Kurz gesagt: Ein Familientarif bedeutet nicht "alle sehen alles" - und bevor du dich für einen Anbieter entscheidest, lohnt sich ein Blick in den aktuellen BSI-Test
Diese Seite enthaelt Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten fuer dich.
Der verbreitete Irrtum ist, ein Passwortmanager-Familientarif bedeute, dass jedes Mitglied die Passwörter der anderen sieht. Tatsächlich funktionieren Familientarife (Bitwarden Families, 1Password Families und andere) mit getrennten privaten Tresoren neben gemeinsam geteilten Tresoren: Du entscheidest gezielt, welche Zugänge geteilt werden (Streaming-Abo, WLAN-Passwort, gemeinsame Rechnungen) und welche strikt individuell bleiben (Bankkonten, private E-Mails). Bevor du dich aber für einen konkreten Anbieter entscheidest, an den die Daten der ganzen Familie gehen, lohnt sich ein Blick in den aktuellen Test des BSI selbst - der zeigt, dass nicht jeder Anbieter gleich gut abschneidet.
Wie das technisch funktioniert
- Jedes Mitglied behält einen privaten Tresor - eigene Zugänge sind für niemand anderen sichtbar, auch nicht für den Administrator des Familienkontos
- Ein oder mehrere geteilte Tresore existieren parallel - dort legst du nur das ab, was für die Familie zugänglich sein soll
- Der Administrator verwaltet Mitglieder (hinzufügen/entfernen), hat aber je nach Anbieter nicht automatisch Einsicht in die privaten Tresore der anderen - das im Detail bei den Einstellungen des jeweiligen Anbieters prüfen, die Granularität unterscheidet sich
Der BSI/FZI-Test vom Dezember 2025: nicht jeder Anbieter ist gleich vertrauenswürdig
Das BSI hat zusammen mit dem FZI Forschungszentrum Informatik am 9. Dezember 2025 zehn Passwortmanager getestet: 1Password, Avira Password Manager, mSecure, PassSecurium, KeePass2 (Android), KeePassXC, S-Trust, SecureSafe sowie die in Chrome und Firefox eingebauten Passwortmanager. Die Ergebnisse im Detail:
- Bei 3 Produkten (Chrome, mSecure, PassSecurium) ist ein theoretischer Herstellerzugriff auf gespeicherte Daten möglich
- Bei 7 Produkten ist die Verschlüsselung von Metadaten unvollständig
- Bei 8 Produkten wird nach einer Änderung des Master-Passworts keine erneute Verschlüsselung durchgeführt
Trotz dieser Mängel empfiehlt das BSI die Nutzung von Passwortmanagern weiterhin - mit der Begründung, dass die Risiken von Passwort-Wiederverwendung und schwachen, selbst ausgedachten Passwörtern schwerer wiegen als die gefundenen Produktschwächen. Für eine Familienentscheidung ist das trotzdem relevant: Wenn du die Zugangsdaten mehrerer Personen an einen Anbieter gibst, lohnt sich der Blick, ob dessen Produkt im Test auffällig war, bevor du dich festlegst - nicht als Ausschlusskriterium allein, aber als eine von mehreren Fragen, die du vorher klärst.
Was beim Einrichten wirklich zählt
- Getrennte Tresore von Anfang an einrichten, nicht erst “für die Kinder” und später nachträglich für den Rest der Familie migrieren - geteilte Tresore lassen sich von Beginn an leichter aufsetzen als bereits verstreute Passwörter nachträglich zu bündeln
- Das Master-Passwort niemals per WhatsApp, SMS oder Zettel teilen - das umgeht das gesamte Sicherheitsmodell des Passwortmanagers, unabhängig vom gewählten Anbieter
- Prüfen, was passiert, wenn ein Mitglied das Familienkonto verlässt - der Zugriff auf den geteilten Tresor sollte enden, der private Tresor der Person aber intakt und exportierbar bleiben; das regelt jeder Anbieter etwas anders
Was nicht funktioniert
- Ein einziges gemeinsames Konto für die ganze Familie ohne Trennung - das beseitigt jede individuelle Privatsphäre und macht es unmöglich nachzuvollziehen, wer was geändert hat
- Alles in den geteilten Tresor legen, “der Einfachheit halber” - untergräbt genau den Vorteil der Trennung, den ein echter Familientarif bietet
Zusammenfassung
Ein gut eingerichteter Familientarif trennt klar, was geteilt wird, von dem, was privat bleibt - das ist kein Kompromiss bei der individuellen Privatsphäre. Bevor du dich für einen Anbieter entscheidest, lohnt sich der Blick in den BSI/FZI-Test vom Dezember 2025: keines der zehn getesteten Produkte war fehlerfrei, aber das BSI empfiehlt die Nutzung insgesamt trotzdem, weil die Alternative (wiederverwendete oder schwache Passwörter) riskanter ist. Für die Frage, was mit den Zugängen nach einem Todesfall passiert, siehe [was-passiert-mit-meinen-passwoertern-wenn-ich-sterbe]; zur BSI-Empfehlung gegen anlassloses Passwortwechseln siehe [passwort-regelmaessig-aendern-bsi].