Vaulted
Aktualisiert

Beste Tools zum Teilen von Geheimnissen 2026: 9 gratis

Von

Die besten Tools zum sicheren Teilen von Geheimnissen 2026 sind Vaulted, Bitwarden Send, scrt.link, Yopass, Password Pusher, OneTimeSecret, Privnote, 1Password und Signal. Die sichersten Optionen nutzen clientseitige Verschlüsselung, damit der Server deine Klartextdaten niemals zu sehen bekommt.

Du musst jemandem ein Passwort schicken. Vielleicht ist es eine Datenbankzugangsdaten für einen neuen Mitarbeiter, ein API-Key für einen Auftragnehmer oder ein WLAN-Passwort für einen Kunden. Du weißt, dass du es nicht einfach in Slack einfügen solltest. Aber was nutzt du stattdessen?

Hier sind neun Tools, die genau für dieses Problem entwickelt wurden — geordnet danach, wie gut sie das Geheimnis vor allen außer dem vorgesehenen Empfänger schützen.

Worauf du bei einem Tool zum Teilen von Geheimnissen achten solltest

Vor der Liste: Das ist es, worauf es wirklich ankommt:

  • Clientseitige Verschlüsselung — Findet die Verschlüsselung in deinem Browser statt oder auf dem Server? Wenn der Server deinen Klartext sieht, ist bei einem Datenleck alles kompromittiert.
  • Selbstzerstörung — Kann das Geheimnis sich nach dem Lesen automatisch löschen? Einmalige Links sind der Goldstandard.
  • Kein Konto erforderlich — Muss sich der Empfänger registrieren? Jeder zusätzliche Schritt verringert die Chance, dass er das Tool nutzt.
  • Aufruflimit — Kannst du steuern, wie oft ein Geheimnis aufgerufen werden darf, bevor es gelöscht wird?
  • Ablaufzeit — Kannst du ein zeitbasiertes TTL setzen, damit Geheimnisse nicht ewig bestehen bleiben?

1. Vaulted

Verschlüsselung: Clientseitig AES-256-GCM (Zero-Knowledge) Preis: Kostenlos Konto erforderlich: Nein

Vaulted verschlüsselt Geheimnisse in deinem Browser über die Web Crypto API. Der Verschlüsselungsschlüssel lebt ausschließlich im URL-Fragment — dem Teil nach # —, der niemals an den Server übertragen wird. Der Server speichert Geheimtext, den er nicht entschlüsseln kann.

Das Aufruflimit ist von 1 bis 10 konfigurierbar oder unbegrenzt. Die Ablaufzeit reicht von 1 Stunde bis 30 Tage. Optionaler Passphrase-Schutz wickelt den Verschlüsselungsschlüssel per PBKDF2 als zweiten Faktor ein.

Auch als CLI verfügbar (npx vaulted-cli "secret") sowie als GitHub Action für CI/CD-Workflows.

Am besten für: Schnelles, reibungsloses Teilen, wenn du echte Verschlüsselung ohne Kontenregistrierung willst. Entwickler, die CLI- und API-Zugriff benötigen.

Einschränkung: Nur Text (bis zu 1.000 Zeichen). Noch kein Datei-Sharing.

2. Bitwarden Send

Verschlüsselung: Clientseitig AES-256-GCM (Zero-Knowledge) Preis: Kostenlos (nur Text), 1,65 $/Monat für Dateien (im Bitwarden Premium enthalten) Konto erforderlich: Ja (Sender benötigt ein Bitwarden-Konto)

Bitwarden Send ist direkt in den Passwort-Manager Bitwarden integriert. Geheimnisse werden clientseitig mit Zero-Knowledge-Architektur verschlüsselt. Unterstützt sowohl Text als auch Dateien (Dateien in kostenpflichtigen Plänen). Du kannst Ablaufdaten, Aufruflimits und optionale Passwörter setzen.

Am besten für: Teams, die Bitwarden bereits als Passwort-Manager nutzen.

Einschränkung: Der Sender muss ein Bitwarden-Konto haben. Der Empfänger braucht keins, aber die senderseitige Anforderung erzeugt Reibung, wenn du nicht bereits im Ökosystem bist. Aufruflimits sind weniger flexibel als bei spezialisierten Sharing-Tools.

3. scrt.link

Verschlüsselung: Clientseitig AES-256-GCM Preis: Kostenlos (Basic), ~1 $/Monat (kostenpflichtige Tarife) Konto erforderlich: Nein

scrt.link verschlüsselt Geheimnisse clientseitig, ähnlich wie Vaulted. Es bietet API-Zugriff und eine Slack-Integration in kostenpflichtigen Tarifen. Übersichtliche Oberfläche mit Fokus auf Einfachheit.

Am besten für: Teams, die ein schlichtes webbasiertes Tool mit Slack-Integration wollen.

Einschränkung: Nur einmalige Anzeige — keine konfigurierbaren Aufruflimits. Begrenzte Ablaufoptionen. Undurchsichtige Enterprise-Preise.

4. Yopass

Verschlüsselung: Clientseitig PGP (OpenPGP.js) Preis: Kostenlos (Open Source, nur selbst hostbar) Konto erforderlich: Nein

Yopass verschlüsselt Geheimnisse clientseitig per PGP-Verschlüsselung. Es ist vollständig Open Source und für Self-Hosting ausgelegt. Wenn du deine eigene Infrastruktur zum Teilen von Geheimnissen betreiben möchtest, ist Yopass eine starke Option.

Am besten für: Teams mit der nötigen Infrastruktur zum Self-Hosting, die eigene Dienste betreiben möchten.

Einschränkung: Keine gehostete Version — du musst es selbst betreiben. Nur einmalige Anzeige, maximal 7 Tage Ablaufzeit, keine Passphrase-Unterstützung. Erfordert operativen Aufwand für den Betrieb.

5. Password Pusher

Verschlüsselung: AES-256-GCM (serverseitig) Preis: Kostenlos (Open Source), 19–29 $/Monat (gehostete Pro-Tarife) Konto erforderlich: Nein

Password Pusher gibt es schon seit Jahren und ist ein solides, ausgereiftes Tool. Es bietet eine REST-API für Automatisierung, konfigurierbare Aufruflimits und Tageslimits sowie Self-Hosting-Optionen. Open Source mit einer aktiven Community.

Am besten für: Teams, die ein etabliertes, API-getriebenes Tool wollen und mit serverseitiger Verschlüsselung einverstanden sind.

Einschränkung: Die Verschlüsselung erfolgt serverseitig — der Server sieht deinen Klartext während der Verarbeitung. Zwischen der kostenlosen Open-Source-Version und der kostenpflichtigen gehosteten Version gibt es Funktionslücken, die in der Community für Spannungen sorgen.

6. OneTimeSecret

Verschlüsselung: Serverseitig Preis: Kostenlos (Basic), 35 $/Monat (Premium) Konto erforderlich: Nein

Eines der originalen Tools zum Teilen von Geheimnissen. Einfache Oberfläche, geradliniges Konzept: Geheimnis einfügen, Link erhalten, Link funktioniert einmal. Existiert seit 2012 und hat Bekanntheit in diesem Bereich. Open Source und selbst hostbar.

Am besten für: Menschen, die die denkbar einfachste Erfahrung wollen und keine clientseitige Verschlüsselung benötigen.

Einschränkung: Serverseitige Verschlüsselung — der Server hat Zugriff auf deinen Klartext. Nur einmalige Anzeige (keine konfigurierbaren Limits). Maximale Ablaufzeit 14 Tage. Starker Preissprung von kostenlos auf 35 $/Monat.

7. Privnote

Verschlüsselung: Serverseitig (undurchsichtige Implementierung) Preis: Kostenlos (werbefinanziert) Konto erforderlich: Nein

Privnote ist das Tool, von dem die meisten Menschen schon gehört haben. Es gibt es seit Jahren, hat eine einfache Oberfläche und erstellt selbstzerstörende Notizen. Bietet optionale Lesebenachrichtigungen.

Am besten für: Nicht-technische Nutzer, die unkritische Informationen teilen und das simpelste mögliche Tool wollen.

Einschränkung: Serverseitige Verschlüsselung mit undurchsichtiger Implementierung — das Verschlüsselungsmodell wird nicht offengelegt. Werbefinanziert, was bedeutet, dass Drittanbieter-Skripte in einem „Datenschutz"-Tool laufen. Nur einmalige Anzeige ohne Ablaufkontrolle. Es existieren mehrere Phishing-Klone mit ähnlichen Domain-Namen.

8. 1Password (Psst!-Links)

Verschlüsselung: Clientseitig AES-256-GCM Preis: Ab 2,99 $/Monat (erfordert 1Password-Abonnement) Konto erforderlich: Ja

Das „Psst!"-Feature von 1Password ermöglicht es dir, teilbare Links zu einzelnen Einträgen in deinem Tresor zu erstellen. Der Empfänger braucht kein 1Password-Konto. Starke Verschlüsselung, gestützt durch ein gut geprüftes Sicherheitsmodell.

Am besten für: Teams, die bereits für 1Password zahlen und gelegentlich eine Zugangsinformation extern teilen müssen.

Einschränkung: Erfordert ein 1Password-Abonnement. Keine Aufruflimits — Links laufen nur zeitbasiert ab. Nicht eigens für einmaliges Teilen gebaut, daher ist der Workflow aufwändiger als bei spezialisierten Tools. Du teilst einen Tresor-Eintrag, kein wegwerfbares Geheimnis.

9. Signal (Nachrichten mit Ablaufzeit)

Verschlüsselung: Signal-Protokoll (Ende-zu-Ende) Preis: Kostenlos Konto erforderlich: Ja (Telefonnummer erforderlich)

Signal ist kein Tool zum Teilen von Geheimnissen, aber viele nutzen es als solches. Nachrichten mit Ablaufzeit (30 Sekunden bis 4 Wochen) bieten zeitbasiertes Verfallsdatum, und Signals Ende-zu-Ende-Verschlüsselung ist branchenführend.

Am besten für: Das Teilen einer Zugangsinformation mit jemandem, mit dem du bereits über Signal kommunizierst.

Einschränkung: Nicht eigens für Geheimnisse gebaut. Keine Aufruflimits — Nachrichten bleiben auf beiden Geräten bestehen, bis der Timer abläuft. Beide Seiten müssen Signal installiert haben. Der Empfänger kann die Nachricht screenshotten oder kopieren, bevor sie verschwindet. Kein CLI, keine API, keine Automatisierung.

Kurzvergleich

ToolVerschlüsselungKonto erforderlichAufruflimitsKostenlosCLI/API
VaultedClientseitigNein1–10 oder unbegrenztVollständiges ProduktCLI + API + GitHub Action
Bitwarden SendClientseitigNur SenderBegrenztNur TextVia Bitwarden CLI
scrt.linkClientseitigNeinEinmaligJaAPI (kostenpflichtig)
YopassClientseitigNeinEinmaligNur Self-HostingNein
Password PusherServerseitigNeinKonfigurierbarJaREST API
OneTimeSecretServerseitigNeinEinmaligJaCommunity-CLIs
PrivnoteServerseitigNeinEinmaligJa (Werbung)Nein
1PasswordClientseitigJaNeinNeinVia 1Password CLI
SignalE2EJaNeinJaNein

Fazit

Wenn es dir wichtig ist, dass der Server deine Geheimnisse niemals sieht, nutze ein Tool mit clientseitiger Verschlüsselung — Vaulted, Bitwarden Send, scrt.link oder Yopass.

Wenn du null Reibung für Sender und Empfänger brauchst, nutze ein Tool ohne Kontenregistrierung — Vaulted, scrt.link, Password Pusher oder OneTimeSecret.

Wenn du programmatischen Zugriff für Automatisierung brauchst, verengen sich deine Optionen auf Vaulted (CLI + API + GitHub Action), Password Pusher (REST API) oder Bitwarden Send (via Bitwarden CLI).

Wähl das Tool, das zu deinem Bedrohungsmodell und deinem Workflow passt. Die schlechteste Option ist die, die die meisten immer noch verwenden: das Passwort direkt in Slack einfügen.

Musst du gerade ein Geheimnis teilen? Erstell einen verschlüsselten Link — das dauert drei Sekunden.

Verwandte Artikel