Dein Passwort-Safe. Bei Dir. Nicht in den USA.
Vaultwarden ist die selbst gehostet Alternative zu LastPass, 1Password und Bitwarden. Ein Passwort-Manager, dessen Daten ausschliesslich im Banktresor-Rechenzentrum Thayngen liegen – verschlüsselt, mit Zero-Knowledge, unter Deiner Kontrolle. Wir betreiben den Server, Du behältst den Schlüssel.
Was ist Vaultwarden?
Vaultwarden ist eine Open-Source-Implementierung des Bitwarden-Servers, vollständig kompatibel mit den offiziellen Bitwarden-Browser-Extensions, Mobile-Apps und Desktop-Clients. Der Unterschied zur Cloud-Variante: Der Server läuft in unserem Rechenzentrum, nicht bei Bitwarden Inc. in den USA. Deine verschlüsselte Passwort-Datenbank verlässt die Schweiz nie.
Zero-Knowledge bedeutet: Dein Master-Passwort wird nur lokal in Deinem Browser oder Deiner App verwendet, um die Datenbank zu entschlüsseln. Auf dem Server liegt sie nur verschlüsselt vor. Selbst wenn jemand unsere Festplatten stiehlt, sind Deine Passwörter unlesbar. Auch UCC Pro kann sie nicht einsehen – das ist mathematisch garantiert, weil der Open-Source-Code überprüfbar ist.
Pakete und Preise
Flat-Rate pro Instanz, nicht pro Benutzer. Du wächst kostenlos, wenn Dein Team grösser wird – innerhalb der Paketgrenzen.
Team
Kleine Teams-
5 Benutzer
-
10 Sammlungen
-
Audit-Logs 30 Tage
-
E-Mail-Support
-
Team-Sharing
Small
KMU Standard-
10 Benutzer
-
25 Sammlungen
-
Audit-Logs 90 Tage
-
Priority-Ticket
-
WebAuthn / YubiKey
Medium
Compliance-Anforderungen-
25 Benutzer
-
50 Sammlungen
-
Audit-Logs 365 Tage
-
Telefon-Support
-
LDAP / AD Sync
Beispielrechnung für 20 Benutzer ein Jahr: LastPass CHF 9.800, 1Password CHF 14.700, Bitwarden Cloud CHF 7.400, Vaultwarden bei UCC Pro CHF 2.700. Die Ersparnis ist real, nicht Marketing.
Mitglied im Gewerbeverein Reiat? Für Vereinsmitglieder gilt der Vorteilspreis: 20 Prozent Rabatt auf alle Pakete, stackbar mit Jahres- oder Mehrjahresvertrag. Lokale Unterstützung für lokale Unternehmer – Mitgliedsnachweis genügt.
Warum dieser Preis fair ist
Wir sind günstiger als 1Password Business pro Nutzer – und trotzdem teurer als ein Selbst-Hosting-Tutorial bei Dir im Keller. Drei Gründe, warum das fair ist.
Schweizer Recht, kein Cloud Act
- Eigene Vault-Instanz im Datenzentrum Thayngen
- Zero-Knowledge-Architektur, auch wir sehen Deine Passwörter nicht
- Open Source, kein LastPass- oder 1Password-Lock-in
- Schweizer Recht, kein Cloud Act für Deine Vault
Begleitung statt Selbstbedienung
- Analyse: User-Struktur, Collections, Compliance-Anforderungen
- Migration aus 1Password, LastPass oder Bitwarden durch uns
- LDAP/AD-Anbindung möglich, SSO optional
- Schulung Deines Teams, damit das Tool wirklich genutzt wird
Was Du siehst, zahlst Du
- Preis pro Paket fix, kein Per-Seat-Spiel
- Backup, Updates, Monitoring inklusive
- 3 Monate Kündigung zum Monatsende
- Daten-Export im Standard-JSON-Format jederzeit
Warum nicht bei LastPass oder 1Password bleiben?
| Aspekt | LastPass | 1Password | Bitwarden Cloud | Vaultwarden bei UCC |
|---|---|---|---|---|
| Standort | USA | Kanada | USA | Thayngen, CH |
| Cloud Act betroffen | Ja | Five Eyes | Ja | Nein |
| Bekannte Datenleaks | 2022/2023 grosser Hack | Bisher keiner | Bisher keiner | Lokal isoliert |
| Self-Host möglich | Nein | Nein | Ja (bezahlt) | Ja (Open Source) |
| Audit Logs | Eingeschränkt | Ja | Eingeschränkt | Vollständig, 365 Tage |
| Admin-Kontrolle | Cloud-Provider | Cloud-Provider | Cloud-Provider | Du |
Wir empfehlen 1Password durchaus – für Privatpersonen, Familien und KMU ohne Souveränitäts-Anspruch ist es ein guter Standard. Mehr dazu auf unserer 1Password-Partner-Seite. Vaultwarden bei UCC Pro ist die Wahl, wenn Du echte Datenhoheit brauchst.
Für wen ist Vaultwarden gedacht?
KMU mit Compliance-Druck
DSGVO, ISO 27001, branchenspezifische Vorgaben verlangen dokumentierte Passwort-Verwaltung. Mit Audit-Logs auf 365 Tage und Schweizer Datenstandort hast Du das nachweisbar.
Teams mit gemeinsamen Zugängen
Admin-Passwörter, Kunden-Zugänge, Server-SSH-Keys, API-Schlüssel: Alles geteilt mit feiner Granularität, mit klarem Audit, ohne Post-Its am Monitor.
IT-Dienstleister im White-Label
Du verkaufst Passwort-Verwaltung an Deine eigenen Kunden, Dein Branding, Deine Domain. Wir betreiben den Backend, Du übernimmst Vertrieb und Erstkontakt.
Sicherheit und Architektur
Verschlüsselung
- AES-256 für die Passwort-Datenbank at-rest
- TLS 1.3 für Browser zu Server
- Asymmetrische Verschlüsselung für Team-Sharing
- Master-Passwort verlässt Deinen Browser nie
- Code ist Open Source und überprüfbar
Zugriff und Audit
- Vier-Augen-Prinzip für UCC-Pro-Admin-Zugriffe
- Du verwaltest Deine Benutzer selbst
- Zwei-Faktor-Auth erzwingbar (TOTP, WebAuthn, YubiKey)
- Vollständige Audit-Logs aller Zugriffe
- Tägliche Backups mit Offsite-Kopie und Offline-Variante
Plattformen und Apps
Browser-Extensions
- Chrome, Firefox, Safari, Edge, Brave
- Auto-Fill für Login-Formulare
- Passwort-Generator integriert
- Inline-Passwort-Stärke-Anzeige
Mobile
- iOS App (App Store)
- Android App (Play Store)
- Biometrische Entsperrung (Face ID, Touch ID)
Desktop-Clients
- Windows, macOS, Linux
- Offline-Zugriff auf zwischengespeicherte Vaults
- Automatische Synchronisation, sobald online
Web-Vault
- Browser-basierter Zugriff über vault.uccpro.ch oder eigene Domain
- Verwaltung von Sammlungen, Benutzern, Sharing
Was wir nicht bieten
Drei Funktionen, die andere Anbieter haben und wir bewusst weglassen:
- Cloud-Passwort-Sharing über öffentliche Links. Zu unsicher. Wir bieten ausschliesslich authentifiziertes Team-Sharing.
- Dark-Web-Monitoring. Gimmick. Echte Sicherheit ist starke Verschlüsselung plus Zugriffskontrolle, nicht nachträgliches Leak-Monitoring.
- Biometrische Entsperrung im Web-Browser. Zu browser-abhängig und unsicher. Auf Mobile ist Biometrie sinnvoll, im Web nicht.
Soll Dein Passwort-Chaos zu Vaultwarden umziehen?
Wir importieren Deine bestehenden Passwörter aus LastPass, 1Password, Bitwarden, KeePass oder einer CSV-Datei. Setup, Schulung und Migration laufen mit – Du bist nach 1–2 Stunden produktiv.