Passwörter verwalten mit einem Passwort-Manager

Sichere Passwörter für alle Onlinekonten sind essenziell. "123456", "hallo" und "Passwort" zählen immer noch zu den am häufigsten vorkommenden Passwort-Kombinationen. Diese sind zwar leicht zu merken, können aber von Angreifern ebenso leicht erraten bzw. geknackt werden. Ein starkes Passwort, das für mehrere Accounts gleichzeitig verwendet wird, birgt ebenfalls Risiken. Ist dieses einmal geknackt, können Cyber-Kriminelle auf alle Accounts zugreifen. Am sichersten ist es aus diesem Grund, für jeden Account ein individuelles, starkes Passwort zu verwenden – wenngleich das bedeutet, viele verschiedene Zugangsdaten zu verwalten. Ein Passwort-Manager kann hier Abhilfe schaffen, um den Überblick nicht zu verlieren.

Auch interessant: Passkeys - Anmelden ohne Passwort

Die wichtigsten Informationen rund um Passwort-Manager finden Sie im folgenden Video:

Wie funktioniert ein Passwort-Manager?

Passwort-Manager sind Programme, die dabei helfen, Benutzernamen und verschiedene Passwörter zu verwalten. Mittels Verschlüsselung und eines komplexen Masterpassworts verwahren Passwort-Manager Ihre Passwörter. Sie funktionieren ähnlich wie ein Notizbuch, das in einer Schublade eingeschlossen ist und dessen Inhalte somit nur für die Besitzerin oder den Besitzer einsehbar sind. Der Vorteil liegt auf der Hand: Anstelle von vielen verschiedenen Passwörtern muss sich nur noch eins gemerkt werden. Verliert man allerdings dieses Masterpassworts, sind im schlechtesten Fall alle Daten verloren.

Checkliste für die Auswahl eines Passwort-Managers:

• Von E-Mail bis Social Media: Für welche Konten brauchen Sie einen Passwort-Manager?
• Browser-basiert oder eigenständig: Welches Programm passt am besten zu Ihren Online-Gewohnheiten?
• Cloud oder Festplatte: Wo werden Ihre Daten gesichert?
• Sensible Daten: Benötigen Sie einen zweiten Faktor zur Authentisierung?
• Komplexe Kombinationen: Haben Sie ein sicheres Masterpasswort?

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Vorteile eines Passwort-Managers

• Verwahren von Passwörtern und Benutzernamen mittels Verschlüsselung
• Unterstützung bei der Passwortvergabe, z. B. durch die Generierung starker Kombinationen und Kennzeichnung schon verwendeter oder schwacher Begriffe.
• Warnung vor gefährdeten Websites und möglichen Phishing-Attacken, z. B. wenn sich die URL der aufgerufenen Webseite von der gespeicherten unterscheidet.
• Synchronisieren möglich: Wer Online-Dienste auf mehreren Geräten wie Computer und Smartphone mit unterschiedlichen Betriebssystemen nutzen möchte, kann ein Programm verwenden, das diese synchronisiert.

Mit dem Passwort-Manager Passwörter speichern

Je nach Wahl des Programms werden die Passwörter entweder lokal auf dem Gerät oder zwecks Synchronisierung auf verschiedene Systeme auch in der Infrastruktur des Anbieters – oftmals cloudbasiert – gespeichert.

Eigenständiges Passwort-Manager-Programm
Sind eigenständige Programme einmal aktiviert und eingerichtet, erscheint ein Pop-up-Fenster, wenn zur Nutzung eines Online-Dienstes die Eingabe von Nutzernamen und Passwort erforderlich sind. Dann muss ein zentral hinterlegtes Masterpasswort eingegeben werden, das alle Zugangsdaten schützt.

Im Browser integrierte Passwort-Manager
Viele Webbrowser bieten bereits einen integrierten Passwort-Manager an, der ohne großen Aufwand genutzt werden kann. Einmal eingerichtet, agiert er eigenständig und das Programm wird beim Aufrufen einer Website aktiv, sofern dort Zugangsdaten benötigt werden. Da Browser aber komplexe Programme sind, die dieses Thema nicht mit oberster Priorität behandeln, können die Zugangsdaten relativ einfach von Schadsoftware extrahiert und somit von einem Angreifer missbraucht werden.

Die Verwendung eines Masterpassworts bietet zwar ein Mindestmaß an Schutz, doch Anwenderinnen und Anwender sollten immer die neuesten Updates durchführen. Außerdem sollte der Zugang zum Computer, Tablet oder Smartphone gesichert werden, z. B. durch eine PIN- oder Passwort-Abfrage.

Nachteile des Passwort-Managers

• Beim Vergessen des Masterpassworts sind im schlechtesten Fall alle Daten verloren. Das bedeutet oftmals viel Arbeit, da die einzelnen Zugänge zu den Konten individuell wiederhergestellt werden müssen.
• Alle Passwörter können auf einmal gestohlen werden, sollte ein Cyber-Angriff auf einen Passwort-Manager erfolgreich sein.
• Bei cloudbasierten Diensten vertrauen Sie den Zugang zu all Ihren sensiblen Daten in der Regel einem Unternehmen an. Hier lohnt sich ein Blick in die AGB und Datenschutzerklärungen des jeweiligen Herstellers. Die Informationen über den Standort des Cloud-Dienste-Anbieters und der Server geben Auskunft darüber, welchem Datenschutzrecht die Daten unterliegen.

Lohnt sich ein Passwort-Manager?

Ja, in der Regel lohnt sich der Einsatz eines Passwort-Managers. Es ist in jedem Fall besser, als gängige Passwörter wiederholt zu benutzen. Die konkrete Entscheidung darüber, welches Programm genutzt wird, erfordert ein individuelles Abwägen der jeweiligen Nutzung. Es geht dabei auch um die Einschätzung des damit verbundenen Risikos.

Passwörter speichern – mit einem zweiten Faktor

Für Ihre hochsensiblen Inhalte sollten Sie im Passwort-Manager am besten einen erweiterten Schutz einrichten. Dieser lässt sich durch die Einrichtung eines zweiten Faktors bei wichtigen Accounts realisieren. Dann könnte zum Beispiel ein Bestätigungscode an ein weiteres Gerät wie Ihr Smartphone gesendet werden, um den Vorgang eindeutig zu authentisieren. Zu den wichtigen Accounts gehören beispielsweise Ihre E-Mail-Konten. Denn wenn Dritte Zugang dazu erhalten, können diese deutlich größeren Schaden anrichten. Einerseits könnten sie auf Ihre E-Mail-Daten zugreifen, darüber hinaus auch in Ihrem Namen Nachrichten versenden. Zudem können Cyber-Kriminelle mit Zugriff auf Ihr E-Mail-Konto weitere Online-Dienste übernehmen, indem sie Passwörter darüber zurücksetzen. Mehr zur 2-Faktor-Authentisierung.

Der Cybersicherheits-Lotse ist eine Orientierungshilfe für Verbraucherinnen und Verbraucher, die gezielt und über das Informations- und Beratungsangebot des BSI hinausgehend zu weiteren Akteuren im Digitalen Verbraucherschutz und deren Unterstützungsangeboten vermittelt. Wenn Sie uns Feedback zu unserem neuen Tool geben möchten, hier geht es zu einer kurzen Umfrage.

• checked4you Jugendmagazin der VZ NRW

  Online-Konto gehackt? Kontaktadressen bei den Anbietern

  Notfalladressen-Liste

• Verbraucherzentrale Niedersachsen

  Online-Konto gehackt? Anleitungen für häufig genutzte Online-Accounts

  Anleitungen zur Soforthilfe

• Verbraucherzentralen

  Formen und Folgen von Identitätsdiebstahl im Internet

  Verbraucherzentrale - Identitätsdiebstahl

• Landeskriminalamt NRW

  Formen von Cybercrime und wie man sich davor schützen kann

  Initiative: Mach-dein-Passwort-Stark

• Universität Bonn

  Wurden meine persönlichen Daten und Passwörter im Internet offengelegt?

  Leakchecker Uni Bonn

• Hasso-Plattner-Institut

  Wurden meine persönlichen Daten und Passwörter im Internet offengelegt?

  Leakchecker Hasso Plattner Institut

• Service-Center des BSI

  Das Service-Center unterstützt bei allen Fragen rund um die IT-Sicherheit

  0800 274 1000
  service-center@bsi.bund.de
  

Bitte beachten Sie, dass es sich bei den im Cybersicherheits-Lotsen enthaltenen Informationen um externe Links auf Webseiten Dritter handelt, auf die das BSI keinen Einfluss hat und für die das BSI nicht verantwortlich ist. Sie spiegeln nicht notwendigerweise die Meinung des BSI wider. Trotz regelmäßiger Qualitätssicherung kann die Aktualität und Richtigkeit der Links nicht immer sichergestellt werden. Bei Rückfragen und Hinweisen können Sie sich gerne an service-center@bsi.bund.de wenden.