Lange Zeit war Lastpass mein treuer Begleiter im digitalen Dschungel. Ein sicheres Bollwerk gegen vergessene Passwörter und potenziellen Online-Identitätsdiebstahl. Ich war ein überzeugter Nutzer, empfahl ihn meinen Freunden und meiner Familie, und preiste seine Bequemlichkeit und (vermeintliche) Sicherheit. Doch diese Zeiten sind vorbei. Nach jahrelanger Nutzung habe ich mich endgültig von Lastpass verabschiedet und bin zu einem anderen Passwort-Manager gewechselt. Dieser Artikel erklärt, warum.
Es ist keine Entscheidung, die ich leichtfertig getroffen habe. Der Umstieg auf einen neuen Passwort-Manager ist ein Aufwand, der Zeit und Mühe kostet. Alle Passwörter müssen exportiert, importiert und überprüft werden. Es ist ein mühsamer Prozess, aber einer, der sich in meinen Augen als notwendig erwiesen hat. Die Gründe für meinen Abschied sind vielfältig, reichen von Sicherheitsbedenken bis hin zu Änderungen im Geschäftsmodell, die mir einfach nicht gefallen.
Die schleichende Erosion des Vertrauens: Sicherheitsprobleme bei Lastpass
Der wohl wichtigste Faktor, der mich dazu bewogen hat, Lastpass den Rücken zu kehren, sind die wiederholten Sicherheitsvorfälle. Ja, kein System ist unfehlbar, und Sicherheitslücken können überall auftreten. Aber die Häufigkeit und Schwere der Vorfälle bei Lastpass haben mein Vertrauen in die Plattform nachhaltig erschüttert.
Ich erinnere mich noch gut an den Vorfall von 2015, bei dem Lastpass bestätigte, dass Benutzerkonten möglicherweise gefährdet waren. Damals wurde ich nervös, aber ich blieb noch. Ich änderte mein Master-Passwort und aktivierte die Zwei-Faktor-Authentifizierung, in der Hoffnung, dass das Schlimmste abgewendet sei.
Doch dann kam der nächste Schlag. Und noch einer. Und noch einer. Die genauen Details der einzelnen Vorfälle variieren, aber das Muster war immer dasselbe: Lastpass bestätigte ein Sicherheitsproblem, versicherte den Benutzern, dass ihre Daten sicher seien, und empfahl Sicherheitsvorkehrungen. Irgendwann hatte ich das Gefühl, ständig in Alarmbereitschaft zu sein, ständig mein Master-Passwort zu ändern und mich zu fragen, ob meine Daten nicht doch in die falschen Hände geraten sind. Das ist keine angenehme Art, seinen digitalen Alltag zu verbringen.
Der letzte Tropfen, der das Fass zum Überlaufen brachte, war der große Datenbruch im August 2022. Lastpass bestätigte, dass Hacker über einen Cloud-Speicherdienst Zugriff auf Teile der Kundendaten erhalten hatten. Die gestohlenen Daten umfassten verschlüsselte Passwort-Vaults, was bedeutete, dass die Passwörter selbst zwar nicht direkt einsehbar waren, aber dennoch ein erhebliches Risiko darstellten. Die Angreifer könnten Brute-Force-Angriffe durchführen, um die Master-Passwörter zu knacken und so Zugriff auf die gespeicherten Passwörter zu erhalten.
Die Tatsache, dass ein Unternehmen, das sich der Sicherheit von Passwörtern verschrieben hat, selbst Opfer eines solchen Datenbruchs wird, ist mehr als nur ein Schönheitsfehler. Es ist ein fundamentaler Vertrauensbruch. Nach diesem Vorfall war für mich klar: Ich brauche einen neuen Passwort-Manager.
Geschäftsmodell-Änderungen, die mich frustrieren
Neben den Sicherheitsproblemen gab es noch einen weiteren Grund, warum ich mich von Lastpass abgewandt habe: das sich ständig ändernde Geschäftsmodell. Ursprünglich bot Lastpass eine kostenlose Version mit eingeschränkten Funktionen an, die für viele Nutzer ausreichend war. Im Laufe der Zeit wurden die Funktionen der kostenlosen Version jedoch immer weiter beschnitten. Die kostenlose Version funktionierte zuletzt nur noch auf einem Gerätetyp, entweder Computer oder Mobilgerät. Wer Lastpass auf beiden nutzen wollte, musste ein kostenpflichtiges Abo abschließen.
Ich verstehe, dass Unternehmen Geld verdienen müssen, um zu überleben. Aber die Art und Weise, wie Lastpass seine Nutzer zu einem Abonnement drängt, fand ich zunehmend aufdringlich und unangenehm. Es fühlte sich an, als ob das Unternehmen seine Nutzer bestrafte, weil sie nicht bereit waren zu zahlen, anstatt ihnen einen Mehrwert zu bieten, der sie dazu motiviert, ein Abonnement abzuschließen.
Darüber hinaus hatte ich das Gefühl, dass die kostenpflichtigen Pläne im Vergleich zu anderen Passwort-Managern überteuert waren, insbesondere angesichts der wiederholten Sicherheitsvorfälle. Ich war nicht bereit, für einen Dienst zu zahlen, dem ich nicht mehr voll vertraute.
Benutzerfreundlichkeit: Ein Faktor, der weniger wichtig war, aber dennoch zählt
Auch wenn Sicherheit und Geschäftsmodell die Hauptgründe für meinen Abschied waren, spielte auch die Benutzerfreundlichkeit eine Rolle. Lastpass war zwar im Allgemeinen einfach zu bedienen, aber es gab immer wieder kleine Ärgernisse, die mich störten. Die Browser-Erweiterung war manchmal langsam und unzuverlässig. Die mobile App war gelegentlich fehlerhaft. Und die Benutzeroberfläche fühlte sich insgesamt etwas veraltet an.
Diese kleinen Ärgernisse waren zwar nicht deal-breaking, aber sie trugen dazu bei, dass ich mich insgesamt unzufrieden mit Lastpass fühlte. Es gibt andere Passwort-Manager, die eine modernere, intuitivere und reaktionsschnellere Benutzererfahrung bieten. Und wenn man schon den Aufwand betreibt, zu einem neuen Passwort-Manager zu wechseln, dann will man natürlich auch einen, der in jeder Hinsicht besser ist.
Meine Alternative: Was ich jetzt benutze
Nach sorgfältiger Recherche und dem Ausprobieren verschiedener Optionen habe ich mich für Bitwarden als meinen neuen Passwort-Manager entschieden. Bitwarden ist ein Open-Source-Passwort-Manager, der sowohl kostenlose als auch kostenpflichtige Pläne anbietet. Die kostenlose Version von Bitwarden bietet bereits viele Funktionen, die bei Lastpass nur in den kostenpflichtigen Plänen enthalten sind. Und die kostenpflichtigen Pläne von Bitwarden sind deutlich günstiger als die von Lastpass.
Aber der wichtigste Grund, warum ich mich für Bitwarden entschieden habe, ist die Sicherheit. Bitwarden ist Open-Source, was bedeutet, dass der Code von jedem überprüft werden kann. Das gibt mir ein viel größeres Vertrauen in die Sicherheit der Plattform. Darüber hinaus verwendet Bitwarden eine starke Verschlüsselung und bietet eine Reihe von Sicherheitsfunktionen, wie z.B. die Zwei-Faktor-Authentifizierung und die Möglichkeit, Passwörter zu generieren.
Auch die Benutzerfreundlichkeit von Bitwarden hat mich überzeugt. Die Benutzeroberfläche ist modern, intuitiv und reaktionsschnell. Die Browser-Erweiterung funktioniert einwandfrei. Und die mobile App ist stabil und zuverlässig. Insgesamt bin ich sehr zufrieden mit meiner Entscheidung, zu Bitwarden zu wechseln.
Fazit: Ein Abschied mit gemischten Gefühlen
Der Abschied von Lastpass war für mich ein notwendiger Schritt. Die wiederholten Sicherheitsprobleme, die frustrierenden Änderungen im Geschäftsmodell und die kleinen Ärgernisse in der Benutzerfreundlichkeit haben dazu geführt, dass ich das Vertrauen in die Plattform verloren habe. Bitwarden bietet mir eine sicherere, günstigere und benutzerfreundlichere Alternative. Ich bin froh, dass ich den Schritt gewagt habe und kann es nur jedem empfehlen, der mit Lastpass unzufrieden ist, sich nach einer Alternative umzusehen. Die Sicherheit Ihrer Passwörter sollte oberste Priorität haben, und es gibt viele hervorragende Optionen auf dem Markt.
Es ist schade, dass es so weit kommen musste. Lastpass hatte einst das Potenzial, der beste Passwort-Manager auf dem Markt zu sein. Aber durch Fehlentscheidungen und mangelnde Sorgfalt hat das Unternehmen sein Vertrauen verspielt. Ich hoffe, dass Lastpass aus seinen Fehlern lernt und in Zukunft wieder ein sicheres und vertrauenswürdiges Produkt anbietet. Aber bis dahin bleibe ich bei Bitwarden.