Sicherer Passwortmanager KeePassXC mit NextCloud synchronisieren

Warum KeePass XC gegenüber öffentlichen Cloud‑Passwortmanagern Vorteile bietet

Kriterium	Öffentliche Cloud‑Passwortmanager	KeePass XC
Speicherort	Passwörter werden auf den Servern des Anbieters gespeichert.	Alles bleibt in einer lokal gespeicherten, stark verschlüsselten Datei.
Kontrolle	Der Anbieter kann theoretisch auf die Daten zugreifen (z. B. bei rechtlichen Anfragen).	Nur du besitzt den Entschlüsselungsschlüssel (Master‑Passwort); kein Dritter kann ohne diesen Schlüssel die Daten lesen.
Kosten	Oft kostenpflichtige Abonnements für Premium‑Funktionen.	KeePass XC ist komplett kostenlos und Open‑Source.
Transparenz	Quellcode ist meist proprietär; Sicherheitsmechanismen nicht immer prüfbar.	Vollständig offener Quellcode, von der Community regelmäßig auditiert.
Abhängigkeit	Funktionsfähigkeit hängt von der Verfügbarkeit des Anbieters ab.	Keine externe Abhängigkeit – funktioniert offline jederzeit.

Sicherheit von KeePass XC

• Starke Verschlüsselung – Die Datenbank wird standardmäßig mit AES‑256‑GCM (oder ChaCha20‑Poly1305) verschlüsselt.
• Master‑Passwort & optionales Schlüssel‑File – Der Zugriff erfordert das von dir gewählte Master‑Passwort; ein zusätzliches Schlüssel‑File erhöht die Sicherheit weiter.
• Keine Netzwerkverbindungen – Ohne Synchronisationslösung kommuniziert KeePass XC nicht mit externen Servern, wodurch Angriffsflächen minimiert werden.
• Open‑Source‑Audit – Da der Quellcode öffentlich einsehbar ist, können Sicherheitsexperten Schwachstellen schnell erkennen und beheben.

---

Vorteile der Synchronisation über Nextcloud

Die Synchronisation deiner KeePass‑Datenbank über Nextcloud kombiniert die lokale Sicherheit von KeePass XC mit einer selbstgehosteten Cloud‑Lösung. Im Vergleich zu proprietären Cloud‑Anbietern wie Google Drive, Dropbox, Microsoft OneDrive oder Apple iCloud ergeben sich mehrere entscheidende Vorteile:

1. Datenschutz & Souveränität – Bei Nextcloud liegen die Daten auf einem Server, den du selbst betreibst oder bei einem vertrauenswürdigen europäischen Anbieter hosten lässt. Du behältst die volle Kontrolle über Speicherort, Zugriffsrechte und Aufbewahrungsfristen.
2. End‑to‑End‑Verschlüsselung – Während die Datei bereits durch KeePass XC geschützt ist, kann Nextcloud zusätzlich serverseitig verschlüsselt werden, sodass selbst der Betreiber keinen Klartext einsehen kann.
3. Keine Drittanbieter‑Analyse – Im Gegensatz zu Google, Microsoft oder Apple werden deine Metadaten nicht für Werbezwecke ausgewertet.
4. Offene Schnittstellen – Nextcloud unterstützt WebDAV, CalDAV, CardDAV und zahlreiche Plugins, die sich leicht in Linux‑Desktop‑Umgebungen sowie Android‑Clients (z. B. davX5) integrieren lassen.
5. Flexibilität & Erweiterbarkeit – Du kannst Nextcloud um Funktionen wie Dateiversionierung, Freigaben oder zusätzliche Sicherheits‑Plugins erweitern – alles unter deiner Kontrolle.

---

KeePass XC – Auch für Anfänger geeignet

Trotz seiner leistungsfähigen Sicherheitsfeatures ist KeePass XC benutzerfreundlich gestaltet:

• Intuitive Oberfläche – Klare Menüs und Drag‑&‑Drop‑Funktionen erleichtern das Anlegen und Organisieren von Einträgen.
• Schritt‑für‑Schritt Assistenten – Beim ersten Start führt ein Assistent durch das Anlegen einer neuen Datenbank und das Erstellen eines sicheren Master‑Passworts.
• Browser‑Integration – Mit dem offiziellen KeePassXC‑Browser‑Add‑on können Passwörter bequem aus dem Browser heraus gespeichert und abgerufen werden.
• Umfangreiche Dokumentation & Community – Die offizielle Dokumentation, Foren und Video‑Tutorials bieten Hilfe für jedes Erfahrungslevel.

Kurz gesagt: KeePass XC liefert ein Höchstmaß an Sicherheit, während die Kombination mit einer selbstgehosteten Nextcloud‑Instanz dir die Flexibilität und den Datenschutz gibt, die bei kommerziellen Cloud‑Passwortmanagern oft fehlen. Und das alles lässt sich auch als Einsteiger problemlos einrichten und nutzen.

KeePassXC auf dem Computer installieren

KeePass herunterladen und installieren

1. Paketquelle wählen – Die meisten Linux‑Distributionen bieten KeePassXC bereits in ihren offiziellen Repositories an.
   • Linux Mint / Ubuntu: sudo apt update sudo apt install keepassxc
   • Fedora: sudo dnf install keepassxc
   • Manjaro: sudo pacman -S keepassxc
2. Alternative: Flatpak – Wenn du die neueste Version brauchst oder deine Distribution das Paket nicht bereitstellt, kannst du KeePassXC als Flatpak installieren: flatpak install flathub org.keepassxc.KeePassXC
3. Starten – Nach der Installation findest du KeePassXC im Anwendungsmenü oder startest es über keepassxc im Terminal. Beim ersten Start erscheint ein kurzer Willkommensdialog, den du einfach schließen kannst.

Browser‑Add‑on installieren und einrichten

KeePassXC kann über das KeePassXC‑Browser‑Add‑on automatisch Login‑Daten aus deinem Browser übernehmen.

Browser	Add‑on‑Name	Installationsschritte
Firefox / LibreWolf	KeePassXC‑Browser	1. Öffne die Add‑on‑Seite (about:addons). 2. Suche nach „KeePassXC‑Browser“ und klicke auf Add‑on hinzufügen. 3. Nach der Installation erscheint ein kleines Schlüsselsymbol in der Symbolleiste.
Chromium / Vivaldi / Edge	KeePassXC‑Browser	1. Öffne den Chrome‑Web‑Store. 2. Suche nach „KeePassXC‑Browser“ und klicke auf Zu Chrome hinzufügen. 3. Bestätige die angeforderten Berechtigungen.

Nach der Installation öffnest du das Add‑on (Symbol in der Toolbar) und klickst auf Connect. KeePassXC fragt nun nach einer Verbindungserlaubnis – bestätige diese mit deinem Master‑Passwort. Das Add‑on ist jetzt mit KeePassXC verbunden und kann Passwörter automatisch ausfüllen.

KeePassXC für die Verwendung vorbereiten

1. Standarddatenbank festlegen – Beim ersten Öffnen von KeePassXC kannst du eine neue Datenbank anlegen oder eine bestehende öffnen. Lege die Datei z. B. unter ~/Documents/KeePassDB.kdbx ab.
2. Sicherheitsoptionen – Aktiviere unter Einstellungen → Sicherheit die Optionen „Automatisches Sperren nach Inaktivität“ und „Speichern beim Schließen“, damit deine Daten nicht unbeabsichtigt offen bleiben.
3. Tastenkombinationen – Unter Einstellungen → Tastatur kannst du Shortcuts für das Öffnen des Browser‑Pop‑ups (standardmäßig Ctrl+Shift+V) festlegen – praktisch, wenn du lieber die Tastatur nutzt.

Für eine detaillierte Installationsanleitung siehe auch: KeePassXC: Getting Started Guide

Nextcloud einrichten

Nextcloud‑Account anlegen

1. Kostenloser Testaccount – Besuche https://nextcloud.com/try/ und wähle einen öffentlichen Server (z. B. https://cloud.example.com).
2. Registrierung – Gib deinen Namen, eine gültige E‑Mail‑Adresse und ein starkes Passwort ein. Bestätige die Registrierung per E‑Mail‑Link.
3. Bestätigung – Nach dem Klick auf den Bestätigungslink kannst du dich mit deinen Zugangsdaten anmelden.

Nextcloud‑Anbieter

Für Einsteiger gibt es mehrere empfehlenswerte Anbieter, die kostenlose oder günstige Basis‑Pläne anbieten:

Anbieter	Speicher (kostenlos)	Besonderheiten
Nextcloud GmbH (eigener Server)	–	Vollständige Kontrolle, eigene Domain, Für Fortgeschrittene
Adminforge	3 GB	Serverseitig verschlüsselt, kostenlos, benötigt Adminforge Account
Wölkli	1 GB	Schweizer Hosting, serverseitig verschlüsselt, kostenlos, reicht für KeePass
Hetzner Storage Share	1TB	Günstige All-in-one Lösung, viel Speicherplatz

Wähle einen Anbieter, der dir sowohl Datenschutz‑ als auch Preisvorstellungen erfüllt.

Nextcloud‑Desktop‑Client installieren

Der Desktop‑Client sorgt dafür, dass lokale Ordner automatisch mit deiner Cloud synchronisiert werden.

• Linux Mint / Ubuntu sudo apt install nextcloud-desktop
• Fedora sudo dnf install nextcloud-client
• Manjaro sudo pacman -S nextcloud-client
• Flatpak (unabhängig von der Distribution) flatpak install flathub com.nextcloud.desktopclient

Desktop‑Client‑Synchronisation einrichten

1. Starten – Öffne den Nextcloud‑Client (meist über das System‑Tray).
2. Server‑URL eingeben – Trage die URL deines Nextcloud‑Servers ein (z. B. https://cloud.example.com).
3. Anmelden – Verwende dieselben Zugangsdaten wie beim Web‑Login.
4. Synchronisationsordner wählen – Wähle einen lokalen Ordner, z. B. ~/Nextcloud. Alle Unterordner werden automatisch synchronisiert.
5. Fertig – Der Client zeigt den Synchronisationsstatus im Tray‑Icon an. Änderungen an Dateien werden sofort in die Cloud hochgeladen und auf anderen Geräten verfügbar.

KeePass‑Datenbank anlegen und synchronisieren

KeePass‑Datenbank erstellen

1. Neue Datenbank anlegen – Öffne KeePassXC → Datenbank → Neue Datenbank.
2. Speicherort – Speichere die Datei im zuvor eingerichteten Nextcloud‑Ordner, z. B. ~/Nextcloud/KeePassDB.kdbx.
3. Master‑Passwort – Wähle ein starkes Master‑Passwort (mindestens 12 Zeichen, Mischung aus Groß‑/Kleinbuchstaben, Zahlen und Sonderzeichen).
4. Key‑File (optional) – Für zusätzliche Sicherheit kannst du ein Key‑File erzeugen und zusammen mit dem Passwort verwenden.

Datenbank mit Nextcloud synchronisieren

Da die Datenbankdatei bereits im Nextcloud‑Ordner liegt, übernimmt der Desktop‑Client die Synchronisation automatisch. Beachte jedoch:

• Nur ein Gerät gleichzeitig – Öffne die Datenbank nicht gleichzeitig auf mehreren Rechnern, sonst können Konflikte entstehen.
• Versionierung – Nextcloud speichert frühere Dateiversionen. Im Notfall kannst du über das Web‑Interface eine ältere Version wiederherstellen.

KeePass‑Browserintegration aktivieren

1. Einstellungen öffnen → Browser‑Integration.
2. „Browserintegration“ aktivieren & bei „Integration für Browser“ deinen Browser auswählen.
3. Add‑on verbinden – Im Browser‑Add‑on (siehe Abschnitt oben) klickst du auf Connect und gibst dein Master‑Passwort ein.

Auf der Webseite von KeePassXC ist das Vorgehen zur Browser-Integration ausführlich beschrieben.

Browser‑Add‑on mit KeePass verbinden

Nachdem die Verbindung hergestellt ist, kannst du in Websites, bei denen du ein Passwort speichern möchtest, das KeePass‑Symbol in der Adressleiste anklicken. Das Add‑on schlägt vorhandene Logins vor oder legt einen neuen Eintrag in deiner Datenbank an.

Nextcloud‑Passwort in KeePass speichern

Um das Nextcloud‑Passwort selbst sicher zu verwalten, lege in KeePassXC einen Eintrag an:

• Titel: Nextcloud – Beispiel‑Server
• Benutzername: deine E‑Mail‑Adresse
• Passwort: das von dir gewählte Nextcloud‑Passwort
• URL: https://cloud.example.com

Durch die Browser‑Integration kannst du dieses Passwort künftig automatisch ausfüllen lassen.

KeePassDX auf dem Smartphone installieren und einrichten

KeePass, Nextcloud und davX5 Apps über F‑Droid installieren

1. F‑Droid öffnen – Lade die App von https://f-droid.org/ herunter und installiere sie.
2. Suche – Gib nacheinander die folgenden Pakete ein und installiere sie:
   • KeePassDX – Open‑Source‑KeePass‑Client für Android.
   • Nextcloud – Offizielle Android‑App zur Dateisynchronisation.
   • davX5 – CalDAV/CardDAV‑Client zum Zugriff auf Kalender und Kontakte.

Nextcloud‑App mit der Nextcloud verbinden

1. App starten → Account hinzufügen.
2. Server‑URL eingeben (z. B. https://cloud.example.com).
3. Anmelden – Mit denselben Zugangsdaten wie im Desktop‑Client.
4. Synchronisationsordner aktivieren – Aktiviere den Ordner, in dem sich deine KeePass‑Datenbank befindet (/KeePassDB.kdbx).

davX5 einrichten und mit der Nextcloud verbinden

1. Account hinzufügen → WebDAV.
2. URL: https://cloud.example.com/remote.php/dav/files/<deinBenutzername>/
3. Benutzername & Passwort – Dieselben wie für Nextcloud.
4. Kalender & Kontakte – Aktiviere die gewünschten Kalender‑ bzw. Kontakt‑Feeds. davX5 synchronisiert sie automatisch mit den Standard‑Android‑Apps.

Kalender und Kontakte über davX5 mit der Nextcloud synchronisieren

• Kalender – Öffne die Android‑Kalender‑App, wähle Kalender hinzufügen → CalDAV und gib die davX5‑URL ein. In der davX5 App musst Du die Synchronisation von Kalenderdaten ebenfalls aktivieren, damit die Synchronisation stattfindet.
• Kontakte – Öffne die Kontakte‑App, wähle Importieren/Exportieren → vCard von URL und gib die davX5‑Kontakt‑URL ein. In der davX5 App musst Du die Synchronisation von Kontaktdaten ebenfalls aktivieren, damit die Synchronisation stattfindet.

Damit hast du ein vollständig verknüpftes System:

• KeePassXC auf dem Linux‑Computer verwaltet deine Passwörter.
• Nextcloud hält die Datenbankdatei synchronisiert.
• KeePassDX greift vom Android‑Smartphone aus auf dieselbe Datenbank zu.
• davX5 sorgt für Kalender‑ und Kontaktsynchronisation über dieselbe Nextcloud‑Instanz.

Video KeePass Synchronisation über NextCloud von Lioh