Wer immer noch dieselben zwei Passwörter für alle seine Online-Konten verwendet, ist im Grunde nur ein Datenleck davon entfernt, die Kontrolle über alle sozialen Netzwerke und möglicherweise sogar Bankkonten zu verlieren. Ein Passwort-Manager kann diese Angewohnheit verbessern, indem er starke Passwörter für Sie erstellt, speichert und automatisch ausfüllt, sodass Sie sich diese nicht merken müssen. LastPass ist neben den Passwort-Managern, die auf Ihren Geräten vorinstalliert sind, derzeit wahrscheinlich der populärste Dienst auf dem Markt.
Auf einen Blick: Die LastPass Kurzübersicht
| Kategorie | Details |
| Verschlüsselung | AES-256 mit PBKDF2-SHA-256 (600.000 Iterationen) |
| Open Source | Nein |
| 2FA-Unterstützung | TOTP-Apps, SMS, E-Mail, Hardware-Schlüssel |
| Plattform-übergreifend | Windows, macOS, Linux, Android, iOS & Browser-Erweiterungen |
| Wiederherstellungsoptionen | Biometrisches Login, SMS/E-Mail-Wiederherstellung; kein direkter Reset |
| Offline-Zugriff | Ja, schreibgeschützt, sobald synchronisiert |
| Kostenloser Plan | Verfügbar (auf einen Gerätetyp beschränkt) |
| Preis | Beginnt bei 3 $/Monat (jährliche Abrechnung) |
LastPass gibt es schon seit geraumer Zeit. Es funktioniert auf so gut wie jedem Gerät, das Sie besitzen, und verspricht, Ihre Logins sicher zu verwahren. Allerdings ist ein Unternehmen, das so lange am Markt ist, zwangsläufig auch von Skandalen betroffen – und LastPass hat in den letzten Jahren einen großen Skandal erlebt.
Nun wollen wir herausfinden, ob LastPass wirklich sicher ist, auf welchen Plattformen es funktioniert, was es neben der reinen Passwortverwaltung noch bietet, wie die alltägliche Nutzung aussieht und ob sich der Kauf eines kostenpflichtigen Plans lohnt. Fangen wir an.
Vorteile und Nachteile von LastPass
Vorteile
- Funktioniert auf allen wichtigen Plattformen mit reibungsloser Synchronisierung
- Der kostenlose Plan beinhaltet unbegrenzte Passwörter
- Integrierter Authentifikator und Dark-Web-Überwachung
- Notfallzugriff und das Teilen mit mehreren Personen im Premium-Plan
- Der Familien-Plan bietet einen exzellenten Wert für bis zu sechs Nutzer
- Starke Verschlüsselung mit 600.000 PBKDF2-Iterationen
Nachteile
- Die lange Historie von Sicherheitslücken untergräbt das Vertrauen
- Der kostenlose Plan ist auf einen Gerätetyp beschränkt
- Closed-Source, daher weniger transparent als einige Konkurrenten
- Offline-Zugriff ist nur lesend möglich
- Der Kundensupport kann langsam sein, besonders für Gratis-Nutzer
LastPass Sicherheit im Test: Ist der Dienst wirklich sicher?
„Sicher“ ist im Zusammenhang mit LastPass ein heikles Wort. Auf dem Papier: Ja. Die Verschlüsselung ist einwandfrei. Ihr Master-Passwort wird 600.000 Mal durch PBKDF2-SHA-256 gejagt, bevor es überhaupt den Tresor (Vault) erreicht, was Brute-Force-Angriffe extrem verlangsamt. Und der Tresor selbst ist mit AES-256 verschlüsselt.
Die Sicherheitsbedenken rühren jedoch von den Datenlecks der letzten Jahre her. Die Vorfälle von 2022 und 2023 legten Schwachstellen in der Verschlüsselungs- und Infrastrukturverwaltung von LastPass offen. Angreifer infiltrierten die Entwicklungsumgebung, nutzten gestohlene Daten, um auf Cloud-Backups von Kundentresoren zuzugreifen, und kompromittierten den Heimcomputer eines DevOps-Ingenieurs. Dabei erbeuteten sie auch Master-Passwörter und verschafften sich Zugang zu sensiblen Unternehmens-Tresoren. Obwohl sie die Verschlüsselung nicht umgehen konnten, werfen die Vorfälle ernsthafte Bedenken auf.
Die unbequeme Wahrheit ist also: LastPass ist nur so sicher wie das von Ihnen festgelegte Master-Passwort und die verwendete Zwei-Faktor-Authentifizierung (2FA). Wenn Ihr Master-Passwort kompromittiert wird und sich ein solches Datenleck wiederholt, könnte Ihr Tresor offline geknackt werden.
LastPass betont zwar, dass sein Zero-Knowledge-Modell Ihre Daten schützt. Diese Vorfälle erwecken jedoch nicht gerade großes Vertrauen.
Plattform-Kompatibilität: Auf welchen Geräten funktioniert LastPass?
LastPass funktioniert überall dort, wo Sie es brauchen.
Auf dem Desktop läuft es über Erweiterungen für Chrome, Firefox, Safari, Edge und Opera. Es gibt einen Web-Tresor und native Apps für Windows und macOS. Zwar gibt es keine native App für Linux, doch können Sie auf den Web-Tresor und die Browser-Erweiterungen zurückgreifen.
Für Mobilgeräte bietet LastPass voll funktionsfähige Apps für iOS und Android. Diese integrieren sich in die Auto-Ausfüllfunktion des jeweiligen Betriebssystems, sodass Ihre Logins in Apps und Browsern per Face ID oder Fingerabdruck-Scan verfügbar sind. Und ja, Sie können die biometrische Entsperrung nutzen, um Ihr „hoffentlich langes und kompliziertes“ Master-Passwort nicht jedes Mal eingeben zu müssen.
Die gesamte Synchronisierung erfolgt über die Cloud, sodass ein auf dem Smartphone gespeichertes Passwort sofort auf Ihren Laptop übertragen wird. Allerdings wurde für Gratis-Nutzer eine unnötige Einschränkung eingeführt: Sie erhalten nur einen Gerätetyp. Das bedeutet, es sind entweder alle Computer oder alle Mobilgeräte, nicht beides zusammen. Wenn Sie die Brücke zwischen Ihrem Telefon und Desktop schlagen möchten, benötigen Sie Premium.
Es gibt auch einen Offline-Zugriff. Dieser ist jedoch nur lesend. Sobald ein Tresor synchronisiert wurde, können Sie Passwörter auch ohne Internetverbindung einsehen, aber Sie können erst wieder neue hinzufügen oder bearbeiten, wenn Sie online sind.
Mehr als nur Passwörter: Welche Zusatzfunktionen bietet LastPass?
LastPass möchte Ihnen digitale Tresordienste bieten, die über die reine Passwortverwaltung hinausgehen. Und es gibt tatsächlich eine ganze Reihe von Dingen, die Sie damit tun können.
Sichere Notizen & Zahlungsinformationen
Mit LastPass können Sie WLAN-Passwörter, Software-Lizenzschlüssel, Bankkontodaten, Wiederherstellungsschlüssel und Zahlungskarten im selben verschlüsselten Tresor speichern. Wenn Sie all das bisher in Google Notizen verwaltet haben, ist jetzt vielleicht der richtige Zeitpunkt für eine Umstellung.
Passwort-Teilen
Das Teilen von Zugangsdaten ist manchmal notwendig, und LastPass wickelt dies sicher ab. Kostenlose Nutzer können einen Login oder eine Notiz mit einer anderen Person teilen, während Premium- und Familien-Pläne das Teilen mit mehreren Personen freischalten.
Integrierter Authentifikator
LastPass verfügt über eine eigene Authentifikator-App zur Generierung von zeitbasierten 2FA-Codes, ähnlich wie Google Authenticator. Sie ist für alle Nutzer kostenlos, Premium-Nutzer können sie jedoch auf ihren Wear OS- oder watchOS-Smartwatches verwenden. Die Unterstützung für Hardware-Schlüssel ist ebenfalls im Premium-Abo enthalten.
Notfallzugriff (Emergency Access)
Sie können vertrauenswürdige Kontakte benennen, die im Notfall Zugriff auf Ihren Tresor anfordern können. Sie legen die Wartezeit fest (z. B. 7 Tage), und wenn Sie die Anfrage nicht rechtzeitig ablehnen, erhalten diese Personen Zugriff.
Sichere Dateispeicherung
LastPass kann auch sensible Dateien speichern. Dies ist hauptsächlich für Dokumente wie Scans Ihres Reisepasses, medizinische Unterlagen oder Steuerdokumente gedacht. Kostenlose Konten erhalten 50 MB, Premium-Konten bis zu 1 GB.
Sicherheits-Dashboard
Sie können Ihren Tresor in LastPass auf Sicherheit überprüfen lassen. Das Dashboard weist Ihnen einen Score zu, der auf der Stärke und Wiederverwendung Ihrer Passwörter basiert. Es kennzeichnet schwache oder alte Passwörter und prüft sogar, ob Ihre Zugangsdaten in bekannten Sicherheitslücken im Dark Web aufgetaucht sind. Premium-Nutzer erhalten proaktive Warnungen, was eine nützliche Frühwarnung sein kann.
Passkey-Unterstützung
LastPass beginnt mit der Einführung der Unterstützung für Passkeys. Dies ist der neue Standard für das passwortlose Login, der von Apple, Google und Microsoft unterstützt wird. Sie können diese über LastPass speichern und verwenden, um sich mit Biometrie statt durch Eingabe von Zugangsdaten auf Websites anzumelden. Es steckt noch in den Anfängen, macht den Dienst aber zukunftssicher.
Vorteile für Unternehmen (Enterprise Benefits)
Für Unternehmen kann LastPass mehr als nur ein Tresor sein. Administratoren können Richtlinien durchsetzen, Gruppen verwalten, Single Sign-On (SSO) mit Hunderten von Apps integrieren und mit Verzeichnisdiensten wie Active Directory oder Okta synchronisieren. Detaillierte Ereignisprotokolle und Audit-Berichte stehen IT-Teams zur Verfügung, ohne dass Passwörter offengelegt werden.
Die LastPass Alltagserfahrung: Bequemlichkeit und Bedienung
Sicherheit ist wichtig für Passwort-Manager, aber was die meisten Nutzer bei der Stange hält, ist die Bequemlichkeit. Die alltäglichen Logins sollen schmerzfrei ablaufen. LastPass hat sich zum Ziel gesetzt, dies zu gewährleisten.
Einrichtung und Benutzerfreundlichkeit
Der Einstieg bei LastPass ist einfach:
- Sie erstellen ein Konto.
- Sie legen ein starkes Master-Passwort fest.
- Sie installieren die Browser-Erweiterung oder die mobile App.
Von da an beginnt LastPass, neue Logins zu erfassen, während Sie im Web surfen. Es unterstützt auch den Import aus Browsern oder anderen Passwort-Managern, wobei der Prozess im Vergleich zur Konkurrenz etwas umständlich ist. Dennoch ist die Einarbeitung für die meisten Menschen klar genug, mit Anweisungen zum Speichern des ersten Logins und zum Testen der Auto-Ausfüllfunktion.
Benutzeroberfläche & Design
Die Benutzeroberfläche des Tresors ist funktional und intuitiv.
- Auf dem Desktop erhalten Sie eine Liste von Einträgen, organisiert nach Typ (Logins, Notizen, Zahlungskarten usw.).
- Die Browser-Erweiterung macht Ihre Passwörter mit einer Dropdown-Suchleiste und Schnellkopier-Optionen nur einen Klick entfernt.
- Auf Mobilgeräten integriert sich die App in die Auto-Ausfüllfunktion von iOS und Android, und die Biometrie macht das Entsperren reibungslos.
- Das Gesamtdesign ist über alle Geräte hinweg konsistent, ziemlich minimalistisch und sauber.
Performance und Zuverlässigkeit
Im Alltag ist LastPass zuverlässig genug, um nicht ständig im Blickfeld zu sein, es sei denn, man braucht es.
- Logins werden sofort gespeichert und synchronisieren sich für Premium-Nutzer innerhalb von Sekunden geräteübergreifend.
- Die Auto-Ausfüllfunktion funktioniert auf den meisten Websites und in Apps, stolpert aber manchmal über sehr leicht zu erkennende Felder.
- Der Offline-Zugriff ist nur lesend, sodass Sie Zugangsdaten auch ohne Internetverbindung abrufen können.
- In den letzten Jahren berichteten einige Nutzer über Fehler nach Updates, wie z. B. dass die Erweiterung bestimmte Login-Felder nicht erkennt, aber diese werden in der Regel schnell behoben.
Alles in allem macht LastPass die tägliche Passwortverwaltung einfach. Es bietet nicht in jeder Kategorie die beste Nutzererfahrung, erledigt aber seine Aufgabe.
LastPass Kosten im Detail: Pläne und Preise
LastPass hält seine Preisgestaltung ziemlich übersichtlich. Doch die Bemühungen, Nutzer zu einem Upgrade zu bewegen, sind hier sehr offensichtlich.
Kostenloser Plan (Free Plan)
Der kostenlose Tarif bietet unbegrenzte Passwortspeicherung und Auto-Ausfüllen, jedoch nur für einen Gerätetyp. Das bedeutet, entweder alle Computer oder alle Mobilgeräte, nicht beides zusammen. Er beinhaltet auch das Teilen mit einer Person und das Sicherheits-Dashboard. Wer nur ein Smartphone oder einen Laptop nutzt, für den ist dieser Plan machbar, aber die meisten Menschen werden schnell an die Grenzen stoßen. Dies ist eine unnötige Einschränkung und eindeutig eine Taktik zur Verkaufsförderung.
Premium (3 $/Monat, jährliche Abrechnung)
Premium schaltet die Synchronisierung über alle Ihre Geräte hinweg frei. Es fügt auch erweiterte MFA-Optionen wie YubiKey, das Teilen mit mehreren Personen, Notfallzugriff und 1 GB verschlüsselten Dateispeicher hinzu. Sie erhalten außerdem vorrangigen Support und Dark-Web-Überwachungswarnungen. Mit 36 $ pro Jahr ist es im Vergleich zu den meisten Passwort-Managern wettbewerbsfähig.
Familien (4 $/Monat, jährliche Abrechnung)
Für nur einen Dollar mehr können Sie bis zu sechs Personen abdecken. Jede Person erhält ihr eigenes Premium-Konto sowie ein gemeinsames Dashboard zur Verwaltung der Haushalts-Logins. Einer der besten Familien-Pläne auf dem Markt für unter 50 $ pro Jahr pro Person.
Teams (4,25 $ pro Nutzer/Monat, jährliche Abrechnung)
Dieser Plan richtet sich an kleine Unternehmen. Er beinhaltet Gruppenfreigabe, Admin-Kontrollen, die Durchsetzung von Richtlinien und grundlegende Berichterstattung. Sie erhalten auch begrenzte Single Sign-On (SSO)-Integrationen, was den Zugang für ein kleines Team vereinfachen kann.
Business (Enterprise) (7 $ pro Nutzer/Monat, jährliche Abrechnung)
Für größere Organisationen schaltet der Business-Tarif unbegrenzte SSO-Apps, erweiterte Admin-Richtlinien, Verzeichnisintegration, detaillierte Berichterstattung und Audit-Protokolle frei. Er ist für IT-Abteilungen gedacht, die eine zentralisierte Kontrolle und Compliance-Funktionen benötigen.
Business Plus (ca. 9 $ pro Nutzer/Monat)
Im Top-Segment bietet LastPass nun zusätzliche Überwachung und Integrationen, wie z. B. SIEM-Unterstützung und Shadow-IT-Erkennung. Dies ist nur für Unternehmen mit komplexen Sicherheitsabläufen relevant.
Lohnt sich LastPass Premium? Unser Fazit zur Bezahlversion
Wenn Sie nur ein Gerät verwenden, können Sie beim kostenlosen Plan bleiben. Aber für die meisten Menschen ist Premium die Kosten wert.
Das größte Upgrade ist die unbegrenzte Synchronisierung über alle Ihre Geräte hinweg. Allein diese Funktion beseitigt die lästigsten Einschränkungen des kostenlosen Plans und lässt LastPass nahtlos erscheinen. Zusätzlich schaltet Premium erweiterte MFA-Optionen wie YubiKey, das Teilen mit mehreren Personen, Notfallzugriff, 1 GB verschlüsselten Dateispeicher und Dark-Web-Überwachungswarnungen frei. Dies sind keine Gimmicks – diese Funktionen machen Ihren Tresor praktischer und sicherer für den täglichen Gebrauch.
Mit 3 $ pro Monat (jährliche Abrechnung) ist Premium fair bepreist: nicht so günstig wie Bitwardens 10 $/Jahr Plan, aber weniger kostspielig als Dashlane oder 1Password. Der Familien-Plan, mit 4 $/Monat für sechs Nutzer, ist ein noch besseres Angebot, wenn Sie mehrere Personen verwalten.
Also, ja, wenn Sie LastPass geräteübergreifend nutzen oder die Extras schätzen, ist Premium es wert. Der kostenlose Plan funktioniert eher wie eine Demo. Sobald Sie an seine Grenzen stoßen, werden Sie sich wahrscheinlich nicht langfristig darauf verlassen wollen. Gleichzeitig macht Premium LastPass zu einem echten Passwort-Manager.
LastPass vs. 1Password vs. Bitwarden: Der direkte Vergleich
In diesem Vergleich zwischen den dreien bietet LastPass Bequemlichkeit und einen kostenlosen Plan, aber 1Password ist sicherer, und Bitwarden ist günstiger, was beide zu stärkeren Optionen im Jahr 2025 macht.
| Funktion | LastPass | 1Password | Bitwarden |
| Sicherheit | AES-256, aber durch Sicherheitslücken beschädigt | AES-256 + Secret Key, makellose Bilanz | AES-256, Open-Source-Transparenz |
| Benutzerfreundlichkeit | Einfach, vertraut, etwas umständlich | Polierte Benutzeroberfläche, reibungsloses Auto-Ausfüllen | Funktional, aber nicht so elegant |
| Plattformen | Breite Unterstützung, Linux nur über Web | Breite Unterstützung mit nativer Linux-App | Volle Abdeckung für Geräte/Browser |
| Startet bei | 36 $/Jahr | 35,88 $/Jahr | 10 $/Jahr |
| Kostenloser Plan | Ja (auf Gerätetyp beschränkt) | Nein (nur Testversion) | Ja (starker Gratis-Tarif) |
| Vertrauensfaktor | Beschädigter Ruf | Hohes Vertrauen, keine Sicherheitslücken | Starke Transparenz & Audits |
Zusammenfassung und abschließende Bewertung
LastPass erfüllt seine Rolle als Passwort-Manager: Es speichert Ihre Logins, synchronisiert sie geräteübergreifend und erspart Ihnen das Merken zahlreicher Passwörter. Hinsichtlich der Funktionen erfüllt es nahezu alle Anforderungen.
Das Bedenken, das den Dienst überschattet, ist das Vertrauen. LastPass verfolgt auf dem Papier den richtigen Verschlüsselungsansatz, aber wiederholte Sicherheitslücken haben bleibende Narben hinterlassen. Sie können Ihr Konto mit einem starken Master-Passwort und 2FA sichern, dennoch bereitet die Geschichte des Unternehmens einigen Nutzern Unbehagen, und das ist verständlich.
LastPass ist ideal für Nutzer, die Bequemlichkeit und eine breite Palette von Funktionen suchen. Es bietet eine All-in-One-Lösung, die überall funktioniert und sowohl persönliche als auch familiäre Bedürfnisse erfüllt, ohne ein Vermögen zu kosten.