| 20:26 Uhr

Passwort-Manager im Vergleich
Ein einziges Passwort für alle Fälle

Passwort-Manager können automatisch komplexe und damit schwer zu erratende Passwörter erstellen und speichern. 
Passwort-Manager können automatisch komplexe und damit schwer zu erratende Passwörter erstellen und speichern.  FOTO: dpa / Tobias Hase
Hannover/Saarbrücken. Sich für jeden Online-Dienst ein eigenes Kennwort merken zu müssen, ist lästig. Sogenannte Passwort-Manager bieten sich als bequeme Alternative an. Doch wie steht’s um die Sicherheit der Anwendungen? Von Carolin Woirgardt

Ob für das E-Mail-Konto, soziale Netzwerke oder Online-Banking: Überall brauchen Nutzer ein eigenes Passwort, das im Optimalfall so komplex und außergewöhnlich wie möglich ist. Wer jedoch für jede Webseite, die er nutzt, ein einzigartiges Kennwort erstellt, kann schnell den Überblick verlieren. Abhilfe schaffen sollen Passwort-Manager, also Computerprogramme, die alle Passwörter speichern und abrufbar machen. Über diese können sich Nutzer mit wenigen Mausklicks auf den entsprechenden Seiten anmelden – und müssen sich nur noch ein Passwort merken.


Dashlane ist eines der Programme, die in mehreren Tests gut abgeschnitten haben. Die Einrichtungshilfe mache es dem Nutzer leicht, alle bisher gespeicherten Passwörter auf das Programm zu übertragen, erklärt Anke Poimann, vom Computer-Fachmagazin „c’t“. Dashlane bewahre Kennwörter, Formular- und Zahlungsdaten auf und schütze diese durch Verschlüsselung besonders gut. In einer Übersicht können alle Daten gespeichert und nach Wunsch farblich markiert werden. Die Software ist als Basisversion kostenlos. Wer 35 Euro im Jahr für ein Premiumkonto bezahlt, erhalte beispielsweise die Kontrolle über den Speicherort der Daten und könne zusätzliche Einstellungen vornehmen.



Laut einem Vergleich verschiedener Passwort-Manager des Technik-Portals chip.de bietet das Programm Keepass die meisten Möglichkeiten, Daten und Passwörter nach eigenen Sicherheitskriterien abzuspeichern. Die Bedienung sei jedoch vergleichsweise kompliziert und wer Wert auf modernes Design lege, sei bei Keepass falsch. Insgesamt sei es aber der sicherste aller getesteten Passwort-Tresore, so Jörg Geiger, Autor bei chip.de. Das liege auch daran, dass alle Daten ausschließlich lokal, also nur auf dem genutzten Computer, gespeichert würden, und nicht über eine Internetverbindung in der Cloud. Über solche Online-Speicher könnten Hacker, wenn sie sich einmal Zugang verschafft hätten, sämtliche Daten und Passwörter der Nutzer auf einen Schlag erbeuten, warnt Geiger.

Besonders gute Bewertungen hat auch die Anwendung Lastpass erhalten. In den einzelnen Kriterien Sicherheit, Bedienung und Ausstattung hat das Programm von den chip.de-Testern jeweils fast die volle Punktzahl erzielt. Positiv sei unter anderem die Möglichkeit, eine Zwei-Faktor-Authentifizierung für die Anmeldung zu aktivieren, die neben dem festgelegten Haupt-Passwort einen zusätzlichen Code erfordere. Der Nutzer erhalte diesen per SMS oder durch eine spezielle Smartphone-App. Die Sicherheitskriterien für das Haupt-Passwort ließen allerdings zu wünschen übrig, so Geiger. Das Programm habe keine Einwände gegen ein einfaches, achtstelliges Passwort wie „1234abcd“. Solche Kennwörter seien jedoch zu leicht zu erraten und stellten somit für Nutzer ein großes Sicherheitsrisiko dar.

Eine Alternative zu den Manager-Anwendungen stellt die in Europa entwickelte Webseite ­Verimi dar. Als gemeinsames Projekt mehrerer Unternehmen, darunter die Deutsche Telekom, Lufthansa und die Deutsche Bank, ging der Online-Passwort-Manager im Mai 2017 online. Laut den Entwicklern entsprechen alle Funktionen europäischen Sicherheits- und Datenschutzstandards. Bei Verimi haben Nutzer nicht nur die Möglichkeit, Passwörter für Webseiten zu speichern. Zusätzlich können verschiedene persönliche Daten, wie beispielsweise der Personalausweis, digital hinterlegt werden und sollen so die Identifikation des Nutzers im Internet erleichtern. Mit netID ist kürzlich ein ähnliches, ebenfalls europäisches Angebot an den Start gegangen. Hinter dieser Plattform stehen unter anderem die Unternehmen ProSiebenSat1 sowie United Internet mit seinen E-Mail-Diensten GMX und web.de.

Alle vorgestellten Passwort-Manager nutzen die sogenannte AES-256-Verschlüsselungstechnik. AES („Advanced Encryption Standard“) ist laut Peter Schmitz vom Fachmagazin Security Insider eines der sichersten Verschlüsselungsverfahren weltweit. Nicht nur deswegen empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Nutzern grundsätzlich, Passwort-Manager zu verwenden. Die Programme seien in jedem Fall sicherer, als simple Passwörter für mehrere Dienste zu nutzen.

Das bestätigt auch Stefan Nürnberger, IT-Experte beim Saarbrücker Cispa Helmholtz-Zentrum für Informationssicherheit. Allerdings hänge die Sicherheit auch bei Manager-Anwendungen davon ab, welches Passwort der Nutzer für diese festlege. Er gibt einen weiteren Punkt zu bedenken: Wer das Kennwort für den Manager vergesse, verliere auch sämtliche Zugangsdaten zu den gespeicherten Diensten. Sicherheitsfragen, mit denen Nutzer wieder an ihr Kennwort gelangen könnten, gebe es bei Passwortmanagern meist nicht. Das diene der Sicherheit der Konten.

Die Programme bieten allerdings einen weiteren Vorteil. Die integrierten Passwort-Generatoren erstellen automatisch komplexe und somit schwer zu erratende Buchstaben- und Zahlenfolgen. „So werden sichere Passwörter erstellt, die man sich nicht merken muss, da sie direkt abgespeichert werden“, so Nürnberger.