Ihr neuer Passwortmanager: KeePassXC auf dem Mac13 min Lesezeit

In dieser einfachen Anleitung erfahren Sie alles, was Sie zur Verwaltung Ihrer Passwörter mit dem Passwortmanager KeePassXC wissen müssen.

Screenshot Passwortmanager KeePassCX Login-Screen
Der Passwortmanager zu Beginn, vor dem Import oder dem Erstellen einer neuen Datenbank.

Moment, warum denn überhaupt ein Passwortmanager?

Ab einer gewissen Anzahl an Passwörtern wird es nicht nur schwierig, sich alle zu merken, sondern auch unsicher. Dann notiert man Passwörter auf Zetteln oder in Listen – aber was, wenn das Papier in falsche Hände gerät oder sich eine beschädigte Excel-Datei nicht mehr öffnen lässt? Eine ungeordnete Verwaltung von Passwörtern führt außerdem dazu, sich tendenziell unsicherere Passwörter auszudenken und einzelne Passwörter für mehrere Dienste zu verwenden – aus Sicherheitsperspektive ist das aber keine gute Idee.

Ein Passwortmanager bringt hier schnell Abhilfe, denn ab jetzt müssen Sie sich nur mehr ein einziges Passwort merken, das Master-Passwort. Es ist Ihr Schlüssel zu Ihrem Tresor, der Datenbank-Datei, in der alle anderen Passwörter gespeichert liegen.

Lesen Sie mehr:
→ über Passwortmanager und die wichtigsten Begriffe
→ über sichere Passwörter

Im folgenden Beitrag möchten wir Ihnen in wenigen Punkten zum Schnellstart in der Verwendung von KeePassXC als Passwortmanager verhelfen.

Warum überhaupt KeePassXC?

Die Grundfunktionen von KeePassXC, den wir hier vorstellen möchten, unterscheiden sich nicht unbedingt von denen anderer Passwortmanager: Daten wie Benutzernamen, Passwörter, PINs, URLs, Anhänge, Notizen können in einer verschlüsselten Offline-Datei gesichert werden. Das Suchen der Einträge gelingt mittels Suche, Gruppen und Icons. Der Kennwortgenerator hilft beim Erstellen neuer Passwörter und der Kennwort-Check schließlich überprüft bestehende Passwörter auf ihre Sicherheit.

Warum ist KeePassXC ein guter Passwortmanager?

  • Tresor. Einfaches Verwalten von Passwörtern in einem lokalen „Tresor“, der verschlüsselt abgelegt und mit einem Master-Passwort geschützt wird.
  • Einträge werden jeweils mit Titel, Benutzername, Passwort, URL und mit Notizen gespeichert. Zusätzliche Attribute, eigene Icons und ein Ablaufdatum können auch eingetragen werden, die Änderungshistorie zu den Einträgen wird automatisch gespeichert.
  • Lokale Installation. Der Passwortmanager ist eine eigene App, die ohne Internetzugriff verwendbar ist.1
  • Browser-Integration. Wir können, müssen ihn aber nicht in den Browser integrieren. Die Browser-Integration ist zwar praktisch, aber auch ein Sicherheitsrisiko: Zwischen dem Browser und der Software steht die kleine verbindende Browser-Erweiterung, die eine potentielle Gefahrenquelle als Eintrittspforte darstellt.
  • Interface. Weil KeePassXC in einer der letzten Versionen auch noch ein Redesign erfahren hat und nun luftiger, übersichtlicher und insgesamt ansprechender daherkommt, fällt es nun wirklich nicht mehr schwer, ihn zu empfehlen. Das Arbeiten mit der App macht nun also noch mehr Freude – und das ist in Sicherheitsdingen kein unwichtiger Aspekt: Wer keinen Komfort empfindet, findet schnell eine bequemere, aber unsicherere Alternative.
  • Der Passwortgenerator hilft beim Generieren neuer sicherer Passwörter für neue Logins.
  • KeePass und KeePassXC teilen dasselbe Dateiformat (mit der Endung .kbdx), sind hier also kompatibel.
  • Privacytools.io empfehlen KeePassXC neben Bitwarden und LessPass.

Schneller Installations-Guide für KeePassXC

  1. Laden Sie die letztgültige Installationsdatei („DMG Installer“2) von der offiziellen Website keepassxc.org herunter – verwenden Sie keine andere Quelle! Entpacken und installieren Sie die Software. 
  2. Importieren Sie Ihre bestehenden Passwörter (siehe unten) ODER
  3. Erstellen Sie eine neue Datenbank (> Database > New Database oder Cmd + Shift + N). Der Wizard führt sie dazu durch die nötigen Schritte, ändern Sie nur das Notwendigste: Geben Sie Ihrer Datenbank/Ihrem Tresor einen hübschen Dateinamen und wählen Sie ein gutes, sicheres Master-Passwort (nicht unter 12 Zeichen). Das Master-Passwort müssen Sie sich gut merken! Ohne es können Sie auf die Datenbank nicht mehr zugreifen. Sie können es auch an einem sicheren Ort notieren.
  4. Speichern Sie die Datenbank an einem Ort ab, ganz egal wo (lokal oder in der Cloud). Die Datenbank ist zu jedem Zeitpunkt verschlüsselt und vor Zugriffen geschützt. Von diesem Speicherort können Sie die Datenbank jetzt öffnen.
  5. Machen Sie sich mit dem Layout vertraut (siehe Screenshot): Die Liste der Einträge, die Detailansicht unten, die Gruppen und der Papierkorb in der Spalte links, die Schnellmenüleiste, der Bearbeitungsmodus (Doppelklick oder Cmd + E).
(c) KeePassXC Getting Started Guide: Main database interface
Beispiel-Eintrag im Bearbeitungsmodus: Im Feld „Passwort“ können Sie sich rechts ein Passwort generieren lassen oder das standardmäßig ausgeblendete Passwort einblenden.

Fortgeschritten: Das Einrichten eines zusätzlichen Key-Files ist ähnlich einer 2-Faktor-Authentifizierung ein doppelter Schutz Ihres Tresors. Für den üblichen Gebrauch wird Ihnen das Passwort als Sicherheitsschranke aber genügen.

Importieren Sie Ihre bestehenden Passwörter

Bevor Sie einen neuen Tresor erstellen, können Sie auch gleich alte Passwörter importieren. Wenn Sie eine Excel-Liste haben, super! Diese können Sie in eine CSV-Datei für den Import umwandeln. Auch aus 1Password oder KeePass könnten Sie direkt importieren.

  1. Bereiten Sie Ihre Excel-Liste vor: Kontrollieren Sie, ob Sie zumindest folgende Spalten haben: Titel des Eintrags (Ihre freie Benennung des Diensts, für den das Passwort gilt), Benutzername, Passwort, URL, optional: Notizen.
  2. Es ist nicht so wichtig, ob Sie Spaltenüberschriften verwenden und wie genau diese benannt sind – das erledigt später das Mapping. Schreiben Sie aber gute Titel für Ihre Einträge in der Titel-Spalte, das hilft Ihnen später beim Suchen. Klarheit, Genauigkeit und Unterscheidbarkeit sind hier wichtiger als Kürze!
  3. Speichern Sie die Excel-Liste neu als CSV-Datei in UTF-8 ab (> Speichern unter … > .csv auswählen).
  4. Importieren Sie Ihre Einträge in einen neuen Tresor (> Database > Import > CSV-File). Wählen Sie Ihre soeben erstellte CSV-Datei, geben Sie Ihrem Tresor einen Namen und wählen Sie ein Master-Passwort. Speichern Sie die Tresor-Datei am gewünschten Ort ab.
  5. Im folgenden Mapping weisen Sie den Feldern des Tresors Ihre Spalten zu: Wählen Sie für die einzelnen Felder Ihre Spalten (Column 1, Column 2, …), dort, wo Sie keine Inhalte haben, wählen Sie Not Present bzw. Nicht vorhanden. Wenn Sie einen Kuddelmuddel vorfinden, kontrollieren Sie auch die Einstellungen zu den Feldseparatoren („Fields are separated by: ;“„Felder sind getrennt durch“). Die Vorschau hilft bei der Kontrolle. Aktivieren Sie „First line has field names“/„Erste Zeile enthält Feldnamen“, wenn Ihre Liste Spaltenüberschriften enthält.
  6. Klicken Sie OK. Ihr Tresor ist erstellt, die Einträge wurden importiert.
Speichern Sie die Excel-Tabelle als CSV-Datei im Dateiformat UTF-8, um sie einfach in KeePassXC zu importieren.
Screenshot: Mapping der Felder während des Imports (Interface auf Deutsch)
Screenshot: Mapping der Felder während des Imports (Interface auf Englisch)

Fortgeschritten: Wie Sie sicher wissen, ist Excel nicht das beste Werkzeug für CSV-Dateien. Ideal wären reine Textdateien (CSV ist ja nichts anderes als eine Komma-getrennte Text-Datei). Wir haben aber im Hantieren mit CSV-Dateien mit LibreOffice immer gute Erfahrungen gemacht, sollte sich der Import/Export also wiederholen oder Sie Anpassungen vornehmen müssen, können wir dies empfehlen.

Erstellen und ändern Sie Einträge

Erstellen Sie einen neuen Eintrag mit dem Icon New Entry oder Cmd + N und fügen Sie Titel, Benutzername, Passwort, URL ein – was Sie speichern möchten. Sie können auch Notizen hinzufügen. Klicken Sie auf „OK“, um den Eintrag zu speichern.

Wenn Sie ein Ablaufdatum eintragen, wird Ihnen das Passwort nach der abgelaufenen Zeit im Health Check angezeigt. Gut für temporäre Passwörter oder jene, die Sie regelmäßig ändern sollten.

Gelöschte Einträge werden erst in den Papierkorb verschoben, von dort können Sie den Eintrag schließlich für immer löschen. Den Papierkorb können Sie auch in den Einstellungen deaktivieren (wir empfehlen, ihn zu behalten).

Wie kann ich nach Einträgen suchen?

Mit Cmd + F hüpfen Sie direkt in das Suchfeld. Dort können Sie nach Stichworten in den Feldern suchen. Wenn Sie genauer in bestimmten Feldern suchen möchten, verwenden Sie doch Suchoperatoren, das ist einfacher, als es zuerst aussieht.

Prüfen Sie die Sicherheit Ihrer Passwörter im Health Check

Seit der Version 2.6 gibt es einen Sicherheits-Check (Health Check) für die Passwörter: Schwache, doppelt verwendete und abgelaufene Passwörter werden gelistet. Dieser Health Check lohnt sich in regelmäßigen Abständen, mit ein wenig Nacharbeit sollten Sie hier mit der Zeit keine unsicheren Passwörter mehr finden.

Unter > Database > Database Reports… werden unsichere Passwörter inkl. einer Warnstufe in Rot, Orange oder Gelb gelistet. Je niedriger der Passwort-Score, desto unsicherer das Passwort, positive Werte über 100 sind hier das Ziel. Mit einem Klick können Sie die Einträge ansehen und ändern (vergessen Sie dabei aber nicht, auch in den Diensten selbst die Passwörter zu ändern!)

Trick: Wenn Sie einzelne Passwörter aus dem Bericht ausklammern möchten (etwa 4-stellige PINs), klicken Sie rechts und wählen Exclude from reports.

Zusätzlich gibt es noch die Möglichkeit, die Passwörter verschlüsselt an den vertrauensvollen Dienst Have I Been Pwned? zu senden, der prüft, ob die eigene E-Mail-Adresse Teil eines Datenhacks wurde.

3 Master-Tipps & FAQ

  1. Die Sicherheit Ihres Tresors steht und fällt mir Ihrem Master-Passwort. Wählen Sie also hier ein langes und starkes Passwort. → über sichere Passwörter
  2. Stellen Sie sicher, dass Ihnen kein unabsichtliches Löschen der Datenbank-Datei passieren kann. Löschen Sie die Tresor-Datei, sind Ihre Daten unwiderruflich verloren. In der Desktop-App selbst werden keine Inhaltsdaten gespeichert!
  3. Machen Sie Backups Ihrer Tresor-Datei und gehen Sie damit um wie auch mit anderen Backups: Legen Sie es an einen anderen, sicheren Ort. Ein Duplizieren und Verschieben der Datei reicht, Sie können aber auch die Backup-Funktion nutzen oder einmal ein Backup auf Papier erwägen.
Der Name „KeePassXC“ – geht's noch komplizierter?
Wie oft bei gewachsenen Systemen kommt hinten manchmal ein kleiner Schwurbel heraus. Rund um das Original KeePass gibt es viele Weiterentwicklungen und Implementierungen, die sich im Namen oft nur durch einen Buchstaben unterscheiden. Um Verwirrung zu vermeiden, sehen wir uns kurz den Hergang an.

KeePass wurde 2003 für Windows entwickelt, einige Jahre später folgte KeePassX, um den Passwortmanager auch für Linux und Mac verfügbar zu machen. Weil die Entwicklung etwas schleppend voranging, entstand daraus schließlich KeePassXC, der heute die beste Wahl für einen sicheren Passwortmanager auf Mac darstellt. Der Vorgänger KeePassX wird seit 2016 nicht mehr weiterentwickelt, KeePass gibt es weiterhin.

KeePassXC ist ein sog. Fork von KeePassX, also eine Abspaltung und Weiterentwicklung der Software. So ist etwa auch LibreOffice aus OpenOffice entstand oder Joomla aus Mambo. KeePassXC kann mittlerweile übrigens auch auf Windows verwendet werden.

  • KeePass: Das Original für Windows (seit 2003) keepass.info
  • KeePassX: Die Anpassung für Linux und Mac (2005–2016) keepassx.org
  • KeePassXC: Der Fork von KeePassX, Weiterentwicklung für Linux und Mac, heute auch für Windows verfügbar (seit 2017) keepassxc.org
Kann ich nicht gleich das Original KeePass verwenden?

Jein. KeePass wird zwar für Mac angeboten, ist aber nicht nativ verfügbar, d.h. es muss der Zwischenschritt über eine Zusatzsoftware gegangen werden. Warum KeePassXC anstelle von KeePass? →

Gibt es KeePassXC auch auf Deutsch?

Ja! KeePassXC ist bereits in einige Sprachen übersetzt, darunter auch Deutsch. Wählen Sie einfach in den Einstellungen Ihre gewünschte Sprache und starten Sie danach das Programm neu.

Klicken Sie dafür auf das Icon „Settings“ in der Werkzeugleiste oder navigieren Sie zu den Einstellungen:

> KeePassXC > Preferences… > (General) > (Basic Settings) > User Interface > Language: System default

Gibt es eine Erweiterung für meinen Browser?

Ja, es gibt die Browser-Erweiterung KeePassXC-Browser für Firefox und Tor, Google Chrome / Chromium / Vivaldi / Brave und Edge. Browser-Extensions sind zwar recht praktisch, aber ein potentielles Sicherheitsrisiko, Sie sollten dies also bewusst erwägen. Browser-Extensions (FAQ) →

Ist KeePassXC auch fürs Handy verfügbar?

KeePassXC bietet selbst keine App für Smartphones an, empfiehlt aber gute Möglichkeiten: Für Android gibt es KeePassDX und KeePass2Android, für iOS die Apps Strongbox und KeePassium. Mit letzterer sind wir im aktiven Gebrauch recht zufrieden. Sie ist kostenlos für iPhone und iPad verfügbar, im Upgrade (Premium: 15€/Jahr oder Pro: 50€ Lifetime-Lizenz) können mehr als eine Datenbank aufgerufen werden, fein granulierte Einstellungen und App Store Family Sharing genutzt werden. Mobile Plattformen →

Wie kann ich das Masterpasswort ändern?

Das Masterpasswort lässt sich einfach in den Einstellungen der Datenbank (nicht der Software!) ändern:

> Database > Database Settings…

Welche nützlichen Shortcuts gibt es?

Wir verwenden vor allem folgende Shortcuts:

  • Cmd + F für das Suchen und dann Cmd + U, Cmd + B und Cmd + C für das Kopieren von je URL, Benutzername bzw. Passwort (Einfügen wie gewohnt mit Cmd + V).
  • Mit Cmd + Shift + U öffnen Sie die URL zum Eintrag im Browser.
  • Cmd + N erstellt einen neuen Eintrag, Cmd + K klont einen bestehenden.
  • Wenn Sie in der Liste auf den Texteintrag einer Spalte klicken, kopieren Sie ihn in die Zwischenablage – und können ihn woanders einfügen. Beim Klick auf den Titel des Eintrags wechseln Sie in den Bearbeitungsmodus, dasselbe erreicht auch der Shortcut Cmd + E („Edit“).

Wenn Sie den Passwortmanager regelmäßig verwenden, lohnt es sich, diese Shortcuts zu lernen, Sie sind damit ungleich schneller als mit der Maus. Keyboard Shortcuts →

Kann ich auch mehrere Tresore verwenden?

Ja, sogar ganz einfach. Jede Datenbank/jeder Tresor ist eine eigene Datei. Sie können mehrere Tresore parallel in Tabs geöffnet halten. Vielleicht hilft Ihnen aber auch bereits das Verwenden von Gruppen innerhalb eines Tresors.

Hat alles geklappt? Haben Sie noch Fragen oder fehlt Ihnen etwas? Schreiben Sie mir oder kommentieren Sie unten. Fanden Sie diesen Guide hilfreich? Kommentieren Sie unten und teilen Sie den Artikel mit Freunden.

Weiterführende Links zu KeePassXC:

Bildquellen: Alle Illustrationen sind „Abstract“ von Ouch! icons8.com.

  1. Achtung: Manche Passwortmanager brauchen Internetzugriff, um Datenlecks abzurufen, Icons abzurufen, bzw. auf den Tresor zuzugreifen, wenn er in der Cloud gespeichert wird.
  2. Es gibt zwei Installations-Dateien: Seit November 2020 gibt es mit M1 einen neuen Apple Silicon-Prozessor in Apple-Geräten. Ist Ihr Gerät älter, wählen Sie Intel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.