Ihr neuer Passwortmanager: KeePassXC auf dem Mac13 min Lesezeit

In dieser einfachen Anleitung erfahren Sie alles, was Sie zur Verwaltung Ihrer Passwörter mit dem Passwortmanager KeePassXC wissen müssen.

Screenshot Passwortmanager KeePassCX Login-Screen
Der Passwortmanager zu Beginn, vor dem Import oder dem Erstellen einer neuen Datenbank.

Moment, warum denn überhaupt ein Passwortmanager?

Ab einer gewissen Anzahl an Passwörtern wird es nicht nur schwierig, sich alle zu merken, sondern auch unsicher. Dann notiert man Passwörter auf Zetteln oder in Listen – aber was, wenn das Papier in falsche Hände gerät oder sich eine beschädigte Excel-Datei nicht mehr öffnen lässt? Eine ungeordnete Verwaltung von Passwörtern führt außerdem dazu, sich tendenziell unsicherere Passwörter auszudenken und einzelne Passwörter für mehrere Dienste zu verwenden – aus Sicherheitsperspektive ist das aber keine gute Idee.

Ein Passwortmanager bringt hier schnell Abhilfe, denn ab jetzt müssen Sie sich nur mehr ein einziges Passwort merken, das Master-Passwort. Es ist Ihr Schlüssel zu Ihrem Tresor, der Datenbank-Datei, in der alle anderen Passwörter gespeichert liegen.

Lesen Sie mehr:
→ über Passwortmanager und die wichtigsten Begriffe
→ über sichere Passwörter

Im folgenden Beitrag möchten wir Ihnen in wenigen Punkten zum Schnellstart in der Verwendung von KeePassXC als Passwortmanager verhelfen.

Warum überhaupt KeePassXC?

Die Grundfunktionen von KeePassXC, den wir hier vorstellen möchten, unterscheiden sich nicht unbedingt von denen anderer Passwortmanager: Daten wie Benutzernamen, Passwörter, PINs, URLs, Anhänge, Notizen können in einer verschlüsselten Offline-Datei gesichert werden. Das Suchen der Einträge gelingt mittels Suche, Gruppen und Icons. Der Kennwortgenerator hilft beim Erstellen neuer Passwörter und der Kennwort-Check schließlich überprüft bestehende Passwörter auf ihre Sicherheit.

Warum ist KeePassXC ein guter Passwortmanager?

  • Tresor. Einfaches Verwalten von Passwörtern in einem lokalen „Tresor“, der verschlüsselt abgelegt und mit einem Master-Passwort geschützt wird.
  • Einträge werden jeweils mit Titel, Benutzername, Passwort, URL und mit Notizen gespeichert. Zusätzliche Attribute, eigene Icons und ein Ablaufdatum können auch eingetragen werden, die Änderungshistorie zu den Einträgen wird automatisch gespeichert.
  • Lokale Installation. Der Passwortmanager ist eine eigene App, die ohne Internetzugriff verwendbar ist.1
  • Browser-Integration. Wir können, müssen ihn aber nicht in den Browser integrieren. Die Browser-Integration ist zwar praktisch, aber auch ein Sicherheitsrisiko: Zwischen dem Browser und der Software steht die kleine verbindende Browser-Erweiterung, die eine potentielle Gefahrenquelle als Eintrittspforte darstellt.
  • Interface. Weil KeePassXC in einer der letzten Versionen auch noch ein Redesign erfahren hat und nun luftiger, übersichtlicher und insgesamt ansprechender daherkommt, fällt es nun wirklich nicht mehr schwer, ihn zu empfehlen. Das Arbeiten mit der App macht nun also noch mehr Freude – und das ist in Sicherheitsdingen kein unwichtiger Aspekt: Wer keinen Komfort empfindet, findet schnell eine bequemere, aber unsicherere Alternative.
  • Der Passwortgenerator hilft beim Generieren neuer sicherer Passwörter für neue Logins.
  • KeePass und KeePassXC teilen dasselbe Dateiformat (mit der Endung .kbdx), sind hier also kompatibel.
  • Privacytools.io empfehlen KeePassXC neben Bitwarden und LessPass.

Schneller Installations-Guide für KeePassXC

  1. Laden Sie die letztgültige Installationsdatei („DMG Installer“2) von der offiziellen Website keepassxc.org herunter – verwenden Sie keine andere Quelle! Entpacken und installieren Sie die Software. 
  2. Importieren Sie Ihre bestehenden Passwörter (siehe unten) ODER
  3. Erstellen Sie eine neue Datenbank (> Database > New Database oder Cmd + Shift + N). Der Wizard führt sie dazu durch die nötigen Schritte, ändern Sie nur das Notwendigste: Geben Sie Ihrer Datenbank/Ihrem Tresor einen hübschen Dateinamen und wählen Sie ein gutes, sicheres Master-Passwort (nicht unter 12 Zeichen). Das Master-Passwort müssen Sie sich gut merken! Ohne es können Sie auf die Datenbank nicht mehr zugreifen. Sie können es auch an einem sicheren Ort notieren.
  4. Speichern Sie die Datenbank an einem Ort ab, ganz egal wo (lokal oder in der Cloud). Die Datenbank ist zu jedem Zeitpunkt verschlüsselt und vor Zugriffen geschützt. Von diesem Speicherort können Sie die Datenbank jetzt öffnen.
  5. Machen Sie sich mit dem Layout vertraut (siehe Screenshot): Die Liste der Einträge, die Detailansicht unten, die Gruppen und der Papierkorb in der Spalte links, die Schnellmenüleiste, der Bearbeitungsmodus (Doppelklick oder Cmd + E).
(c) KeePassXC Getting Started Guide: Main database interface
Beispiel-Eintrag im Bearbeitungsmodus: Im Feld „Passwort“ können Sie sich rechts ein Passwort generieren lassen oder das standardmäßig ausgeblendete Passwort einblenden.

Fortgeschritten: Das Einrichten eines zusätzlichen Key-Files ist ähnlich einer 2-Faktor-Authentifizierung ein doppelter Schutz Ihres Tresors. Für den üblichen Gebrauch wird Ihnen das Passwort als Sicherheitsschranke aber genügen.

Importieren Sie Ihre bestehenden Passwörter

Bevor Sie einen neuen Tresor erstellen, können Sie auch gleich alte Passwörter importieren. Wenn Sie eine Excel-Liste haben, super! Diese können Sie in eine CSV-Datei für den Import umwandeln. Auch aus 1Password oder KeePass könnten Sie direkt importieren.

  1. Bereiten Sie Ihre Excel-Liste vor: Kontrollieren Sie, ob Sie zumindest folgende Spalten haben: Titel des Eintrags (Ihre freie Benennung des Diensts, für den das Passwort gilt), Benutzername, Passwort, URL, optional: Notizen.
  2. Es ist nicht so wichtig, ob Sie Spaltenüberschriften verwenden und wie genau diese benannt sind – das erledigt später das Mapping. Schreiben Sie aber gute Titel für Ihre Einträge in der Titel-Spalte, das hilft Ihnen später beim Suchen. Klarheit, Genauigkeit und Unterscheidbarkeit sind hier wichtiger als Kürze!
  3. Speichern Sie die Excel-Liste neu als CSV-Datei in UTF-8 ab (> Speichern unter … > .csv auswählen).
  4. Importieren Sie Ihre Einträge in einen neuen Tresor (> Database > Import > CSV-File). Wählen Sie Ihre soeben erstellte CSV-Datei, geben Sie Ihrem Tresor einen Namen und wählen Sie ein Master-Passwort. Speichern Sie die Tresor-Datei am gewünschten Ort ab.
  5. Im folgenden Mapping weisen Sie den Feldern des Tresors Ihre Spalten zu: Wählen Sie für die einzelnen Felder Ihre Spalten (Column 1, Column 2, …), dort, wo Sie keine Inhalte haben, wählen Sie Not Present bzw. Nicht vorhanden. Wenn Sie einen Kuddelmuddel vorfinden, kontrollieren Sie auch die Einstellungen zu den Feldseparatoren („Fields are separated by: ;“„Felder sind getrennt durch“). Die Vorschau hilft bei der Kontrolle. Aktivieren Sie „First line has field names“/„Erste Zeile enthält Feldnamen“, wenn Ihre Liste Spaltenüberschriften enthält.
  6. Klicken Sie OK. Ihr Tresor ist erstellt, die Einträge wurden importiert.
Speichern Sie die Excel-Tabelle als CSV-Datei im Dateiformat UTF-8, um sie einfach in KeePassXC zu importieren.
Screenshot: Mapping der Felder während des Imports (Interface auf Deutsch)
Screenshot: Mapping der Felder während des Imports (Interface auf Englisch)

Fortgeschritten: Wie Sie sicher wissen, ist Excel nicht das beste Werkzeug für CSV-Dateien. Ideal wären reine Textdateien (CSV ist ja nichts anderes als eine Komma-getrennte Text-Datei). Wir haben aber im Hantieren mit CSV-Dateien mit LibreOffice immer gute Erfahrungen gemacht, sollte sich der Import/Export also wiederholen oder Sie Anpassungen vornehmen müssen, können wir dies empfehlen.

Erstellen und ändern Sie Einträge

Erstellen Sie einen neuen Eintrag mit dem Icon New Entry oder Cmd + N und fügen Sie Titel, Benutzername, Passwort, URL ein – was Sie speichern möchten. Sie können auch Notizen hinzufügen. Klicken Sie auf „OK“, um den Eintrag zu speichern.

Wenn Sie ein Ablaufdatum eintragen, wird Ihnen das Passwort nach der abgelaufenen Zeit im Health Check angezeigt. Gut für temporäre Passwörter oder jene, die Sie regelmäßig ändern sollten.

Gelöschte Einträge werden erst in den Papierkorb verschoben, von dort können Sie den Eintrag schließlich für immer löschen. Den Papierkorb können Sie auch in den Einstellungen deaktivieren (wir empfehlen, ihn zu behalten).

Wie kann ich nach Einträgen suchen?

Mit Cmd + F hüpfen Sie direkt in das Suchfeld. Dort können Sie nach Stichworten in den Feldern suchen. Wenn Sie genauer in bestimmten Feldern suchen möchten, verwenden Sie doch Suchoperatoren, das ist einfacher, als es zuerst aussieht.

Prüfen Sie die Sicherheit Ihrer Passwörter im Health Check

Seit der Version 2.6 gibt es einen Sicherheits-Check (Health Check) für die Passwörter: Schwache, doppelt verwendete und abgelaufene Passwörter werden gelistet. Dieser Health Check lohnt sich in regelmäßigen Abständen, mit ein wenig Nacharbeit sollten Sie hier mit der Zeit keine unsicheren Passwörter mehr finden.

Unter > Database > Database Reports… werden unsichere Passwörter inkl. einer Warnstufe in Rot, Orange oder Gelb gelistet. Je niedriger der Passwort-Score, desto unsicherer das Passwort, positive Werte über 100 sind hier das Ziel. Mit einem Klick können Sie die Einträge ansehen und ändern (vergessen Sie dabei aber nicht, auch in den Diensten selbst die Passwörter zu ändern!)

Trick: Wenn Sie einzelne Passwörter aus dem Bericht ausklammern möchten (etwa 4-stellige PINs), klicken Sie rechts und wählen Exclude from reports.

Zusätzlich gibt es noch die Möglichkeit, die Passwörter verschlüsselt an den vertrauensvollen Dienst Have I Been Pwned? zu senden, der prüft, ob die eigene E-Mail-Adresse Teil eines Datenhacks wurde.

3 Master-Tipps & FAQ

  1. Die Sicherheit Ihres Tresors steht und fällt mir Ihrem Master-Passwort. Wählen Sie also hier ein langes und starkes Passwort. → über sichere Passwörter
  2. Stellen Sie sicher, dass Ihnen kein unabsichtliches Löschen der Datenbank-Datei passieren kann. Löschen Sie die Tresor-Datei, sind Ihre Daten unwiderruflich verloren. In der Desktop-App selbst werden keine Inhaltsdaten gespeichert!
  3. Machen Sie Backups Ihrer Tresor-Datei und gehen Sie damit um wie auch mit anderen Backups: Legen Sie es an einen anderen, sicheren Ort. Ein Duplizieren und Verschieben der Datei reicht, Sie können aber auch die Backup-Funktion nutzen oder einmal ein Backup auf Papier erwägen.
Der Name „KeePassXC“ – geht's noch komplizierter?
Wie oft bei gewachsenen Systemen kommt hinten manchmal ein kleiner Schwurbel heraus. Rund um das Original KeePass gibt es viele Weiterentwicklungen und Implementierungen, die sich im Namen oft nur durch einen Buchstaben unterscheiden. Um Verwirrung zu vermeiden, sehen wir uns kurz den Hergang an.

KeePass wurde 2003 für Windows entwickelt, einige Jahre später folgte KeePassX, um den Passwortmanager auch für Linux und Mac verfügbar zu machen. Weil die Entwicklung etwas schleppend voranging, entstand daraus schließlich KeePassXC, der heute die beste Wahl für einen sicheren Passwortmanager auf Mac darstellt. Der Vorgänger KeePassX wird seit 2016 nicht mehr weiterentwickelt, KeePass gibt es weiterhin.

KeePassXC ist ein sog. Fork von KeePassX, also eine Abspaltung und Weiterentwicklung der Software. So ist etwa auch LibreOffice aus OpenOffice entstand oder Joomla aus Mambo. KeePassXC kann mittlerweile übrigens auch auf Windows verwendet werden.

  • KeePass: Das Original für Windows (seit 2003) keepass.info
  • KeePassX: Die Anpassung für Linux und Mac (2005–2016) keepassx.org
  • KeePassXC: Der Fork von KeePassX, Weiterentwicklung für Linux und Mac, heute auch für Windows verfügbar (seit 2017) keepassxc.org
Kann ich nicht gleich das Original KeePass verwenden?

Jein. KeePass wird zwar für Mac angeboten, ist aber nicht nativ verfügbar, d.h. es muss der Zwischenschritt über eine Zusatzsoftware gegangen werden. Warum KeePassXC anstelle von KeePass? →

Gibt es KeePassXC auch auf Deutsch?

Ja! KeePassXC ist bereits in einige Sprachen übersetzt, darunter auch Deutsch. Wählen Sie einfach in den Einstellungen Ihre gewünschte Sprache und starten Sie danach das Programm neu.

Klicken Sie dafür auf das Icon „Settings“ in der Werkzeugleiste oder navigieren Sie zu den Einstellungen:

> KeePassXC > Preferences… > (General) > (Basic Settings) > User Interface > Language: System default

Gibt es eine Erweiterung für meinen Browser?

Ja, es gibt die Browser-Erweiterung KeePassXC-Browser für Firefox und Tor, Google Chrome / Chromium / Vivaldi / Brave und Edge. Browser-Extensions sind zwar recht praktisch, aber ein potentielles Sicherheitsrisiko, Sie sollten dies also bewusst erwägen. Browser-Extensions (FAQ) →

Ist KeePassXC auch fürs Handy verfügbar?

KeePassXC bietet selbst keine App für Smartphones an, empfiehlt aber gute Möglichkeiten: Für Android gibt es KeePassDX und KeePass2Android, für iOS die Apps Strongbox und KeePassium. Mit letzterer sind wir im aktiven Gebrauch recht zufrieden. Sie ist kostenlos für iPhone und iPad verfügbar, im Upgrade (Premium: 15€/Jahr oder Pro: 50€ Lifetime-Lizenz) können mehr als eine Datenbank aufgerufen werden, fein granulierte Einstellungen und App Store Family Sharing genutzt werden. Mobile Plattformen →

Wie kann ich das Masterpasswort ändern?

Das Masterpasswort lässt sich einfach in den Einstellungen der Datenbank (nicht der Software!) ändern:

> Database > Database Settings…

Welche nützlichen Shortcuts gibt es?

Wir verwenden vor allem folgende Shortcuts:

  • Cmd + F für das Suchen und dann Cmd + U, Cmd + B und Cmd + C für das Kopieren von je URL, Benutzername bzw. Passwort (Einfügen wie gewohnt mit Cmd + V).
  • Mit Cmd + Shift + U öffnen Sie die URL zum Eintrag im Browser.
  • Cmd + N erstellt einen neuen Eintrag, Cmd + K klont einen bestehenden.
  • Wenn Sie in der Liste auf den Texteintrag einer Spalte klicken, kopieren Sie ihn in die Zwischenablage – und können ihn woanders einfügen. Beim Klick auf den Titel des Eintrags wechseln Sie in den Bearbeitungsmodus, dasselbe erreicht auch der Shortcut Cmd + E („Edit“).

Wenn Sie den Passwortmanager regelmäßig verwenden, lohnt es sich, diese Shortcuts zu lernen, Sie sind damit ungleich schneller als mit der Maus. Keyboard Shortcuts →

Kann ich auch mehrere Tresore verwenden?

Ja, sogar ganz einfach. Jede Datenbank/jeder Tresor ist eine eigene Datei. Sie können mehrere Tresore parallel in Tabs geöffnet halten. Vielleicht hilft Ihnen aber auch bereits das Verwenden von Gruppen innerhalb eines Tresors.

Hat alles geklappt? Haben Sie noch Fragen oder fehlt Ihnen etwas? Schreiben Sie mir oder kommentieren Sie unten. Fanden Sie diesen Guide hilfreich? Kommentieren Sie unten und teilen Sie den Artikel mit Freunden.

Weiterführende Links zu KeePassXC:

Bildquellen: Alle Illustrationen sind „Abstract“ von Ouch! icons8.com.

  1. Achtung: Manche Passwortmanager brauchen Internetzugriff, um Datenlecks abzurufen, Icons abzurufen, bzw. auf den Tresor zuzugreifen, wenn er in der Cloud gespeichert wird.
  2. Es gibt zwei Installations-Dateien: Seit November 2020 gibt es mit M1 einen neuen Apple Silicon-Prozessor in Apple-Geräten. Ist Ihr Gerät älter, wählen Sie Intel.

12 thoughts on “Ihr neuer Passwortmanager: KeePassXC auf dem Mac13 min Lesezeit

  1. Hallo Frau Melnicki,
    vielen Dank für den Artikel zu KeePassXC.
    Ich bin aktuell auf der Suche nach einer Alternative für Dashlane, weil die eben komplett auf Browser Integration umstellen werden.
    Ich bin sehr zufrieden an sich mit Dashlane, besonders gut gefällt mir die Synchronisation zwischen Macs und iPhone.
    Wenn ich es richtig verstanden haben, dann gibt es diese Funktion bei KeePassXC nicht – ich muss die PW immer händisch von Mac zu Mac und zu iPhone übertragen?

    Gruß
    Eberhard

    1. Vielen Dank, Eberhard!
      Nicht ganz, es klappt schon mit der Synchronisation! Vorausgesetzt, Sie verwenden einen Online-Speicherort, eine Cloud, der Sie vertrauen, können Sie dort die Schlüsseldatei lagern und von mehreren Stellen darauf zugreifen. KeePassXC hat ja keine eigene App, aber wir haben KeePassium auf dem iPhone erfolgreich im Einsatz. Die Synchronisation ist somit genau genommen keine, weil Sie nur in einer Datei arbeiten. —Sabine Melnicki

  2. Ich probiere gerade keepassxc auf dem Macbook aus. Am Anfang kann ich auswählen, dass ich touchID zum Entsperren (beim QuickUnlock) verwenden kann.
    Ich muss dennoch immer das komplette Passwort eingeben, weder kann ich touchID verwenden, noch gibt es quickunlock.
    Können Sie mir bitte sagen, wie sich diese Funktion nutzen lässt?

    Danke.

    1. Hallo Andreas!
      Ich verwende diese Option nicht, aber sie scheint für MacOS schon implementiert worden zu sein, wenn auch in der Doku selbst dazu nichts zu finden ist. Eine schnelle Recherche zeigt, dass es wohl noch nicht ganz intuitiv umgesetzt ist und noch zuerst das Passwort und die Enter-Taste braucht. Ich empfehle, diese Schritte noch zu probieren!

  3. Moin,
    ich verwende KEEPASS XC auf meinem Mac unter MACOS.
    Jetzt möchte ich nachträglich etwas Ordnung in meine Einträge bringen.
    Dazu habe ich neue Gruppen angelegt und möchte nun bereits vorhandene Einträge aus einer bisherigen Gruppe in die neue Gruppe übernehmen.
    Das gelingt mir irgendwie nicht. Per drag and drop tut sich nichts.
    Gibt es eine sichere Lösung ?
    Gruß
    A. Stephan

    1. Lieber Herr Stephan,
      nach schnellen Tests klappt bei mir das Verschieben gut zwischen Gruppen mittels einfachem Drag & Drop (KeePassXC 2.6.6 auf Mac). Hmm… das ist jetzt also auf die Entfernung schwer zu sagen. Ist es vielleicht nur etwas fitzelig? Verwenden Sie auf dem Ordner KeeShare? Ist der Ordner möglicherweise Expired? Möchten Sie gar zwischen zwei Datenbanken verschieben? Was ist Ihre Originalgruppe, wenn nicht der Hauptordner main?

      Wenn Sie nicht vorhaben, Einträge zu teilen, kommen Sie möglicherweise auch ohne Gruppen aus, denn die Suche findet gut alle Einträge, wenn sie sprechend benannt sind. Aber das ist keine Antwort auf Ihre Frage, das ist mir klar.
      —Sabine Melnicki

  4. Guten Tag

    Danke für den sehr informativen und einfachen Lehrgang KeepassXC. Alles klappt!
    Meine Frage: Bei der Gruppenstruktur habe ich unter dem „Root“ Ordner weitere Ordner angelegt. Nun ist aber in dieser Gruppe der Papierkorb dazwischen. Den möchte ich gerne ans Ende schieben. Das geht nicht. Haben Sie einen Tipp?

    Besten Dank

    1. Oh, vielen Dank, das freut mich sehr! 🙂

      Hmm, noch schwer zu sagen, woran das liegen könnte. Eigentlich sollten die Ordner wirklich mit einfachem Drag & Drop schon zu verschieben sein (immer ein bisschen fitzelig, zwischen die Ordner und nicht hinein zu verschieben, auf den Strich achten!). Zumindest in der letzten Version 2.6.6 auf Mac klappt das – vielleicht verwenden Sie eine andere Version?

      Hier ein kleines GIF, wie das aussehen sollte: Ordner verschieben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.