Schützen Passwort-Manager vor Datenklau?

Passwort-Manager im Vergleich

5
(5)
Ersten Kommentar schreiben
Stand: 8. September 2017

Wie gut schützen Passwort-Manager wirklich vor Datenklau und Identitätsdiebstahl? Was sollte man unbedingt vermeiden, um sich sicher im Netz zu bewegen? Datenschutzexpertin Christina Czeschik skizziert beliebte Hacker-Methoden und zeigt, wie man verbreitete Sicherheitsfehler vermeidet. Der Beitrag schließt mit einem Vergleich kostenpflichtiger und kostenloser (Open Source) Passwort-Manager ab. So können Sie selber entscheiden, welcher Passwort-Manager für Sie der richtige ist.

Täglich loggen wir uns in etliche Online-Dienste ein, z.B. E-Mail, Banking, ebay, PayPal, das Firmen-Intranet, Facebook, Twitter, LinkedIn, Apple-Cloud, Dropbox oder Evernote. Es hat sich (hoffentlich) herumgesprochen, dass man möglichst sichere Passwörter benutzt. Und fast wichtiger noch: Nie sollte man das gleiche Passwort für mehrere Dienste verwenden.

Was macht ein sicheres Passwort aus?

  • Ein Passwort sollte nicht zu kurz sein – denn dann muss der Angreifer viel Rechenpower für das Knacken aufwenden.

  • Ein Passwort sollte schwer zu erraten sein: Das geht am besten mit zufälligen Zeichenketten.

Das bedeutet leider auch: Ein sicheres Passwort ist eines, das schwer zu merken ist. Beispielsweise: VD=EL$`}``VX/KagyA+nb@7A. Weil man sich so viele Passwörter merken müsste, ist die Versuchung groß, dasselbe Passwort für verschiedene Dienste zu nutzen.

Warum nicht das gleiche Passwort für mehrere Accounts verwenden?

Das sicherste Passwort nützt einem nichts, wenn es gestohlen wird. Gerade große Dienste sind beliebte Ziele für Datenklau: Adobe, Sony, LinkedIn, Google, Apple-Cloud, Facebook, Dropbox – alle sind schon gehackt und Passwörter im großen Stil gestohlen worden. Das ist aber nur dann eine Katastrophe, wenn Sie für mehrere Accounts das gleiche Passwort verwenden, insbesondere wenn ein Dieb das Passwort zu Ihrem Haupt-E-Mail-Account erfährt und dadurch weitere Accounts übernehmen kann. In der Regel kann man alle anderen Passwörter über das Mail-Konto (nämlich über angeforderte neue Passwörter bzw. das Zurücksetzen) ändern. Dann kommen Sie nicht mehr ran. Hat der Dieb noch zusätzlich Ihre Bankverbindung in seinem Besitz, kann einem ein wirtschaftliches Desaster bevorstehen.

Weitere Sicherheitslücke: Die „Sicherheitsfragen“

Häufig werden Sie bei der Einrichtung Ihres Passworts darum gebeten, sogenannte Sicherheitsfragen zu beantworten. Das soll dazu dienen, das Passwort zurückzusetzen, falls man es vergisst. Beliebte Fragen sind „Wie war der Name Ihres ersten Haustiers?“ oder „Wie lautet der Mädchenname Ihrer Mutter?“ Fragen von diesem Kaliber sind für jemanden, der Sie oder Ihr Umfeld kennt, leicht zu erraten. Und wenn schon erraten, dann kann gleich in mehrere Dienste eingebrochen werden, da fast immer die gleichen Sicherheitsfragen gestellt werden. Es ist daher empfehlenswert, beim Anlegen eines neuen Accounts auf solche Sicherheitsfragen zu verzichten.

Als Mitglied können Sie diesen Beitrag weiterlesen!

Werden Sie Mitglied und testen Sie akademie.de 14 Tage lang kostenlos!

In den ersten 14 Tagen haben Sie Zugriff auf alle Inhalte auf akademie.de, außer Downloads. Sie können in dieser Zeit ohne Angabe von Gründen widerrufen. Eine E-Mail an service@akademie.de genügt. Nur wenn Sie Mitglied bleiben, wird der Mitgliedsbeitrag nach Ende der 14tägigen Widerrufsfrist abgebucht.

Ich bin bereits Mitglied
Jetzt Mitglied werden und akademie.de 14 Tage kostenlos testen
Ich entscheide mich für folgende Zahlungsweise:
14 Tage Widerrufsrecht:
Ich kann meine Mitgliedschaft in den ersten 14 Tagen jederzeit formlos widerrufen, z.B. per E-Mail an service@akademie.de.

Downloads zu diesem Beitrag

Über die Autorin:

bild143330

Dr. Christina Czeschik (Serapion.de) ist Ärztin für Medizinische Informatik. Sie arbeitet als Beraterin und Fachautorin für E-Health, Datenschutz und IT-Sicherheit. Dabei unterstützt sie Startups und ...

Newsletter abonnieren