VPN und Passwort-Manager: Welche lohnen sich wirklich?

Sie wissen, dass Sie ein VPN nutzen sollten. Sie wissen, dass Sie aufhören sollten, Passwörter wiederzuverwenden. Aber der Markt ist voll von übertriebenen Versprechen, verwirrenden Tarifen und Affiliate-getriebenen «Best of»-Listen, die das ranken, was die höchste Provision zahlt.

Dieser Guide bringt Klarheit. Wir erklären, wovor VPN und Passwort-Manager tatsächlich schützen, wo kostenlose Optionen zu kurz greifen, und welche bezahlten Tools sich für jemanden in der Schweiz lohnen, der echte Sicherheit ohne Informatik-Ausbildung will.

Warum der Passwort-Manager zuerst kommt

Wenn Sie nur eine Sache an Ihrer digitalen Sicherheit ändern können, dann diese: Hören Sie auf, Passwörter wiederzuverwenden.

Die durchschnittliche Person hat über 80 Online-Konten. Die meisten kommen mit 3-5 Passwort-Variationen aus. Angreifer wissen das. Wenn Zugangsdaten bei einem Dienst geleakt werden (und das passiert ständig), testen automatisierte Tools dieselben Zugangsdaten innerhalb von Stunden bei Hunderten anderer Plattformen. Das nennt sich Credential Stuffing und ist einer der häufigsten Angriffsvektoren 2026.

Ein Passwort-Manager generiert ein einzigartiges, zufälliges Passwort für jedes Konto. Sie merken sich ein Master-Passwort. Der Manager erledigt den Rest: Generieren, Speichern, Auto-Fill und Synchronisierung über Ihre Geräte.

Die Auto-Fill-Funktion ist ein unterschätzter Sicherheitsvorteil. Ihr Passwort-Manager füllt Zugangsdaten nur auf der korrekten Domain aus. Wenn Sie auf einer Phishing-Seite landen, die identisch mit Ihrer Bank aussieht, aber eine leicht andere URL hat, bleibt der Manager stumm. Dieser passive Schutz fängt Angriffe ab, die selbst aufmerksame Nutzer übersehen.

Worauf Sie achten sollten

• Ende-zu-Ende-Verschlüsselung: Der Anbieter darf Ihren Tresor niemals lesen können. Zero-Knowledge-Architektur ist Standard.
• Geräteübergreifende Synchronisation: Laptop, Smartphone, Tablet, Browser-Erweiterungen. Reibung tötet die Nutzung.
• 2FA-Unterstützung: Der Manager sollte TOTP-Codes für Ihre anderen Konten verwalten.
• Breach-Monitoring: Warnungen, wenn gespeicherte Zugangsdaten in bekannten Datenpannen auftauchen.
• Familien- oder geteilte Tresore: Nützlich zum Teilen von WLAN-Passwörtern, Streaming-Logins oder Haushaltszugängen, ohne sie per Chat zu senden.

Empfehlenswerte Passwort-Manager

1Password (ab ca. CHF 3/Monat) ist die ausgereifteste Option. Die UX ist hervorragend, Watchtower (Breach-Monitoring) ist integriert, und Passkeys werden unterstützt. Besonders stark für Familien mit dem Modell geteilter Tresore.

Bitwarden (kostenlose Version verfügbar, Premium ca. CHF 1/Monat) ist Open Source und unabhängig geprüft. Die kostenlose Version ist echt brauchbar. Wenn das Budget zählt, schlägt Bitwardens Free-Plan die im Browser gespeicherten Passwörter um Längen. Die Premium-Version bringt TOTP-Unterstützung und Breach-Reports.

NordPass (ab ca. CHF 1.50/Monat) integriert sich gut, wenn Sie bereits im Nord-Ökosystem sind. Solide, modern, basiert auf dem XChaCha20-Algorithmus. Die geräteübergreifende Erfahrung ist flüssig.

Was ist mit im Browser gespeicherten Passwörtern?

Chrome, Safari, Firefox und seit Kurzem auch Apple Passwords (eigenständige App ab iOS 18 und macOS Sequoia) bieten alle an, Passwörter zu speichern. Apple Passwords ist ein Fortschritt gegenüber dem bisherigen Schlüsselbund: eigene App, Passkey-Unterstützung, Breach-Warnungen und Synchronisation über iCloud. Für reine Apple-Haushalte ist es eine solide Basis.

Trotzdem fehlt allen Browser- und OS-Lösungen das, was dedizierte Passwort-Manager auszeichnet: plattformübergreifende Nutzung (Apple Passwords funktioniert nur eingeschränkt unter Windows/Android), geteilte Tresore für Familien oder Teams, und die Unabhängigkeit von einem einzelnen Ökosystem. Wenn jemand Zugang zu Ihrem Gerät erhält, sind im Browser gespeicherte Passwörter unter den ersten Zielen für Infostealer-Malware. Ein dedizierter Passwort-Manager mit Master-Passwort fügt eine bedeutende Sicherheitsschicht hinzu.

Warum Sie einen VPN brauchen (und was er wirklich tut)

Ein VPN verschlüsselt Ihren Internetverkehr und leitet ihn über einen Server des VPN-Anbieters. Das bewirkt zwei Dinge:

1. Verhindert Mitlesen auf Netzwerkebene: In öffentlichen WLANs (Cafés, Flughäfen, Hotels) kann potenziell jeder im selben Netzwerk unverschlüsselten Verkehr abfangen. Ein VPN macht das unmöglich.
2. Verbirgt Ihre IP-Adresse: Websites, Werbetreibende und Ihr Internetanbieter sehen die IP des VPN-Servers statt Ihrer. Das reduziert Tracking und Profiling.

Was ein VPN nicht tut

VPNs werden manchmal als Allheilmittel für Online-Privatsphäre vermarktet. Das sind sie nicht.

Ein VPN schützt nicht vor Phishing. Er verhindert nicht, dass Sie Malware herunterladen. Er macht Sie nicht anonym, wenn Sie bei Google, Facebook oder einem anderen Dienst angemeldet sind. Und er ersetzt nicht die Verschlüsselung auf Anwendungsebene: Wenn eine Website bereits HTTPS (TLS) verwendet, fügt der VPN Transport-Redundanz hinzu, keinen grundlegend neuen Schutz.

Wo ein VPN wirklich zählt: öffentliche Netzwerke, Datensammlung durch den Internetanbieter, Geo-Beschränkungen und als grundlegende Privatsphäre-Schicht für alles, was nicht hinter HTTPS liegt.

Empfehlenswerte VPNs

NordVPN (ab ca. CHF 3.50/Monat bei 2-Jahres-Plänen) ist die stärkste Allround-Wahl. Nutzt das WireGuard-basierte NordLynx-Protokoll (schnell und sicher), hat Schweizer Server-Standorte, enthält einen Malware-Filter (Threat Protection) und wurde mehrfach unabhängig geprüft. Die No-Logs-Policy wurde von PwC verifiziert.

Proton VPN (kostenlose Version verfügbar, Plus ab ca. CHF 5/Monat) hat seinen Sitz in der Schweiz und unterliegt Schweizer Datenschutzrecht. Die kostenlose Version ist eine der wenigen vertrauenswürdigen kostenlosen VPN-Optionen. Protons Stärke ist die Jurisdiktion: Schweizer Recht bietet starken Datenschutz, und Proton hat eine Erfolgsbilanz bei der Verteidigung der Nutzerprivatsphäre vor Gericht.

Mullvad (ca. CHF 5/Monat, kein Konto nötig) richtet sich an Nutzer, denen maximale Anonymität wichtig ist. Man kann per Post mit Bargeld bezahlen. Keine E-Mail für die Anmeldung nötig. Exzellent, wenn Anonymität Priorität hat, aber weniger poliert als NordVPN oder Proton.

Warum kostenlose VPNs schlechter sind als kein VPN

Ein VPN-Netzwerk zu betreiben ist teuer. Wenn Sie nicht zahlen, braucht der Anbieter eine andere Einnahmequelle. Bei den meisten kostenlosen VPNs sind das Ihre Daten: Browserverlauf, Verbindungsprotokolle, sogar eingeschleuste Werbung. Einige kostenlose VPN-Apps wurden dabei erwischt, Malware mitzuliefern. Sie leiten Ihren gesamten Verkehr durch einen Anbieter, den Sie nicht überprüfen können. Die Ausnahmen (Proton VPN Free) sind selten und werden von zahlenden Kunden subventioniert.

VPN + Passwort-Manager + 2FA kombinieren

Der echte Wert liegt in der Kombination:

• Passwort-Manager: Eliminiert Passwort-Wiederverwendung und Credential-basierte Angriffe
• VPN: Schützt Netzwerkverkehr und reduziert die Tracking-Oberfläche
• 2FA: Blockiert Kontoübernahmen, selbst wenn ein Passwort geleakt wird

Dieser Drei-Tool-Stack adressiert die Angriffsvektoren, die Privatpersonen tatsächlich betreffen: Credential Stuffing, Phishing, Netzwerkabfang und Datensammlung. Er schützt nicht vor einem Zero-Day-Exploit in Ihrem Betriebssystem, aber er schliesst die Türen, durch die Angreifer am häufigsten gehen.

Welche Kosten kommen auf mich zu?

Tool	Budget-Option	Premium-Option
Passwort-Manager	Bitwarden Free (CHF 0)	1Password (CHF 3/Mo)
VPN	Proton VPN Free (CHF 0)	NordVPN (CHF 3.50/Mo)
2FA	Google Authenticator (gratis)	YubiKey (CHF 50 einmalig)

Kompletter Stack für CHF 0/Monat (funktional) bis ca. CHF 6.50/Monat (Premium). Das Premium-Setup kostet weniger als ein einzelner Kaffee pro Woche bei Starbucks und deckt die häufigsten Bedrohungen umfassend ab.

Der Schweizer Aspekt

Die Schweiz hat starke Datenschutzgesetze. Das nDSG (Neues Datenschutzgesetz, in Kraft seit September 2023) gibt Privatpersonen aussagekräftige Rechte über ihre Personendaten. Schweizer Dienste wie Proton profitieren von dieser Jurisdiktion.

Aber das Gesetz schützt Daten, die von Organisationen gehalten werden. Es schützt Sie nicht vor Ihren eigenen wiederverwendeten Passwörtern, Ihrer unverschlüsselten öffentlichen WLAN-Sitzung oder der Phishing-Mail, die genau wie eine Swisscom-Rechnung aussieht. Persönliche Sicherheitstools füllen die Lücke zwischen dem, was das Gesetz schützt, und dem, was Sie selbst schützen müssen.

Wie fange ich am besten an?

1. Installieren Sie einen Passwort-Manager. Importieren Sie Ihre im Browser gespeicherten Passwörter, dann lassen Sie den Manager sie auf Wiederverwendung und schwache Einträge prüfen. Beheben Sie die kritischen zuerst: E-Mail, Banking, Cloud-Speicher.
2. Aktivieren Sie 2FA auf Ihrem E-Mail-Konto. E-Mail ist der Wiederherstellungspfad für alles andere. Nutzen Sie eine Authenticator-App, nicht SMS.
3. Holen Sie sich ein VPN und stellen Sie es auf automatische Verbindung in nicht vertrauenswürdigen Netzwerken. Die meisten modernen VPN-Apps machen das mit einem Schalter.
4. Prüfen Sie laufend. Das Breach-Monitoring Ihres Passwort-Managers wird kompromittierte Zugangsdaten markieren, sobald sie auftauchen. Beheben Sie sie zeitnah.

Das Ziel ist nicht Perfektion am ersten Tag. Es geht darum, eine Basis aufzubauen, die die häufigsten Angriffe neutralisiert, und von dort aus zu verbessern.