Cryptomator oder VeraCrypt 2026 — welches sollten Sie wählen?

Das hängt von Ihrem Anwendungsfall ab. Cryptomator ist darauf ausgelegt, einzelne Dateien zu verschlüsseln, die über die Cloud synchronisiert werden (Dropbox, Google Drive, iCloud, pCloud, OneDrive). Jede Datei wird separat mit AES-GCM-256 verschlüsselt, sodass die Cloud-Synchronisation nur die geänderten Dateien erneut überträgt. VeraCrypt arbeitet mit Containern oder ganzen Datenträgern — Sie erstellen ein verschlüsseltes Volume, das als virtuelles Laufwerk eingebunden wird. Ideal für eine externe Festplatte, einen USB-Stick oder eine Systempartition, aber deutlich weniger für die Cloud geeignet (jede Änderung in einem 50-GB-Container löst einen 50-GB-Re-Upload aus). Ist Ihr Workflow cloud-first, wählen Sie Cryptomator. Wollen Sie einen ganzen Datenträger oder ein lokales Volume verschlüsseln, wählen Sie VeraCrypt. Viele fortgeschrittene Nutzer kombinieren beide.

Sind Cryptomator und VeraCrypt wirklich Zero-Knowledge?

Ja, bei beiden, aber die Definition unterscheidet sich. Cryptomator leitet Ihren Master-Schlüssel aus einem Passwort mit scrypt (memory-hard) ab, verschlüsselt jede Datei mit AES-GCM-256 und einem eindeutigen Sitzungsschlüssel und speichert nur den Chiffretext in der Cloud — der Cloud-Anbieter sieht weder den Dateinamen (per SIV verschlüsselt), noch den Inhalt, noch die Ordnerstruktur. VeraCrypt verschlüsselt das gesamte Volume mit einem aus Ihrem Passwort abgeleiteten Master-Schlüssel (PBKDF2-HMAC-SHA-512, standardmäßig 500.000 Iterationen seit 2023). Keine der beiden Lösungen sendet einen Schlüssel an einen Server. Sie sind die beiden am besten auditierbaren Open-Source-Tools auf dem Markt für clientseitige Verschlüsselung.

Welche unabhängigen Audits gibt es für Cryptomator und VeraCrypt?

Cryptomator wurde von Cure53 (Berlin) 2017 (Bericht CMR-01-001) und 2022 (Bericht CMR-02-001) auditiert — öffentliche Ergebnisse, geringfügige Schwachstellen innerhalb von 60 Tagen behoben. VeraCrypt wurde 2016 von OSTIF + QuarksLab auditiert (öffentlicher 50-seitiger Bericht) nach dem TrueCrypt-Fork — vier von TrueCrypt geerbte kritische Schwachstellen wurden identifiziert und behoben. Seit 2016 kein größeres neues unabhängiges Audit von VeraCrypt trotz neun verstrichener Jahre — das ist eine relative Schwäche gegenüber Cryptomator, das in fünf Jahren zweimal auditiert wurde.

Funktioniert Cryptomator auf Mobilgeräten, während VeraCrypt es nicht tut?

Richtig. Cryptomator hat iOS-Apps (12 €/Jahr, App Store) und Android (kostenlos, F-Droid + Play Store), die vom Team der Skymatic GmbH aktiv gepflegt werden. Diese Apps lesen Cryptomator-Tresore, die in Ihrer Cloud gehostet sind, und ermöglichen vollen mobilen Lese-/Schreibzugriff. VeraCrypt bietet keine offizielle Mobil-App — Drittanbieter-Forks existieren (z. B. EDS Lite unter Android), aber ohne die Pflege oder das Audit des offiziellen Teams. Für einen geräteübergreifenden Anwendungsfall einschließlich Mobil ist Cryptomator 2026 die einzige seriöse Open-Source-Option.

Kann man Cryptomator und VeraCrypt kombinieren?

Ja, es ist sogar die empfohlene Kombination für ein erweitertes Bedrohungsmodell. Typischer Fall: Sie speichern Ihre alltäglichen Dokumente in einem Cryptomator-Tresor, der über Proton Drive oder pCloud Crypto synchronisiert wird (Multi-Device-Zugriff, inkrementelle Synchronisation), und archivieren Ihre langfristigen Geheimnisse (Krypto-Schlüssel, Passkopien, medizinische Familienunterlagen, Bitwarden-Export-Backups) in einem VeraCrypt-Container mit verstecktem Volume auf einer externen verschlüsselten Festplatte, die bei einer vertrauenswürdigen Person aufbewahrt wird. Sie erhalten die Vorteile beider: Cloud-Synchronisation für den Alltag, air-gapped verstecktes Volume für das kritische Material.

Cryptomator vs. VeraCrypt 2026: Vergleich der clientseitigen Zero-Knowledge-Verschlüsselung

Das Wesentliche

Cryptomator und VeraCrypt sind 2026 die beiden Open-Source-Referenzen für clientseitige Zero-Knowledge-Verschlüsselung — kein Marketingversprechen, sondern eine Zeile für Zeile überprüfbare Architektur. Beide leiten Schlüssel lokal aus Ihrem Passwort ab, verschlüsseln Daten vor jeder Netzwerkübertragung und senden niemals kryptografisches Material an einen Drittserver. Der Unterschied liegt nicht in der Sicherheit — er liegt im Nutzungsmodell.

Cryptomator verschlüsselt Datei für Datei: Jedes Dokument wird zu einem unabhängigen Chiffretext-Blob, was das Ganze mit Cloud-Clients kompatibel macht (Dropbox, Google Drive, iCloud, pCloud, OneDrive) — nur geänderte Dateien werden erneut synchronisiert. VeraCrypt verschlüsselt per Container: Sie erstellen eine .hc-Datei fester Größe (oder verschlüsseln einen ganzen Datenträger), die als virtuelles Volume eingebunden wird. Jede Änderung in einem 50-GB-Container löst auf Cloud-Seite einen 50-GB-Re-Upload aus — nicht praktikabel.

Auf Basis der dokumentierten Fähigkeiten und Architektur jedes Tools über Desktop (macOS, Linux, Windows) und Mobil (iOS, Android) hier die Matrix, die beide Tools trennt, und das segmentierte Fazit nach Anwendungsfall. Wenn Sie den Unterschied zwischen Ende-zu-Ende und Zero-Knowledge verstehen wollen, beginnen Sie mit jenem Artikel; hier tauchen wir in die feine Mechanik der Client-Schicht ein.

Warum clientseitige Verschlüsselung 2026 wichtiger ist

Drei strukturelle Drücke laufen 2026 zusammen und machen clientseitige Verschlüsselung für jeden, der sensible Daten online speichert, nicht verhandelbar:

Der US-CLOUD-Act (2018) erlaubt dem DOJ weiterhin, von US-Anbietern die Herausgabe von außerhalb der USA gespeicherten Daten zu verlangen — siehe unsere Analyse CLOUD Act vs. DSGVO. Google Drive, Dropbox, OneDrive und iCloud sind alle erfasst, selbst für europäische Konten.
DSGVO-Artikel 32 schreibt "geeignete technische Maßnahmen" für die Verarbeitung personenbezogener Daten vor — die durchschnittliche CNIL-Strafe 2025 gegen KMU wegen unzureichender Verschlüsselung erreichte 18.000 €.
Anbieter-Sicherheitsvorfälle: In den vergangenen 24 Monaten haben Dropbox (HelloSign-Vorfall, Mai 2024), LastPass (Tresor gestohlen August 2022, Ende 2025 noch ausgenutzt) und sogar iCloud (CelebGate 2014 + kleinere Leaks 2023) bewiesen, dass serverseitige Sicherheit nie ausreicht.

Clientseitige Verschlüsselung verlagert das Vertrauen vom Anbieter auf Ihr lokales Passwort. Sie ist anspruchsvoller (Passwort verloren = Daten verloren, keine Wiederherstellung möglich), aber sie ist der einzige Schutz, der die drei oben genannten Drücke gleichzeitig adressiert.

Cryptomator — die Pro-Datei-Architektur, gebaut für die Cloud

Cryptomator wird von Skymatic GmbH (Bonn, Deutschland) unter der MIT-Lizenz auf dem Desktop und GPLv3 auf Mobilgeräten veröffentlicht. Das Projekt finanziert sich über kostenpflichtige Mobil-Apps (iOS 12 €/Jahr) und Community-Beiträge — keine Freemium-Falle, keine versteckte "Pro"-Stufe.

Das kryptografische Modell

Wenn Sie einen Cryptomator-Tresor erstellen, geschieht Folgendes:

Schlüsselableitung: Ihr Passwort durchläuft scrypt (memory-hard KDF) mit den Parametern N=32768, r=8, p=1 — abgestimmt auf ~1 Sekunde auf einer modernen CPU, was GPU-Brute-Force-Angriffe unverhältnismäßig teuer macht.
Master-Schlüssel: 256 Bit, mit dem abgeleiteten Schlüssel verschlüsselt und in masterkey.cryptomator gespeichert.
Dateiverschlüsselung: Jede Datei erhält einen eindeutigen AES-256-Sitzungsschlüssel im GCM-Modus (seit Cryptomator 1.6, 2022 — zuvor CTR + HMAC). Ein 88-Byte-Dateikopf enthält die Nonce + den vom Master-Schlüssel verschlüsselten Schlüssel.
Dateinamenverschlüsselung: AES-SIV-Modus (RFC 5297) mit Base32-Kodierung + Chunking bei 220 Zeichen, um mit Dateisystemen und Cloud-Clients kompatibel zu bleiben.
Strukturelle Metadaten: Die Ordnerhierarchie selbst wird über den "dir.c9r"-Mechanismus verschlüsselt → nur ein Angreifer, der sowohl den Chiffretext ALS AUCH Ihren Master-Schlüssel erhält, kann den Verzeichnisbaum rekonstruieren.

Was auf dem Cloud-Server beobachtbar bleibt: die Größe der verschlüsselten Dateien (blockaligned, ~32 Byte Overhead), Änderungszeitstempel und die Gesamtzahl der Dateien. Nicht der Name, nicht der Inhalt, nicht die logische Struktur.

Die Mobil-Apps

Das ist 2026 der große Unterscheidungsfaktor. Die iOS-App (12 €/Jahr, an Skymatic über den Apple App Store gezahlt) liest Cryptomator-Tresore, die bei jedem in Files.app konfigurierten Cloud-Anbieter gespeichert sind: iCloud Drive, Dropbox, Google Drive, OneDrive, pCloud, S3, WebDAV. Die Android-App (kostenlos, F-Droid + Play Store) deckt dieselben Anbieter ab und ergänzt Nextcloud.

Da Cryptomator Dateien bei Bedarf entschlüsselt, statt ein ganzes Volume einzubinden, sind das Öffnen eines großen Tresors und das Entschlüsseln einer einzelnen Datei für den Alltag nahezu sofort ausgelegt — es gibt keinen spürbaren Unterschied zu einer unverschlüsselten Datei, wenn Sie ein Dokument öffnen, da nur die Datei entschlüsselt wird, die Sie anfassen.

Die Cure53-Audits

Cure53 (Berlin, das historische Referenzteam für kryptografische Audits — Kunden: Mozilla, 1Password, Threema) hat zwei Berichte zu Cryptomator veröffentlicht:

CMR-01-001 (2017): das erste öffentliche Audit der Cryptomator-Codebasis.
CMR-02-001 (2022): ein Folge-Audit nach mehreren Jahren Entwicklung.

Die vollständigen Berichte sind öffentlich auf der Cure53-Website und im Cryptomator-Blog verfügbar — volle Transparenz, kein NDA. Konsultieren Sie die veröffentlichten Berichte für die genauen Befunde und ihre Behebung. Zu vergleichen mit VeraCrypt, das seit 2016 kein aktuelles Audit hat (siehe eigener Abschnitt).

Die Grenzen von Cryptomator

Vier strukturelle Grenzen des Cryptomator-Designs:

Keine versteckten Volumes — es ist unmöglich, ein Täusch-Volume für Zwangsszenarien zu erstellen. Wenn jemand Sie zwingt, Ihr Cryptomator-Passwort preiszugeben, erhält er 100 % des Inhalts.
Abhängigkeit vom Cloud-Sync-Client — Cryptomator synchronisiert selbst nichts. Sie benötigen Dropbox/GDrive/iCloud Drive/pCloud installiert für die Synchronisation. Es ist eine Designentscheidung (Trennung der Zuständigkeiten), aber sie vervielfacht die Angriffsflächen.
Ableitbare strukturelle Metadaten — die Größe der verschlüsselten Dateien bleibt sichtbar. Ein Angreifer, der weiß, dass Sie typischerweise PDFs von 200-300 KB speichern, kann aus Größenmustern den Inhaltstyp ableiten.
Kostenpflichtige iOS-App — 12 €/Jahr für iOS bleibt eine psychologische Hürde gegenüber vollständig kostenlosen Tools.

VeraCrypt — die Container-Architektur, gebaut für die lokale Nutzung

VeraCrypt wird von IDRIX (Frankreich, Mounir Idrassi) unter der Apache 2.0 + TrueCrypt License v3.0 veröffentlicht. Das Projekt ist ein Fork von TrueCrypt (im Mai 2014 unter undurchsichtigen Umständen aufgegeben), seit 2013 gepflegt mit starkem Fokus auf Vollverschlüsselung von Datenträgern und Containern.

Das kryptografische Modell

VeraCrypt bietet drei Chiffren-Optionen, die kaskadiert werden können:

AES-256 (Rijndael, NIST FIPS 197) — Standard, hardwarebeschleunigt auf allen aktuellen CPUs.
Serpent-256 (AES-Finalist 1998, kryptografisch konservativer).
Twofish-256 (ein weiterer AES-Finalist, Bruce Schneier).

Sie können Kaskaden aktivieren: AES-Twofish, AES-Twofish-Serpent (dreifache Verschlüsselung, ~30 % Leistungseinbuße, aber maximale Widerstandsfähigkeit). Das ist auf dem Verbrauchermarkt einzigartig — kein anderes Tool bietet dieses Maß an konfigurierbarer Paranoia.

Die Schlüsselableitung verwendet PBKDF2-HMAC-SHA-512 mit 500.000 Iterationen standardmäßig seit 2023 (zuvor 200.000). Das ist auf einer modernen CPU schwerer als scrypt (3-5 Sekunden zum Einbinden des Volumes), aber es ist bewusst: Sie akzeptieren die Verzögerung, um Brute-Force-Widerstand zu gewinnen.

Versteckte Volumes — die Killer-Funktion

Das ist das Alleinstellungsmerkmal von VeraCrypt. Sie können einen äußeren Container erstellen (sichtbar mit Passwort A), der tatsächlich einen inneren versteckten Container enthält (zugänglich mit Passwort B). Beide belegen dieselbe Datei auf dem Datenträger, ohne Passwort B nicht unterscheidbar.

Anwendungsfall: glaubhafte Abstreitbarkeit unter Zwang. Wenn Sie gezwungen werden, Ihr Passwort preiszugeben, geben Sie Passwort A — der Angreifer sieht plausiblen Inhalt (alte Rechnungen, öffentliche Fotos), kann aber nicht beweisen, dass ein verstecktes Volume existiert. Es ist ein Extremfall (investigativer Journalist, Aktivist, Whistleblower), den Cryptomator nicht adressiert.

Vollverschlüsselung von Datenträgern

VeraCrypt kann die gesamte Windows-Systempartition verschlüsseln (mit einem Pre-Boot-Bootloader, der vor Windows nach dem Passwort fragt), eine Nicht-System-Partition, eine externe Festplatte oder eine portable Container-Datei erstellen. Es ist die Referenzlösung zum Verschlüsseln einer externen SSD oder eines USB-Sticks — Cryptomator ist dafür nicht gebaut.

Grenze: keine offizielle macOS-Unterstützung für den Systemdatenträger seit Apple Silicon (M1/M2/M3/M4). Auf dem Mac funktioniert VeraCrypt nur im Modus "Container-Datei" — um den gesamten macOS-Datenträger zu verschlüsseln, benötigen Sie FileVault (Apple). Unter Windows und Linux funktioniert die Vollverschlüsselung vollständig.

Das OSTIF-+-QuarksLab-Audit 2016

Der Open Source Technology Improvement Fund (OSTIF) finanzierte 2016 ein unabhängiges Audit durch QuarksLab (Paris). Öffentlicher 50-seitiger Bericht. Befunde:

4 kritische Schwachstellen identifiziert, darunter 3 von TrueCrypt geerbt und von früheren Forks nicht behoben.
2 Schwachstellen hoher Schwere im Zusammenhang mit der Speicherverwaltung (potenzielle Leaks kryptografischen Materials).
Alle in VeraCrypt 1.19 (Oktober 2016) behoben.

Der Bericht bleibt die letzte größere unabhängige Überprüfung von VeraCrypt — das sind fast 9 Jahre ohne ein bis 2026 finanziertes neues Audit. Es ist die wichtigste vergleichende Schwäche gegenüber Cryptomator. Die Community-Überprüfung des Codes läuft auf GitHub weiter, ist aber nicht gleichwertig mit einem bezahlten Cure53- oder QuarksLab-Audit.

Die Grenzen von VeraCrypt

Keine offiziellen Mobil-Apps — ein absolutes Hindernis für die geräteübergreifende Nutzung 2026.
Nicht cloud-freundlich — jede Änderung im Container löst auf Cloud-Seite einen vollständigen Re-Upload aus, was die Nutzung mit Dropbox/GDrive jenseits von 100 MB unpraktisch macht.
Langsame Release-Kadenz — die letzte stabile Version ist VeraCrypt 1.26.7 (Oktober 2023). Kein größeres Release 2024-2025-2026, obwohl neue CPU-Schwachstellen (Spectre v3, Downfall) aufgetaucht sind.
Veraltete UX — klassische Win32-Oberfläche, kein Dark Mode, kein moderner geführter Assistent. Steile Lernkurve für nichttechnische Nutzer.

Die Vergleichstabelle mit 12 Kriterien

Kriterium	Cryptomator	VeraCrypt
Architektur	Pro Datei (jede Datei separat verschlüsselt)	Container / ganzer Datenträger
Algorithmen	AES-GCM-256 + AES-SIV für Namen	AES-256, Serpent, Twofish (kaskadierbar)
Schlüsselableitung	scrypt (N=32768, memory-hard)	PBKDF2-HMAC-SHA-512 (500.000 Iterationen)
Desktop-Plattformen	Windows, macOS (Intel + Apple Silicon), Linux	Windows, macOS (nur Container auf M1+), Linux, FreeBSD
Offizielle Mobil-App	iOS (12 €/Jahr) + Android (kostenlos)	Keine (nur Drittanbieter-Forks)
Cloud-Sync-kompatibel	Ja, optimal	Nein (vollständiger Re-Upload bei jeder Änderung)
Versteckte Volumes / Abstreitbarkeit	Nein	Ja (Signatur-Funktion)
Open-Source	MIT (Desktop) + GPLv3 (Mobil)	Apache 2.0 + TrueCrypt License v3.0
Aktuelles Audit	Cure53 2022 (CMR-02-001) öffentlich	OSTIF/QuarksLab 2016 — 9-Jahres-Lücke
Release-Kadenz	~3 Releases / Jahr	Letztes stabiles Release 1.26.7 (Okt. 2023)
Max. Dateigröße	Unbegrenzt (Cloud-Dateisystem)	Begrenzt durch Container-Größe (bei Erstellung festgelegt)
Teilen pro Datei	Möglich (das Senden einer einzelnen `.c9r`-Datei ist ohne Master-Schlüssel nutzlos)	Nein (ganzer Container oder nichts)

Diese Tabelle trennt die beiden Tools sauber auf der Dimension Nutzung statt auf der Sicherheit. In reinen Sicherheitsbegriffen liegen beide an der Spitze des Open-Source-Stands der Technik. Doch ihre strukturellen Modelle divergieren genug, dass sie nicht direkt konkurrieren — sie ergänzen einander.

Ein praktischer plattformübergreifender Workflow

Ein aufgeklappter Laptop auf einem Schreibtisch

Für die meisten Menschen sind die beiden Tools eher komplementär als konkurrierend. Ein robustes Setup, das über macOS, Linux, Windows, iOS und Android funktioniert, sieht so aus:

Alltägliche Dokumente (Rechnungen, Verträge, berufliche Notizen, Fotos): ein einziger Cryptomator-Tresor, synchronisiert über eine Cloud, die Sie bereits nutzen — zum Beispiel pCloud Crypto (siehe pCloud-Test 2026). Das Pro-Datei-Design von Cryptomator bedeutet, dass die inkrementelle Synchronisation wie beabsichtigt funktioniert: Das Bearbeiten eines 200-KB-PDFs löst nur eine Übertragung von etwa dieser Dateigröße aus, nicht des gesamten Tresors. Derselbe Tresor ist von jedem Gerät aus erreichbar, einschließlich Mobil.
Langzeitarchiv (Krypto-Wallet-Schlüssel, gescannte Ausweiskopien, medizinische Unterlagen, Passwort-Manager-Export-Backups): ein VeraCrypt-Container — optional mit einem versteckten Volume für glaubhafte Abstreitbarkeit — gespeichert auf einer externen verschlüsselten SSD, die air-gapped gehalten und nur für regelmäßige Updates angeschlossen wird.
Kombination: Mit dieser Aufteilung muss keine kritische Datei im Klartext auf einem synchronisierten Gerät existieren — die tägliche Arbeit läuft über Cryptomator, das Kaltarchiv über VeraCrypt.

Was Sie im Kopf behalten sollten:

Die inkrementelle Synchronisation pro Datei von Cryptomator ist der Grund, warum es gut mit jedem Cloud-Client zusammenpasst; ein VeraCrypt-Container hingegen lädt bei jeder Änderung vollständig erneut hoch, halten Sie Container also fern von der Cloud-Synchronisation.
Auf einer schnellen externen SSD fügt die Vollverschlüsselung von VeraCrypt gegenüber einem unverschlüsselten Datenträger nur einen geringen Overhead hinzu, da die AES-NI-Hardwarebeschleunigung den Großteil der Arbeit übernimmt.
Ein verstecktes Volume ist nur so gut wie Ihre Disziplin: Das Öffnen mit dem äußeren Passwort zeigt Täuschinhalt, das Öffnen mit dem inneren Passwort zeigt den echten Inhalt — aber Sie dürfen niemals so in das äußere Volume schreiben, dass das versteckte überschrieben wird.

Anwendungsfälle: Wer sollte was wählen

Wählen Sie Cryptomator, wenn Sie:

überwiegend die Cloud nutzen (Dropbox, Google Drive, iCloud, OneDrive, pCloud)
geräteübergreifenden Zugriff einschließlich Mobil (iOS + Android) wünschen
eine moderne UX und ein aktuelles Audit bevorzugen (Cure53 2022)
ein begrenztes Budget haben (kostenlos auf dem Desktop, 12 €/Jahr nur für iOS)
keine glaubhafte Abstreitbarkeit unter Zwang benötigen

Wählen Sie VeraCrypt, wenn Sie:

eine externe Festplatte, einen USB-Stick oder eine ganze Partition verschlüsseln wollen
versteckte Volumes für glaubhafte Abstreitbarkeit benötigen (Journalist, Aktivist, Whistleblower)
kaskadierbare Algorithmen für maximale Paranoia bevorzugen (AES + Twofish + Serpent)
nur am Desktop arbeiten, ohne Mobilbedarf
eine veraltete UX im Tausch gegen technische Stärke akzeptieren

Wählen Sie beide (empfohlen für 80 % der fortgeschrittenen Nutzer), wenn Sie:

einen täglichen Cloud-Workflow UND langfristige kritische Archive haben
Angriffsflächen trennen wollen (Cloud-Vorfall ≠ Geräte-Vorfall)
verstehen, dass Resilienz aus Tool-Vielfalt kommt, nicht aus einer einzigen Wahl

Sicherheit — Synthese der überprüften öffentlichen Audits

Überprüfbare Quellen (öffentliche URLs, konsultiert im Mai 2026):

Cryptomator Cure53 2017: Bericht CMR-01-001 verfügbar unter cure53.de/pentest-report_cryptomator.pdf und im Skymatic-Blog. Siehe den Bericht für die detaillierten Befunde.
Cryptomator Cure53 2022: Bericht CMR-02-001 verfügbar unter cure53.de/pentest-report_cryptomator_v6.pdf. Siehe den Bericht für die detaillierten Befunde.
VeraCrypt OSTIF/QuarksLab 2016: "VeraCrypt Audit Final Report" verfügbar unter ostif.org/the-veracrypt-audit-results. Audit nach dem TrueCrypt-Fork durchgeführt; siehe den Bericht für die identifizierten und behobenen Schwachstellen.
Cryptomator GitHub: Quellcode unter github.com/cryptomator/cryptomator (Desktop) + github.com/cryptomator/ios + github.com/cryptomator/android. MIT-/GPLv3-Lizenzen.
VeraCrypt GitHub: Quellcode unter github.com/veracrypt/VeraCrypt. Offizieller Mirror veracrypt.io. Apache-2.0-Lizenz.

Für alle, die selbst überprüfen wollen, sind die Audit-Berichte von Cure53 und QuarksLab in technischem Englisch verfasst, aber für einen erfahrenen Entwickler zugänglich — kein Gating, kein NDA.

Ehrliche Grenzen — was keines der beiden Tools löst

Zum Abschluss mit der Ehrlichkeit, die Eric auf dieser Website verlangt, hier, wogegen weder Cryptomator noch VeraCrypt schützt:

Ein Keylogger auf Ihrem Betriebssystem — wenn Ihr MacBook oder Windows durch eine Tastatureingabe-protokollierende Malware kompromittiert ist, wird Ihr Passwort in dem Moment gestohlen, in dem Sie es tippen. Keine lokale Verschlüsselung widersteht einem kompromittierten Betriebssystem.
Ein Cold-Boot-Angriff auf den RAM — ein physischer Angreifer mit Zugang zu Ihrem Computer, während ein Volume eingebunden ist, kann den Master-Schlüssel aus dem RAM extrahieren. Gegenmaßnahme: Lassen Sie nie ein Volume eingebunden, wenn Sie den Raum verlassen.
Ein künftiger quantenkryptanalytischer Angriff — AES-256 gilt als teilweise quantenresistent (Grover halbiert die effektive Stärke → 128 effektive Bit, noch weitgehend sicher). Aber weder Cryptomator noch VeraCrypt implementiert 2026 eine hybride Post-Quanten-Verschlüsselung (Kyber-768 / X25519) — nur Proton Drive hat eine PQC-Roadmap für Ende 2026 angekündigt.
Verlust des Passworts — es gibt keinen Wiederherstellungsmechanismus. Das ist die Kehrseite von Zero-Knowledge. Lösung: Speichern Sie das Passwort in einem robusten Passwort-Manager (Bitwarden, KeePassXC), mit einem verschlüsselten Offline-Backup (Papier im Tresor + Sealed Recovery Card).

Clientseitige Verschlüsselung ist notwendig, aber nicht hinreichend. Sie muss sich in eine breitere Sicherheitshaltung einfügen: aktuelles Betriebssystem, aktiver Virenschutz, 2FA überall, dedizierter Passwort-Manager, 3-2-1-Backups.

Abschließendes segmentiertes Fazit

Für 70 % der Nutzer (Cloud-Workflow, mehrere Geräte einschließlich Mobil, kein Bedrohungsmodell auf Staatsebene) → Cryptomator, kostenlos auf dem Desktop, 12 €/Jahr auf iOS, kombiniert mit einer Zero-Knowledge-Cloud wie Proton Drive oder pCloud Crypto.
Für 15 % der Nutzer (Bedarf, eine externe Festplatte oder eine Windows-/Linux-Systempartition zu verschlüsseln, kein Mobilbedarf) → VeraCrypt allein, in Erwartung eines möglichen Post-Quanten-Nachfolgers.
Für 10 % der fortgeschrittenen Nutzer (täglicher Cloud-Workflow + langfristiges kritisches Archiv) → beide kombiniert, wie im oben beschriebenen praktischen Workflow.
Für 5 % der Nutzer mit einem Bedrohungsmodell auf Staatsebene (investigativer Journalist, Aktivist, Whistleblower, politischer Dissident) → VeraCrypt mit versteckten Volumes auf einer air-gapped externen Festplatte + Cryptomator für die weniger sensible tägliche Cloud-Schicht.

Keine Lösung macht die andere überflüssig. 2026 lautet die Wahl nicht "welches der beiden", sondern "welches für welche Nutzung". Und der häufigste Fehler bleibt, gar nichts zu verschlüsseln, weil die Wahl kompliziert erscheint — das ist sie nicht, Cryptomator ist in 10 Minuten installierbar und nutzbar.

FAQ

Die häufigsten Fragen sind bereits im strukturierten FAQ-Block oben abgedeckt (auch im Google-Rich-Snippet sichtbar): Wahl zwischen Cryptomator und VeraCrypt, Zero-Knowledge-Umfang, unabhängige Audits, Mobil-Unterstützung, Kombination beider.

Um weiterzugehen, sehen Sie sich auch an:

Ende-zu-Ende vs. Zero-Knowledge-Cloud-Speicher — eine grundlegende kryptografische Unterscheidung
Proton Drive vs. Tresorit vs. pCloud Crypto Swiss — Vergleich der Zero-Knowledge-Cloud-Anbieter
Quiz zum verschlüsselten Cloud-Vergleich — finden Sie in 60 Sekunden den Anbieter, der zu Ihrem Bedrohungsmodell passt
Metadaten in der Zero-Knowledge-Cloud — was selbst bei clientseitiger Verschlüsselung auf dem Server sichtbar bleibt
CLOUD Act vs. DSGVO — der jurisdiktorische Kontext, der den Aufwand der clientseitigen Verschlüsselung 2026 rechtfertigt

Choix éditorial

4.5 / 5

Add zero-knowledge encryption → pCloud Crypto

Client-side encryption · only you hold the key · Swiss jurisdiction

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Cryptomator vs. VeraCrypt 2026: Vergleich der clientseitigen Zero-Knowledge-Verschlüsselung

Das Wesentliche

Warum clientseitige Verschlüsselung 2026 wichtiger ist

Cryptomator — die Pro-Datei-Architektur, gebaut für die Cloud

Das kryptografische Modell

Die Mobil-Apps

Die Cure53-Audits

Die Grenzen von Cryptomator

VeraCrypt — die Container-Architektur, gebaut für die lokale Nutzung

Das kryptografische Modell

Versteckte Volumes — die Killer-Funktion

Vollverschlüsselung von Datenträgern

Das OSTIF-+-QuarksLab-Audit 2016

Die Grenzen von VeraCrypt

Die Vergleichstabelle mit 12 Kriterien

Ein praktischer plattformübergreifender Workflow

Anwendungsfälle: Wer sollte was wählen

Sicherheit — Synthese der überprüften öffentlichen Audits

Ehrliche Grenzen — was keines der beiden Tools löst

Abschließendes segmentiertes Fazit

FAQ

Weiterlesen

Beste OneDrive-Alternative 2026: privat, Zero-Knowledge, außerhalb von Microsofts Lock-in — 5 ehrliche Optionen

Die sichersten Messenger-Apps im Jahr 2026 — und was 'Chatkontrolle' für Sie bedeutet

Was ist Zero-Knowledge-Verschlüsselung? (Verständlicher Leitfaden, 2026)