Skip to content

Bcrypt-Hash-Generator & Verifizierer

Bcrypt-Passwort-Hashes online erzeugen und prüfen — einstellbarer Kostenfaktor, $2b$/$2a$/$2y$. 100 % im Browser; dein Passwort wird nie hochgeladen.

Kein Tracking Läuft im Browser Kostenlos
100 % in deinem Browser — dein Passwort verlässt nie dein Gerät.
Bcrypt-Hash
Anatomie des Hashs
Version
Kosten
Salt
Digest

Folgt dem Bcrypt-Referenzverhalten, mit Ausgabe abgeglichen gegen Node bcrypt, Python bcrypt und Apache htpasswd — Go Tools Security Team · Jun 12, 2026

Was ist Bcrypt?

Bcrypt ist eine Passwort-Hash-Funktion, die speziell für das sichere Speichern von Passwörtern entwickelt wurde. Statt ein Passwort im Klartext aufzubewahren, speichert ein Server einen Einweg-Bcrypt-Hash; wenn sich ein Nutzer anmeldet, hasht der Server das eingereichte Passwort auf dieselbe Weise und prüft, ob die beiden Hashes übereinstimmen. Bcrypt baut auf der Blowfish-Chiffre auf und wurde 1999 von Niels Provos und David Mazières entworfen, mit einer bewussten Eigenschaft, die es von Allzweck-Hashes wie SHA-256 abhebt: Es ist absichtlich langsam, und du kannst es mit einem einstellbaren Kostenfaktor über die Zeit langsamer machen, je schneller die Hardware wird.

Ein Bcrypt-Hash ist eine einzelne, selbstbeschreibende 60-Zeichen-Zeichenkette — zum Beispiel $2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq. Sie enthält vier Teile: die Version ($2b$), den Kostenfaktor (12, ein logarithmischer Work-Faktor), einen 22 Zeichen langen Base64-Salt und den 31 Zeichen langen Base64-Digest. Weil der Salt zufällig und im Hash eingebettet ist, erzeugt dasselbe Passwort jedes Mal einen anderen Hash — was Rainbow Tables aushebelt und verbirgt, dass zwei Nutzer dasselbe Passwort gewählt haben. Die Prüfung liest Salt und Kostenfaktor aus dem gespeicherten Hash zurück und hasht den Kandidaten erneut, sodass Bcrypt einen Hash nie umkehren muss (und nicht kann), um das Passwort wiederherzustellen.

Dieses Tool läuft vollständig in deinem Browser über eine gebündelte Bcrypt-Implementierung — kein Passwort und kein Hash wird je hochgeladen. Nutze es, um einen Hash mit gewähltem Kostenfaktor und Präfix zu generieren, um ein Passwort gegen einen bestehenden Hash zu prüfen und um die Anatomie eines Hashs zu lesen. Es passt natürlich zu anderen Sicherheits-Tools: Schütze ein Verzeichnis mit HTTP Basic Auth über unseren htpasswd-Generator (der Bcrypt-Einträge direkt ausgeben kann), erzeuge ein starkes Passwort zum Hashen mit unserem Zufallspasswort-Generator und greife zu unserem SHA-256-Generator, wenn du eine schnelle Allzweck-Prüfsumme statt eines langsamen Passwort-Hashs brauchst. Wenn du entscheidest, mit welchem Algorithmus du Passwörter speicherst, vergleiche die Optionen in bcrypt vs. Argon2 vs. scrypt.

// Node.js — bcryptjs / bcrypt (emits $2b$)
const bcrypt = require('bcrypt');
const hash = await bcrypt.hash('correct horse battery staple', 12);
// -> $2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq
const ok = await bcrypt.compare('correct horse battery staple', hash); // true

# Python — bcrypt
import bcrypt
hashed = bcrypt.hashpw(b'correct horse battery staple', bcrypt.gensalt(12))
bcrypt.checkpw(b'correct horse battery staple', hashed)  # True

# PHP — password_hash (emits $2y$)
$hash = password_hash('correct horse battery staple', PASSWORD_BCRYPT, ['cost' => 12]);
password_verify('correct horse battery staple', $hash); // true

# Apache htpasswd CLI — bcrypt entry to stdout (-B bcrypt, -b inline, -n stdout)
htpasswd -Bbn admin 'correct horse battery staple'
# -> admin:$2y$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq

Hauptfunktionen

Bcrypt-Hashes generieren

Erzeuge einen standardmäßigen 60-Zeichen-Bcrypt-Hash aus jedem Passwort mit einem frischen zufälligen Salt. Jeder Klick liefert einen anderen gültigen Hash, genau wie ein echter Passwortspeicher es täte.

Einstellbarer Kostenfaktor

Stelle den Work-Faktor von 4 bis 15 ein (12 ist der moderne Standard). Spüre, wie jede Stufe die Rechenzeit etwa verdoppelt, sodass du einen Kostenfaktor wählen kannst, der stark, aber schnell genug für die Anmeldung ist.

Versions-Präfix wählen

Gib $2b$ (der aktuelle bcryptjs-Standard), $2y$ (PHP / Apache htpasswd) oder $2a$ (das Original) aus. Alle sind für die Prüfung bibliotheksübergreifend austauschbar.

Passwort gegen einen Hash prüfen

Füge einen gespeicherten Hash und ein Kandidaten-Passwort ein, um sofort zu bestätigen, ob sie übereinstimmen — durch erneutes Hashen mit eingebettetem Salt und Kostenfaktor, ohne je zu entschlüsseln. Ideal zum Debuggen einer fehlgeschlagenen Anmeldung.

Anatomie des Hashs aufschlüsseln

Sieh jeden Bcrypt-Hash aufgeteilt in Version, Kostenfaktor, Salt und Digest, sodass der Aufbau der Zeichenkette $2b$12$... auf einen Blick klar ist.

100 % clientseitig

Alles Hashen und Prüfen geschieht lokal in deinem Browser. Kein Passwort und kein Hash wird je an einen Server gesendet, sodass du privat mit echten Anmeldedaten arbeiten kannst.

Beispiele für den Bcrypt-Generator

Bcrypt-Hash (Kosten 12, $2b$)

Passwort: correct horse battery staple
Kosten: 12
Präfix: $2b$
$2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq

Ein Bcrypt-Hash mit Kosten 12 und dem Präfix $2b$. Der Salt ist zufällig, sodass dasselbe Passwort jedes Mal einen anderen Hash erzeugt — und dennoch verifizieren sich alle gegen das ursprüngliche Passwort.

Ein Passwort gegen einen Hash prüfen

Passwort: correct horse battery staple
Hash: $2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq
✓ Treffer — das Passwort ist für diesen Hash korrekt

Die Prüfung entschlüsselt den Hash nicht. Bcrypt hasht das Kandidaten-Passwort erneut mit dem im gespeicherten Hash eingebetteten Salt und Kostenfaktor und vergleicht dann das Ergebnis. Ein Treffer bedeutet, dass das Passwort korrekt ist.

Anatomie eines Hashs aufschlüsseln

$2b$12$dUSFKqT1FCMYZ6hcQfsxuONizEqcX8IGK8snfVSowP5Uu.TDJoPUq
Version: $2b$ · Kosten: 12 · Salt: dUSFKqT1FCMYZ6hcQfsxuO · Digest: NizEqcX8IGK8snfVSowP5Uu.TDJoPUq

Jeder Bcrypt-Hash beschreibt sich selbst: ein Versions-Tag, ein zweistelliger Kostenfaktor, ein 22 Zeichen langer Base64-Salt und ein 31 Zeichen langer Base64-Digest, alles in einer einzigen 60-Zeichen-Zeichenkette. Das Tool trennt diese Teile auf, damit du sie auf einen Blick lesen kannst.

So nutzt du den Bcrypt-Generator

  1. 1

    Passwort eingeben & Kostenfaktor wählen

    Tippe im Tab „Generieren“ ein Passwort ein oder klicke auf „Zufallspasswort“. Wähle einen Kostenfaktor (4–15; 12 ist der moderne Standard) und ein Versions-Präfix — $2b$, $2a$ oder $2y$ — passend zu deinem Stack.

  2. 2

    Hash generieren

    Der Bcrypt-Hash wird lokal mit einem frischen zufälligen Salt berechnet und erscheint als einzelne 60-Zeichen-Zeichenkette $2b$12$.... Klicke auf „Kopieren“, um ihn zu übernehmen, oder generiere neu für einen frisch gesalteten Hash.

  3. 3

    Anatomie lesen oder prüfen

    Das Anatomie-Panel teilt den Hash in Version, Kostenfaktor, Salt und Digest auf. Wechsle zum Tab „Prüfen“, um einen gespeicherten Hash und ein Passwort einzufügen und sofort zu bestätigen, ob sie übereinstimmen.

Common Errors

Versuchen, einen Hash zu entschlüsseln

Bcrypt ist eine Einwegfunktion; es gibt keine Entschlüsselung. Um ein Passwort zu prüfen, verifiziere es gegen den Hash, statt zu versuchen, den Digest umzukehren.

✗ Falsch 
bcrypt.decrypt(hash)  // no such operation
✓ Richtig 
bcrypt.compare(password, hash)  // returns true / false

Den Kostenfaktor zu niedrig setzen

Ein niedriger Kostenfaktor wie 4 oder 6 hasht fast augenblicklich, was es auch Angreifern erlaubt, geleakte Hashes schnell per Brute Force zu knacken. Verwende 12 als Grundlinie.

✗ Falsch 
cost: 4  // far too fast, weak against brute force
✓ Richtig 
cost: 12  // modern default, resists brute force

Zweimal denselben Hash erwarten

Weil der Salt zufällig ist, ergibt das erneute Hashen desselben Passworts eine andere Zeichenkette. Vergleiche mit „Prüfen“, nie durch Byte-Gleichheit zweier Hashes.

✗ Falsch 
hash(pw) === storedHash  // fails — different salts
✓ Richtig 
bcrypt.compare(pw, storedHash)  // correct check

Häufige Anwendungsfälle

Passwort-Hash in einer Datenbank anlegen
Erzeuge einen Bcrypt-Hash für ein Admin- oder Testkonto und füge ihn direkt in deine users-Tabelle ein, sodass du dich anmelden kannst, ohne zuerst einen vollständigen Registrierungsablauf zu verkabeln.
Eine fehlschlagende Anmeldung debuggen
Prüfe ein bekanntermaßen korrektes Passwort gegen den gespeicherten Hash, um zu bestätigen, ob der Hash selbst korrekt ist, und isoliere so den Fehler von deinem Authentifizierungscode.
Den richtigen Kostenfaktor wählen
Generiere auf mehreren Kostenstufen auf deiner eigenen Hardware, um zu erspüren, wie lange jede dauert, und wähle dann einen Work-Faktor, der Brute Force widersteht, ohne echte Anmeldungen zu verlangsamen.
htpasswd- / Basic-Auth-Einträge erstellen
Erzeuge einen $2y$-Bcrypt-Hash für eine Apache-, Docker-Registry- oder Caddy-Anmeldung und füge ihn dann in eine user:hash-Zeile für HTTP Basic Auth ein.
Test-Fixtures aufbauen
Präge per Passwort deterministische Bcrypt-Hashes, um Integrationstests eines Anmelde- oder Passwort-Zurücksetzen-Ablaufs zu befüllen, ohne einen echten Auth-Server hochzuziehen.
Einen gefundenen Hash prüfen
Lies die Anatomie einer Bcrypt-Zeichenkette in einer Konfiguration oder einem Dump, um ihren Kostenfaktor zu prüfen, und verifiziere sie gegen das erwartete Passwort, um einen Treffer zu bestätigen.

Technische Details

Blowfish-basiert, adaptiver Kostenfaktor
Bcrypt leitet seinen Hash aus der aufwändigen Schlüsseleinrichtung der Blowfish-Chiffre ab, die 2^Kosten-mal wiederholt wird. Den Kostenfaktor um eins zu erhöhen verdoppelt die Arbeit und hält die Funktion langsam gegenüber Brute Force, während sich die Hardware verbessert.
128-Bit-Zufalls-Salt
Jeder Hash bettet einen 16-Byte- (128-Bit-) Zufalls-Salt ein, Base64-codiert als 22 Zeichen nach dem Kostenfaktor. Der Salt macht jeden Hash einzigartig, sodass identische Passwörter nie einen Digest teilen und Rainbow Tables nicht greifen.
Selbstbeschreibendes 60-Zeichen-Format
Die Ausgabe ist $Version$Kosten$Salt+Digest — eine feste 60-Zeichen-Zeichenkette, die alles Nötige zur Prüfung enthält. Keine separate Salt-Spalte und kein Parameterspeicher sind erforderlich.
72-Byte-Passwortgrenze
Bcrypt hasht nur die ersten 72 Byte eines Passworts; alles darüber hinaus wird stillschweigend ignoriert. Für sehr lange Passphrasen ist das Vor-Hashen (etwa mit SHA-256) vor Bcrypt eine gängige Gegenmaßnahme.
Prüfen, nicht entschlüsseln
Bcrypt ist eine Einwegfunktion. Die Prüfung führt den Hash erneut auf dem Kandidaten-Passwort aus, mit dem aus dem gespeicherten Hash geparsten Salt und Kostenfaktor, und vergleicht dann die Digests in konstanter Zeit. Es gibt keine Operation, die den Klartext wiederherstellt.
Ehrlichkeitshinweise & Vorbehalte
Hashes werden lokal berechnet und nie gegen ein Live-System geprüft. Kopierte Hashes und jedes eingetippte Passwort leben in deiner Zwischenablage und im Browser-Speicher — behandle sie als Geheimnisse und leere deine Zwischenablage nach dem Einfügen in die Produktion.

Bewährte Vorgehensweisen

Kosten 12 oder höher verwenden
Kosten 12 ist die moderne Grundlinie; erhöhe sie für sensible Systeme Richtung 14, solange die Anmeldelatenz akzeptabel bleibt. Bewerte regelmäßig neu — was vor fünf Jahren langsam genug war, ist heute billig anzugreifen.
Klartext nie speichern oder loggen
Speichere nur den Bcrypt-Hash, nie das ursprüngliche Passwort, und halte Passwörter aus Logs und Fehlermeldungen heraus. Der gesamte Wert von Bcrypt geht verloren, wenn der Klartext daneben leakt.
Bcrypt den Salt überlassen
Bcrypt erzeugt und bettet einen sicheren Zufalls-Salt für dich ein. Liefere keinen eigenen statischen Salt und verwende keinen wieder — ein Zufalls-Salt pro Hash ist es, was Rainbow Tables aushebelt.
Die 72-Byte-Grenze beachten
Wenn du lange Passphrasen akzeptierst, denke daran, dass Bcrypt Bytes jenseits von 72 ignoriert. Erwäge Vor-Hashen mit SHA-256 oder prüfe Argon2id, wenn sehr lange Eingaben vollständig abgedeckt sein müssen.

FAQ zum Bcrypt-Generator

Ist ein Online-Bcrypt-Generator sicher in der Anwendung?
Bei diesem hier ja — denn nichts, was du eingibst, verlässt jemals deinen Browser. Das Passwort, der erzeugte Hash und die Prüfung laufen alle lokal in JavaScript auf deinem eigenen Gerät. Es gibt keine Netzwerkanfragen, kein Logging und keine Speicherung: Du kannst das bestätigen, indem du die Entwicklertools deines Browsers öffnest (F12 → Tab „Netzwerk“), während du einen Hash erzeugst, und auf null ausgehende Anfragen achtest — oder indem du die Internetverbindung trennst und siehst, dass das Tool weiterhin funktioniert. Das ist das genaue Gegenteil eines zwielichtigen Generators, der dein Passwort per POST an einen Server schickt. Gewöhne dir trotzdem an, ein Wegwerf-Testpasswort einem echten Produktivpasswort vorzuziehen, wenn du nur experimentierst.
Wie erzeuge ich online einen Bcrypt-Hash?
Öffne den Tab „Generieren“, tippe ein Passwort ein (oder klicke auf „Zufallspasswort“, um ein starkes zu erzeugen), wähle einen Kostenfaktor — 12 ist der moderne Standard — und entscheide dich für ein Versions-Präfix: $2b$ für die meisten modernen Stacks, $2y$ für PHP und Apache oder $2a$ für die ursprüngliche Kennung. Der Bcrypt-Hash wird sofort lokal in deinem Browser mit einem frischen zufälligen Salt berechnet und erscheint als einzelne 60-Zeichen-Zeichenkette $2b$12$..., die du mit einem Klick kopieren kannst. Nichts wird hochgeladen: Das Passwort und der Hash verlassen nie dein Gerät. Generiere jederzeit erneut, um einen weiteren gültigen Hash für dasselbe Passwort zu erhalten, da jeder einen anderen zufälligen Salt trägt.
Kann ein Bcrypt-Hash entschlüsselt oder umgekehrt werden?
Nein. Bcrypt ist eine Einweg-Passwort-Hash-Funktion, keine Verschlüsselung, daher gibt es keinen Schlüssel und keine Entschlüsselungsoperation, die einen Hash zurück in das ursprüngliche Passwort verwandelt. Die einzige Möglichkeit, aus einem Hash das Passwort zu erfahren, besteht darin, Kandidaten zu raten und jeden einzelnen zu hashen, bis es passt — und genau das soll Bcrypts einstellbarer Kostenfaktor langsam und teuer machen. Deshalb prüfst du ein Passwort gegen einen Hash, statt ihn zu entschlüsseln: Das Tool hasht deinen Kandidaten erneut mit dem im Hash gespeicherten Salt und Kostenfaktor und prüft, ob das Ergebnis identisch ist.
Welchen Kostenfaktor (Work-Faktor) sollte ich verwenden?
Kosten 12 ist der moderne Standardwert und ein sinnvolles Gleichgewicht aus Sicherheit und Geschwindigkeit. Der Kostenfaktor ist ein logarithmischer Work-Faktor: Jede Erhöhung verdoppelt die Anzahl interner Runden, sodass Kosten 13 etwa doppelt so lange zum Berechnen und Prüfen brauchen wie Kosten 12, und Kosten 11 halb so lange. Höhere Kosten bremsen Angreifer, die geleakte Hashes per Brute Force knacken wollen, aber sie verlängern auch die Latenz jeder legitimen Anmeldung — erhöhe ihn also nicht über den Punkt hinaus, an dem die Authentifizierung auf deiner echten Hardware träge wirkt. Kosten 10 sind für risikoarme Endpunkte akzeptabel; 12–14 passen zu allem Sensiblen. Der gültige Bereich ist 4 bis 31, und dieses Tool lässt dich 4 bis 15 wählen.
Was ist der Unterschied zwischen $2a$, $2b$ und $2y$?
Es sind Versions-Präfixe für denselben Bcrypt-Algorithmus, und die Unterschiede gehen auf historische Bugfixes zurück, wie manche Implementierungen die Zeichenkettenlänge und Zeichen mit hohem Bit behandelten. $2a$ ist die ursprüngliche, weit verbreitete Kennung; $2b$ ist die korrigierte aktuelle Version, die die Bibliothek bcryptjs und die meisten modernen Implementierungen ausgeben; und $2y$ ist die Kennung, die PHP und Apaches htpasswd verwenden. Für die Prüfung sind sie austauschbar — ein hier mit beliebigem Präfix erzeugter Hash validiert bibliotheksübergreifend korrekt, weil sie alle dieselbe Kernfunktion ausführen. Wähle das Präfix, das dein Stack erwartet, wenn du byte-genaue Kompatibilität brauchst.
Wie prüfe ich ein Passwort gegen einen Bcrypt-Hash?
Wechsle zum Tab „Prüfen“, füge den gespeicherten Bcrypt-Hash (die vollständige Zeichenkette $2b$12$...) und das Kandidaten-Passwort ein, und das Tool sagt dir sofort, ob sie übereinstimmen. Es funktioniert, indem es den im Hash eingebetteten Salt und Kostenfaktor extrahiert, das Kandidaten-Passwort mit genau diesen Parametern erneut hasht und den neuen Digest mit dem gespeicherten vergleicht — eine Entschlüsselung ist dabei nicht im Spiel. So prüft ein Anmeldesystem ein Passwort: Es stellt nie den Klartext wieder her, es bestätigt nur, dass das erneute Hashen des eingereichten Passworts den gespeicherten Hash reproduziert.
bcrypt vs. Argon2 vs. scrypt — was sollte ich verwenden?
Alle drei sind bewusst langsame, gesaltete Passwort-Hash-Funktionen, und alle sind weit besser als ein nacktes SHA-256 zum Speichern von Passwörtern. bcrypt ist das am breitesten unterstützte und kampferprobte mit einem einfach einstellbaren Kostenfaktor; seine Hauptgrenzen sind eine Passwortobergrenze von 72 Byte und dass es ausschließlich CPU-gebunden ist. scrypt ergänzt Speicherhärte und macht groß angelegte GPU-/ASIC-Angriffe teurer. Argon2 (speziell Argon2id) ist die aktuelle Empfehlung der Password Hashing Competition und der OWASP und stellt Zeit, Speicher und Parallelität unabhängig voneinander ein. Wer heute neu wählt, fährt mit Argon2id am stärksten als Standard; bcrypt bleibt eine ausgezeichnete, sichere Wahl — besonders dort, wo Bibliotheksunterstützung oder Interoperabilität zählt. Die Abwägungen behandeln wir ausführlich in bcrypt vs. Argon2 vs. scrypt.
Warum ist der Bcrypt-Hash jedes Mal anders?
Weil Bcrypt für jeden Hash einen frischen zufälligen Salt erzeugt und der Salt vor dem Hashen untergemischt wird. Dasselbe Passwort erzeugt daher jedes Mal, wenn du auf Generieren klickst, eine völlig andere 60-Zeichen-Zeichenkette — und das ist der Sinn: Es hindert Angreifer daran, Rainbow Tables vorzuberechnen oder zu erkennen, dass zwei Nutzer dasselbe Passwort teilen. Der Salt ist nicht geheim; er wird direkt im Hash gespeichert (die 22 Zeichen nach dem Kostenfaktor), sodass die Prüfung ihn wieder auslesen kann. Wenn du den Hash neu würfelst, bekommst du einfach einen weiteren gültigen Hash für dasselbe Passwort, und jeder einzelne davon verifiziert sich erfolgreich.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

JWT-Dekodierer

Sicherheitswerkzeuge

Dekodieren Sie JWT-Token online mit unserem kostenlosen JWT-Dekodierer. Inspizieren Sie sofort Header, Payload, Signatur, Ablauf und Claims. 100 % Browser — Ihr Token verlässt niemals Ihr Gerät. Keine Anmeldung, kein Tracking.

JWT-Kodierer & -Generator

Sicherheitswerkzeuge

Kostenloser Online-JWT-Generator & -Kodierer. Erstellen Sie Header und Payload und signieren Sie sofort mit HS256, RS256 oder ES256. 100 % im Browser — Ihr Geheimnis und Ihr Schlüssel verlassen niemals Ihr Gerät.

MD5-Hash-Generator & Datei-Prüfsummen-Tool

Sicherheitswerkzeuge

MD5-, SHA-256-, SHA-1- & SHA-512-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und Ergebnisse kopieren. Ohne Anmeldung.

Zufallspasswort-Generator — Anpassbar, Stark & Sicher

Sicherheitswerkzeuge

Starke Zufallspasswörter sofort generieren — kostenlos, ohne Anmeldung, 100 % im Browser. Länge & Zeichentypen anpassen, bis zu 50 auf einmal. Stärkeanzeige mit Entropie-Analyse.

SHA-1 Hash Generator (160-Bit-Legacy)

Sicherheitswerkzeuge

SHA-1-Hashes im Browser generieren — 40-Zeichen-Hex-Ausgabe, ohne Upload. Legacy-Tool für Git-Fingerprints, alte Zertifikatsprüfungen und Migrationsaudits. Daten verlassen dein Gerät nicht.

SHA-256 Hash Generator & Prüfsummen-Tool

Sicherheitswerkzeuge

SHA-256-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und 64-Zeichen-Hex-Ausgabe kopieren. Ohne Anmeldung; Daten verlassen die Seite nicht.