Keeper Security im PAM Magic Quadrant™ ausgezeichnet und als zweitschnellstwachsendes Sicherheitsunternehmen weltweit anerkannt
Mehr erfahrenSehen Sie, wie sich die Funktionen von Keeper in den Bereichen Datenverschlüsselung, FedRAMP High-zertifizierte und Privileged Access Management im Vergleich zu LastPass schlagen.
Bei Keeper gab es noch nie eine Datenschutzverletzung. Das Zero-Knowledge-Verschlüsselungsmodell von Keeper bedeutet, dass die Tresorinhalte auch im unwahrscheinlichen Fall einer Kompromittierung verschlüsselt und unzugänglich bleiben. Die gesamte Verschlüsselung findet auf dem Gerät des Benutzers statt, bevor die Daten jemals die Infrastruktur von Keeper erreichen.
Für Organisationen, die vertrauliche Zugangsdaten speichern, geht es nicht darum, ob ein Anbieter gute Absichten hat, sondern darum, ob die Architektur des Anbieters sicherstellt, dass ein Datenleck nicht zu Ihrem Problem wird.
LastPass erlitt 2022 einen der bedeutendsten Sicherheitsvorfälle im Bereich Passwortmanager auf der Website von Datenträgern. Angreifer erlangten Zugriff auf verschlüsselte Tresor-Backups für etwa 30 Millionen Benutzer sowie auf unverschlüsselte Metadaten, einschließlich Website-URLs. Die Folgen dieses Verstoßes sind noch immer nicht absehbar: Im Jahr 2025 einigte sich LastPass in einem Sammelklageverfahren auf eine Zahlung von 24,5 Millionen US-Dollar, und das britische Information Commissioner's Office (ICO) verhängte eine Geldstrafe von 1,2 Millionen Pfund gegen LastPass, weil das Unternehmen keine angemessenen Sicherheitsmaßnahmen umgesetzt hatte. Das Blockchain-Analyseunternehmen TRM Labs bestätigte, dass Angreifer noch bis Ende 2025 erfolgreich Tresore knackten und Kryptowährungsbestände abzogen.
Im Januar 2026 gab LastPass eine dringende Warnung vor einer aktiven Phishing-Kampagne heraus, die es auf seine Benutzer abgesehen hatte. LastPass hat seit dem Datenleck sinnvolle Investitionen in die Sicherheit getätigt, aber die architektonischen Schwachstellen, die dies ermöglichten, können für Tresore, die bereits kompromittiert waren, nicht rückwirkend behoben werden.
Keeper implementiert eine Verschlüsselung auf Datensatzebene. Jeder einzelne Eintrag in Ihrem Tresor ist durch einen eigenen, einzigartigen AES-256-Schlüssel geschützt, der lokal auf Ihrem Gerät generiert wird. Wenn Sie 10.000 Datensätze haben, verfügen Sie über 10.000 unabhängige Verschlüsselungsschlüssel. Diese Schlüssel werden dann mit einem Tresor-Schlüssel verschlüsselt, der wiederum mit Ihrem Master-Passwort verschlüsselt wird. So entstehen verschachtelte Schutzebenen.
Das kryptografische Modul von Keeper ist gemäß FIPS 140-3 durch das NIST Cryptographic Module Validation Program validiert, dem höchsten Branchenstandard für die Validierung von Verschlüsselungsmodulen.
Laut öffentlich verfügbarer Dokumentation schützt LastPass Tresordaten auf der Ebene des Tresors und nicht auf der Ebene des Datensatzes. Das bedeutet, dass ein einziger Verschlüsselungsschlüssel den gesamten Tresor schützt. LastPass implementiert keine nach FIPS 140-3 validierte Kryptographie.
Der Datenverstoß im Jahr 2022 legte eine weitere Schwachstelle offen: Damals wurden URLs und andere Metadaten unverschlüsselt gespeichert, was es Angreifern ermöglichte, wertvolle Ziele aus gestohlenen Backups zu identifizieren, bevor sie versuchten, das Master-Passwort zu knacken. LastPass verschlüsselt inzwischen URLs, doch diese Änderung gilt nur fortlaufend und nicht für Tresordaten, die bereits exfiltriert wurden.
Keeper verfügt über mehr Sicherheitszertifizierungen als jede andere Lösung seiner Klasse. Keeper ist FedRAMP High-zertifiziert und GovRAMP High-autorisiert, wird auf AWS GovCloud gehostet und verfügt über einen ausschließlich in den USA tätigen Datenspeicher sowie ein abgeschottetes Support-Team, das ausschließlich aus US-Bürgern besteht und für regulierte Umgebungen geeignet ist.
Keeper ist FIPS 140-3-validiert, SOC 2 Typ II, SOC 3 und ISO 27001, 27017 und 27018-zertifiziert und unterstützt ITAR-Compliance-Programme.
Laut öffentlich zugänglichen Informationen verfügt LastPass über die Zertifizierungen ISO 27001, ISO 27701, SOC 2 Typ II, SOC 3 und BSI C5. LastPass ist jedoch auf keiner Ebene FedRAMP-zertifiziert, nicht FIPS 140-3-validiert und bietet keine speziell für Regierungsbehörden entwickelte Cloud-Umgebung an.
Der Datenschutzverstoß von 2022 und die daraufhin verhängte Geldstrafe der ICO erhöhen das Compliance-Risiko für Organisationen, die bei der Auswahl von Anbietern die gebotene Sorgfalt nachweisen müssen.
Keeper bietet weit mehr als nur die Speicherung von Passwörtern. KeeperPAM vereint Enterprise-Passwortverwaltung, privilegierte Sitzungsverwaltung, Geheimnisverwaltung und Endpunkt-Berechtigungsverwaltung in einer einzigen Cloud-nativen Plattform.
Ob Sie die Zugangsdaten eines Entwicklers sichern, den Zugriff auf kritische Infrastrukturen regeln oder nicht-menschliche Identitäten (NHIs) und KI-Agenten schützen müssen, Keeper bietet Sicherheitsteams eine zentrale Anlaufstelle, um Richtlinien durchzusetzen, Aktivitäten zu überwachen und auf Bedrohungen zu reagieren.
Laut öffentlich verfügbarer Dokumentation bietet LastPass weder Privileged Access Management noch Geheimnisverwaltung, Sitzungsaufzeichnung, Zugangsdatenrotation, Zero-Trust-Netzwerkzugriff oder Endpunkt-Berechtigungskontrollen an.
Für Organisationen, die mehr als nur Endbenutzer-Passwörter sichern müssen – insbesondere solche, die privilegierte Konten, Entwicklergeheimnisse oder regulierte Infrastrukturen verwalten – benötigt LastPass umfangreiche Drittanbieter-Tools, um diese Lücken zu schließen.
KeeperAI verarbeitet alle Sitzungsinformationen innerhalb der eigenen Infrastruktur von Keeper, wobei keine Daten Ihre Sicherheitsgrenze verlassen. KeeperAI überwacht aktive Sitzungen, analysiert Tastatureingabeprotokolle und Befehlsausführung in Echtzeit, klassifiziert das Verhalten nach Risikostufe und kann eine Sitzung automatisch beenden, sobald eine Bedrohung erkannt wird, ohne auf eine menschliche Überprüfung warten zu müssen.
Laut öffentlich verfügbarer Dokumentation bietet LastPass keine KI-gestützte Sitzungsbedrohungserkennung oder automatisierte Verhaltensreaktion.
KeeperDB bringt die gleichen Zero-Trust-Kontrollen auf den Datenbankzugriff – eine integrierte Schnittstelle im Keeper-Tresor, die es privilegierten Benutzern ermöglicht, MySQL-, PostgreSQL- und SQL Server-Datenbanken abzufragen und zu verwalten, ohne dass Zugangsdaten jemals ein lokales Gerät berühren, wobei jede Sitzung vollständig protokolliert und richtliniengesteuert wird.
Laut öffentlich zugänglicher Dokumentation bietet LastPass keine Lösungen für die sichere Verwaltung des Datenbankzugriffs.
Keeper ermöglicht Administratoren eine tiefgreifende und detaillierte Kontrolle über die gesamte Organisation durch eine knotenbasierte Struktur, die es Sicherheitsteams erlaubt, Benutzer, Rollen, Teams und Administratoren in unabhängige Gruppen zu organisieren.
Rollenbasierte Durchsetzungsrichtlinien, delegierte Administration und Konfiguration auf Teamebene ermöglichen eine präzise Kontrolle darüber, wer auf welche Daten, von welchen Geräten aus und unter welchen Bedingungen zugreifen kann.
LastPass bietet über 100 konfigurierbare Sicherheitsrichtlinien und ein zentrales Kontrollzentrum für Benutzerverwaltung, Verzeichnisintegration und Single Sign-On (SSO).
LastPass bietet keine knotenbasierte Organisationssegmentierung wie Keeper, was seine Fähigkeit einschränkt, komplexe Unternehmensstrukturen zu unterstützen, in denen verschiedene Geschäftsbereiche eine unabhängige Richtlinienverwaltung benötigen.
Keeper BreachWatch überwacht kontinuierlich das Darknet auf Zugangsdaten, die vom Tresor Ihrer Organisation offengelegt wurden. BreachWatch verwendet eine Zero-Knowledge-Matching-Architektur, und Ihre Zugangsdaten werden anonymisiert, bevor ein Vergleich stattfindet, sodass weder Keeper noch ein externer Dienst Ihre Klartextpasswörter während des Abgleichprozesses sehen kann. Organisationen erhalten eine proaktive Echtzeit-Erkennung von Sicherheitsverletzungen, ohne dass dabei neue Risiken entstehen.
BreachWatch bietet zudem Transparenz über Risiken auf Unternehmensebene und ermöglicht Administratoren einen klaren Überblick über offengelegte Zugangsdaten im gesamten Unternehmen sowie konkrete Handlungsempfehlungen zur Behebung der Risiken.
LastPass umfasst Dark-Web-Überwachung als Teil seiner Plattform, scannt Zugangsdaten anhand bekannter Datenbanken und benachrichtigt Benutzer, wenn Passwörter offengelegt werden. Dieser Prozess leitet Anmeldeinformationsdaten an Datenbanken Dritter außerhalb der Sicherheitsgrenzen von LastPass weiter.
Mit dem Offline-Tresor von Keeper haben Benutzer vollen Zugriff auf ihre Zugangsdaten, ohne dass eine Internetverbindung erforderlich ist. Benutzer können neue Datensätze erstellen, bestehende bearbeiten und ihren Tresor vollständig offline verwalten. Änderungen werden automatisch synchronisiert, sobald die Verbindung wiederhergestellt ist.
Nach der aktuellen Dokumentation ist der Offline-Zugriff von LastPass eingeschränkter: Der Benutzer kann zwischengespeicherte Zugangsdaten im schreibgeschützten Modus anzeigen, aber für die volle Tresor-Funktionalität ist eine aktive Verbindung erforderlich.
LastPass Federated Login unterstützt ausdrücklich keinen Offline-Zugriff, wenn es mit einem Identitätsanbieter integriert ist.
Keeper bietet rund um die Uhr Kundensupport per Telefon und Live-Chat. Unternehmenskunden haben Zugang zu dedizierten Kundenerfolgsmanagern und professionellen Serviceteams.
LastPass bietet telefonischen und Chat-Support für Geschäftskunden, während Privatkunden nur auf Selbsthilfe-Support angewiesen sind.
*Datenstand: 25. März 2026
iOS App-Store
4,9 von 5 Sternen und 224.000 Bewertungen
4,4 von 5 Sternen und 57.000 Bewertungen
App aus dem Microsoft Store
4,9 von 5 Sternen und 1.460 Bewertungen
3,0 von 5 Sternen und 10 Bewertungen
Chrome-Erweiterung
4,8 von 5 Sternen und 8.500 Bewertungen
4,3 von 5 Sternen und 28.300 Bewertungen
Android
4,7 von 5 Sternen und 110.000 Bewertungen
3,7 von 5 Sternen und 235.000 Bewertungen
*Datenstand: 2. April 2026
Mit dem Import-Assistenten von Keeper können Sie Ihren bestehenden LastPass-Tresor in Sekundenschnelle in Keeper übertragen. Geben Sie einfach Ihre Login-Zugangsdaten in den Import-Assistenten ein, und schon sind Sie fertig!
Keeper bietet Zero-Knowledge-Sicherheit, Compliance auf Unternehmensebene und eine Identitätssicherheitsplattform, die mit Ihrem Unternehmen mitwachsen kann.
LastPass hat seit 2022 Verbesserungen vorgenommen, darunter eine neue Infrastruktur, verbesserte Tresorsicherheit und dedizierte Teams für die Bedrohungsanalyse. Das Kernproblem lässt sich jedoch nicht rückwirkend beheben. Angreifer haben verschlüsselte Tresor-Backups von etwa 30 Millionen Benutzern exfiltriert, und die Versuche, das System zu knacken, dauern noch an. TRM Labs bestätigte noch Ende 2025 einen mit Tresoren in Verbindung stehenden Kryptowährungsdiebstahl. LastPass einigte sich in einem Sammelklageverfahren auf einen Vergleich in Höhe von 24,5 Millionen US-Dollar und wurde von der britischen Datenschutzbehörde ICO mit einer Geldstrafe von 1,2 Millionen Pfund belegt, weil das Unternehmen keine angemessenen Sicherheitsmaßnahmen umgesetzt hatte.
Die Zero-Knowledge-Verschlüsselung auf Datensatzebene von Keeper bedeutet, dass sich auf den Servern von Keeper nichts Wertvolles befindet, das ein Angreifer entwenden könnte, wodurch ein Sicherheitsvorfall wie der von LastPass architektonisch unmöglich ist.
Keeper verschlüsselt jeden Tresor-Datensatz einzeln mit einem eigenen, einzigartigen AES-256-Schlüssel, der auf Ihrem Gerät generiert wird. LastPass schützt alle Inhalte von Tresor mit einem einzigen Schlüssel, was bedeutet, dass ein erfolgreicher Angriff alles offenlegt. Zum Zeitpunkt des Datenlecks im Jahr 2022 speicherte LastPass auch URLs und Metadaten unverschlüsselt, wodurch Angreifer eine Übersicht über besonders wertvolle Ziele erhielten, bevor sie versuchten, das Master-Passwort zu knacken.
Das kryptografische Modul von Keeper ist FIPS 140-3-validiert, der höchste Industriestandard für Verschlüsselung. LastPass hat diese Zertifizierung nicht erhalten. Im Gegensatz zu LastPass gab es bei Keeper noch nie einen Datenverstoß, eine außergerichtliche Einigung oder eine behördliche Geldstrafe.
Ja. Keine andere Passwort- oder Identitätssicherheitsplattform erreicht die Zertifizierungstiefe von Keeper. Keeper ist FedRAMP High-zertifiziert und GovRAMP High-autorisiert, FIPS 140-3-validiert, SOC 2 Typ II, SOC 3 und ISO 27001, 27017 und 27018-zertifiziert und unterstützt die ITAR-Konformität durch eine dedizierte GovCloud-Umgebung.
LastPass ist nach SOC 2, ISO 27001 und ISO 27701 zertifiziert, verfügt jedoch nicht über die FedRAMP High-Autorisierung und ist nicht nach FIPS 140-3 validiert. Für regulierte Branchen, in denen dies zwingende Anforderungen sind, ist Keeper die einzig praktikable Lösung.
Die Migration von LastPass zu Keeper dauert nur wenige Minuten. Wenn Sie Ihren Tresor aus LastPass exportieren möchten, navigieren Sie zu Erweiterte Optionen > Exportieren, und speichern Sie die Datei als .csv. Melden Sie sich anschließend bei Ihrem Keeper-Tresor an, gehen Sie zu Einstellungen > Importieren, wählen Sie LastPass aus der Liste aus und ziehen Sie Ihre Datei hinein. Keeper ordnet Ihre Daten automatisch zu.
Sie müssen Cookies aktivieren, um den Live-Chat zu nutzen.