Keeper vs. LastPass: Beiden Passwortmanager im Vergleich

Keeper Security und LastPass sind beide beliebte Passwort-Manager für Einzelpersonen und Unternehmen, unterscheiden sich jedoch in den angebotenen Funktionen und der Kundenwahrnehmung. Bei der Auswahl eines Passwortmanagers ist es wichtig, nicht nur einen zu wählen, der Ihren persönlichen oder geschäftlichen Anforderungen entspricht, sondern auch einen, der ein hohes Maß an Sicherheit bietet und bei den Kunden als vertrauenswürdig und zuverlässig gilt.

In diesem Blogbeitrag werden wir Keeper und LastPass anhand der von ihnen angebotenen Passwortverwaltungspläne, Verschlüsselungsmethoden, Unterstützung für Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO), Sicherheitszertifizierungen sowie Kundenbewertungen und -bewertungen vergleichen.

LastPass und Keeper: Vergleich der Funktionen von Passwortmanagern

Hier ist ein detaillierter Vergleich der Funktionen von Passwortmanagern, die von Keeper und LastPass angeboten werden.

Abonnements und Preise

Keeper und LastPass bieten wettbewerbsfähige Preise für Einzelpersonen, Familien, kleine und mittlere Unternehmen sowie Großunternehmen. Beide Plattformen bieten einen kostenlosen Familienplan für geschäftliche Nutzer an, aber Keeper bietet ihn für alle Geschäftsstufen an, während LastPass diesen Vorteil auf seine Business- und Business Max-Tarife beschränkt, sodass Teams-Kunden keinen Zugang haben. Keeper ist im Gegensatz zu LastPass auch bei all seinen Preisen transparent.

Für Studenten, Beschäftigte im Gesundheitswesen und Angehörige des Militärs bietet Keeper neuen Nutzern Rabatte an. Während LastPass gelegentlich zeitlich begrenzte Angebote für Nutzer fördert, bietet es keine dauerhaften Rabatte an. Beide Plattformen bieten optionale Zusatzdienste zu einem zusätzlichen Preis an.

Verschlüsselung

Keeper verwendet eine Zero-Trust- und Zero-Knowledge-Sicherheitsarchitektur mit mehrschichtiger Verschlüsselung, um sicherzustellen, dass sensible Daten auf jeder Ebene geschützt sind. Die gesamte Verschlüsselung und Entschlüsselung erfolgt lokal auf dem Gerät des Benutzers unter Verwendung der AES-256-Verschlüsselung im GCM-Modus. Jeder einzelne Datensatz – Passwörter, Dateien, benutzerdefinierte Felder und sogar Metadaten – wird mit einem eigenen, eindeutigen Schlüssel verschlüsselt, was eine echte Verschlüsselung auf Datensatzebene bietet. Keeper verwendet ebenfalls PBKDF2-HMAC-SHA256 mit einer hohen Iterationsanzahl (standardmäßig 1.000.000), um Verschlüsselungsschlüssel aus dem Master-Passwort des Benutzers abzuleiten. Zusätzlich integriert Keeper Elliptic-Curve-Cryptography (ECC) zum sicheren Teilen von Datensätzen, den Schlüsselaustausch und die Implementierung von SSO.

Möchten Sie genau wissen, wie Keeper Ihre Daten sicher aufbewahrt? Erhalten Sie die vollständigen Details auf unserer Sicherheitsseite.

Im Vergleich dazu gibt LastPass in seiner technischen Dokumentation nicht ausdrücklich an, dass es Verschlüsselung auf Datensatzebene verwendet. Stattdessen scheint die Architektur eine Verschlüsselung auf Tresorebene zu unterstützen, was bedeutet, dass alle Tresorinhalte durch einen einzigen Verschlüsselungsschlüssel geschützt sind. Im August 2022 gab LastPass bekannt, dass ein Cyberkrimineller Quellcode und technische Informationen aus seiner Entwicklungsumgebung exfiltriert hatte. Diese Informationen wurden später in einem zweiten Vorfall im Dezember 2022 verwendet, als der Cyberkriminelle einen LastPass-Mitarbeiter ins Visier nahm und Anmeldeinformationen sowie Entschlüsselungsschlüssel erlangte, die dann genutzt wurden, um auf einen Cloud-Speicherdienst zuzugreifen und Backups von Kundentresoren zu kopieren. Zum Zeitpunkt des Vorfalls waren URLs und andere Metadaten unverschlüsselt. Erst nach diesem Verstoß begann LastPass, URLs zu verschlüsseln. Dieser Vorfall, gepaart mit einem früheren Sicherheitsvorfall im Jahr 2015, bei dem die E-Mail-Adressen und Kontometadaten der Benutzer offengelegt wurden, hat anhaltende Bedenken hinsichtlich des Verschlüsselungsmodells und der langfristigen Sicherheitsstrategie von LastPass aufkommen lassen.

Unterstützung für MFA und SSO

Sowohl Keeper als auch LastPass bieten in ihren Geschäftsplänen grundlegende MFA-Optionen wie Authentifizierungs-Apps, Hardware-Sicherheitsschlüssel und SMS-Codes an. Keeper behält sich jedoch erweiterte MFA-Integrationen wie Duo, RSA SecurID und SSO für seinen Enterprise Passwort-Manager-Plan vor, ähnlich wie LastPass.

Mit Keeper Enterprise können Organisationen mit mehreren Identitätsanbietern (IdPs) gleichzeitig integrieren, darunter Okta, Entra ID (Azure AD), Google Workspace, Ping Identity, OneLogin und jedem SAML 2.0-kompatiblen IdP. Obwohl LastPass Business Max auch SAML-basiertes SSO unterstützt, ist die Implementierung typischerweise an einen einzigen IdP gebunden, was die Flexibilität für Organisationen, die komplexe oder Multi-Directory-Umgebungen verwalten, einschränken kann. Zusätzlich fehlen bei LastPass Federated Login wesentliche Funktionen, wie der Offline-Tresorzugriff, MFA im SSO-Ablauf und Optionen zur Kontowiederherstellung – all diese werden von Keeper vollständig über Keeper SSO Connect® unterstützt.

Zertifizierungen

Keeper verpflichtet sich, die höchsten Standards des Datenschutzes und der gesetzlichen Vorschriften einzuhalten. Keeper besitzt die am längsten bestehenden SOC 2- und ISO 27001-Zertifizierungen in der Branche. Das bedeutet, dass Keeper kontinuierlich die Einhaltung von 114 Informationssicherheitskontrollen nachgewiesen hat und ein Informationssicherheitsmanagementsystem (ISMS) implementiert hat, das dem international anerkannten ISO-Standard entspricht. Zusätzlich zu SOC 2 ist Keeper auch SOC 3-konform. Keeper ist sowohl von FedRAMP als auch von GovRAMP autorisiert, was bedeutet, dass die Lösungen von Keeper von der Regierung geprüft und für die Nutzung durch Bundesbehörden und Landesregierungen freigegeben wurden.

Im Gegensatz dazu verfügt LastPass zwar auch über SOC 2 Type II- und ISO 27001-Zertifizierungen, aber sein Compliance-Portfolio reicht nicht an die Tiefe von Keeper heran. LastPass ist nicht FedRAMP-autorisiert, was seine Eignung für US-Bundesorganisationen einschränkt. Die umfassende Zertifizierungsabdeckung von Keeper spiegelt das Engagement wider, die höchsten Sicherheits- und Vertrauensstandards nicht nur für Behörden und Unternehmen, sondern auch für einzelne Benutzer zu gewährleisten, die sich auf Keeper verlassen, um ihre sensibelsten Daten zu schützen.

Kundenrezensionen und Bewertungen

Im Durchschnitt haben die Kunden Keeper in einem Fünf-Punkte-Bewertungssystem positiv bewertet. Keeper erreicht oder übertrifft LastPass auf mehreren führenden Bewertungswebsites:

Review Site	Keeper	LastPass
TrustPilot	3.6/5 (3,091 reviews)	1.4/5 (830 reviews)
G2	4.6/5 (1,095 reviews)	4.4/5 (1,827 reviews)
Google Play	4.5/5 (106k reviews)	3.6/5 (233k reviews)
App Store	4.9/5 (209.6k ratings)	4.4/5 (55.7k ratings)

Ratings and reviews as of June 26, 2025.

In G2s Vergleich der Passwortmanager Keeper und LastPass erzielte Keeper in allen Kategorien höhere Kundenzufriedenheitswerte, einschließlich:

• Benutzerfreundlichkeit
• Einfachheit der Administration
• Qualität des Kundendiensts
• Produktrichtung (% positiv)

Interessiert daran zu sehen, wie Keeper und LastPass in allen Bereichen konkurrieren? Besuchen Sie G2, um den vollständigen Vergleich anzusehen.

Keeper vs. LastPass: Gegenüberstellung

Hier ist ein kurzer Überblick darüber, wie Keeper und LastPass in Bezug auf Pläne und Preise, Verschlüsselungsmethoden, MFA- und SSO-Unterstützung sowie Zertifizierungen abschneiden.

	Keeper	LastPass
Plans and Pricing	Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually	Premium: $3.00/month billed annually Families: $4.00/month billed annually Teams: $4.25 user/month billed annually Business: $7.00 user/month billed annually Business Max: $9.00 user/month billed annually
Encryption	Zero-trust and zero-knowledge architecture Uses AES-256 bit encryption and Elliptic Curve Cryptography (ECC) Encrypts at the record level Encrypts all vault data, including URLs, files and custom fields Master Password protected by 1,000,000 PBKDF2 iterations	Zero-trust and zero-knowledge architecture Uses AES-256 bit encryption Record-level encryption is not explicitly documented Only recently began encrypting URLs Master Password protected by 100,100 PBKDF2 iterations (default)
MFA Support	Authenticator app FIDO2/WebAuthn KeeperDNA SMS Duo Security RSA SecurID	Authenticator app FIDO2/WebAuthn SMS Duo Security RSA SecurID
SSO Support	Available in Enterprise plan with multi-IdP support, offline access and MFA.	Business plan supports 3 SAML apps; Business Max supports full SSO with one IdP, no offline access or MFA in SSO.
Certifications	SOC 2 Type II, SOC 3 ISO 27001, 27017, 27018 TRUSTe PCI-DSS FedRAMP High and GovRAMP Authorized FIPS 140-3	SOC 2 Type II, SOC 3 ISO 27001, 27701 BSI C5 TRUSTe

Beginnen Sie noch heute mit dem Keeper Password Manager

Der Wechsel zu Keeper ist schnell und einfach. Keeper enthält einen LastPass-Importassistenten, der Ihre LastPass-Datensätze nahtlos in Ihren Keeper-Tresor auf all Ihren Geräten importiert.

Keeper schützt weltweit Millionen von Einzelpersonen und Tausende von Organisationen vor passwortbezogenen Datendiebstählen und Cybergefahren. Mit einer Vielzahl von Plänen und Add-Ons können Organisationen jeder Größe und Branche eine geeignete Lösung finden.

Für Unternehmen, die eine erweiterte Zugriffskontrolle wünschen, bietet Keeper auch eine Privileged Access Management (PAM)-Lösung. KeeperPAM® bietet sicheren Zero-Trust-Zugriff auf kritische Infrastrukturen, Geheimnisse und Sitzungen, ohne die Komplexität älterer PAM-Lösungen.

Nehmen Sie Kontakt mit einem Mitglied des Teams auf, um eine Demo anzufordern und zu Keeper zu wechseln.

---

Häufig gestellte Fragen