows 11 Client einrichten

13. Browser-Erweiterung installieren

1. Chrome/Edge/Firefox öffnen

2. Bitwarden Erweiterung installieren:

   • Chrome Web Store
   • Oder im Browser nach “Bitwarden” suchen

[BILD: chrome-webstore-bitwarden.jpg - Bitwarden im Chrome Web Store]

3. Erweiterung konfigurieren:
   • Klicke auf das Bitwarden-Icon in der Toolbar
   • Einstellungen (Zahnrad)
   • Selbst gehostete Umgebung
   • Server-URL: https://meinpasswort.duckdns.org (oder deine IP)
   • Speichern

[BILD: bitwarden-extension-settings.jpg - Erweiterungseinstellungen]

4. Account erstellen:
   • Klicke “Account erstellen”
   • E-Mail-Adresse eingeben
   • Master-Passwort wählen (Das wichtigste Passwort! Mindestens 12 Zeichen)
   • Bestätigen

[BILD: bitwarden-create-account.jpg - Account-Erstellung]

💡 Tipp für das Master-Passwort: Nutze einen Satz den du dir merken kannst:

• Mein-Hund-Bello-liebt-Kekse-2024!
• Ich-wurde-1990-in-Berlin-geboren.

14. Desktop-App installieren

1. Download: Bitwarden für Windows

2. Installieren & Einrichten:

   • Gleiche Server-URL wie in der Erweiterung
   • Mit Account anmelden

[BILD: bitwarden-windows-login.jpg - Desktop-App Login]

15. Autofill aktivieren

1. Windows-Einstellungen öffnen (Windows + I)

2. Datenschutz & Sicherheit → Anmeldeinformationen

3. Bitwarden als Standard-Password-Manager setzen

[BILD: windows-default-password-manager.jpg - Windows Passwort-Manager Einstellungen]

---

16. 🐧 Linux Mint Client einrichten

17. Browser-Erweiterung (Firefox/Chrome)

Firefox:

# Firefox öffnen
# Add-ons Manager: Strg+Shift+A
# Nach "Bitwarden" suchen und installieren

Chrome:

• Gleiche Vorgehensweise wie Windows 11

18. Desktop-App installieren

# Download AppImage
cd ~/Downloads
wget "https://vault.bitwarden.com/download/?app=desktop&platform=linux&variant=appimage"

# Ausführbar machen
chmod +x Bitwarden*.AppImage

# Starten
./Bitwarden*.AppImage

Oder über Snap:

sudo snap install bitwarden

[BILD: linux-mint-bitwarden-app.jpg - Bitwarden auf Linux Mint]

---

19. 📱 Smartphone Apps

20. Android

1. Play Store öffnen
2. “Bitwarden” suchen
3. Installieren

Einrichtung:

1. App öffnen
2. Einstellungen (Zahnrad oben links)
3. Selbst gehostet
4. Server-URL eingeben: https://meinpasswort.duckdns.org
5. Mit Account anmelden

Autofill aktivieren:

1. Android-Einstellungen → System → Sprache & Eingabe
2. Erweitert → Autofill-Service
3. Bitwarden auswählen

[BILD: android-autofill-settings.jpg - Android Autofill Einstellungen]

21. iOS (iPhone/iPad)

1. App Store → Bitwarden installieren

Autofill aktivieren:

1. Einstellungen → Passwörter → Passwort-Optionen
2. Bitwarden aktivieren
3. AutoFill aus Bitwarden zulassen

[BILD: ios-bitwarden-autofill.jpg - iOS Passwort-Einstellungen]

---

22. 🔧 Wichtige Funktionen nutzen

23. Passwörter importieren

Aus Chrome/Firefox:

1. Browser: Einstellungen → Passwörter → Exportieren
2. Bitwarden-Webinterface öffnen
3. Tools → Import Data
4. CSV-Datei hochladen

[BILD: bitwarden-import.jpg - Import-Funktion im Webinterface]

24. Passwort-Generator verwenden

Beim Erstellen eines neuen Logins:
1. Benutzername eingeben
2. Auf Schlüssel-Icon klicken
3. Passwort-Optionen wählen:
   - Länge: 20 Zeichen
   - Großbuchstaben: ✓
   - Zahlen: ✓
   - Sonderzeichen: ✓
4. "Kopieren" und einfügen

[BILD: bitwarden-password-generator.jpg - Passwort-Generator]

25. Zwei-Faktor-Authentifizierung (2FA)

Für deinen Bitwarden-Account:

1. Webinterface öffnen
2. Einstellungen → Zwei-Schritt-Anmeldung
3. Authenticator-App wählen
4. QR-Code mit Google Authenticator scannen
5. Backup-Codes speichern!

[BILD: bitwarden-2fa-setup.jpg - 2FA Einrichtung]

---

26. ⚠️ Fehlerbehebung

27. Problem: “Cannot connect to server”

Ursachen & Lösungen:

1. Container prüfen:

   sudo docker ps
   sudo docker-compose logs vaultwarden
   

2. Firewall prüfen:

   sudo ufw status
   sudo ufw allow 80/tcp
   sudo ufw allow 443/tcp
   

3. Port-Forwarding prüfen (im Router)

28. Problem: Admin-Token funktioniert nicht

Token neu setzen:

cd /opt/vaultwarden
sudo nano docker-compose.yml
# ADMIN_TOKEN ändern
sudo docker-compose down
sudo docker-compose up -d

29. Problem: Datenbank beschädigt

Backup wiederherstellen:

# Backup-Verzeichnis prüfen
ls -la /opt/vaultwarden/vw-data/

# Container stoppen
sudo docker-compose down

# Aus Backup wiederherstellen
sudo cp /pfad/zum/backup/vaultwarden.db /opt/vaultwarden/vw-data/

# Container starten
sudo docker-compose up -d

---

30. ✅ Testen & Verifizieren

31. Checkliste:

• Webinterface erreichbar unter https://meinpasswort.duckdns.org
• Account erfolgreich erstellt
• Browser-Erweiterung installiert und verbunden
• Test-Passwort gespeichert
• Autofill funktioniert auf einer Webseite
• 2FA für Bitwarden aktiviert
• Mobile App installiert und synchronisiert

32. Sicherheitscheck:

# Backup erstellen
cd /opt/vaultwarden
sudo tar -czf backup-$(date +%Y%m%d).tar.gz vw-data/

# Backup auf USB-Stick kopieren
sudo cp backup-*.tar.gz /media/usb-stick/

WICHTIG: Regelmäßige Backups erstellen! Ohne Master-Passwort sind die Daten verloren!

---

33. 🚀 Nächste Schritte

1. Alle Passwörter migrieren

   • Schrittweise, alle Accounts durchgehen
   • Alte Passwörter durch generierte ersetzen

2. Familien-Sharing einrichten

   • Bitwarden Families für bis zu 6 Nutzer
   • Gemeinsamer Tresor für Haus-WLAN, Netflix, etc.

3. Emergency Access konfigurieren

   • Vertraute Person für Notfallzugriff hinterlegen

---

34. 📚 Weiterführende Links

• Vaultwarden GitHub
• Bitwarden Hilfe
• Password Security Guide

---

Das wichtigste Passwort ist dein Master-Passwort. Merk es dir gut! 🔐

Fragen? Schreib sie in die Kommentare! 👇

---

Letzte Aktualisierung: Februar 2026 | Getestet mit Debian 12.5, Docker 24.x, Vaultwarden 1.30