Schützen Passwort-Manager vor Datenklau?

Passwort-Manager im Vergleich

5
(5)
Stand: 7. September 2017

Wie gut schützen Passwort-Manager wirklich vor Datenklau und Identitätsdiebstahl? Was sollte man unbedingt vermeiden, um sich sicher im Netz zu bewegen? Datenschutzexpertin Christina Czeschik skizziert beliebte Hacker-Methoden und zeigt, wie man verbreitete Sicherheitsfehler vermeidet. Der Beitrag schließt mit einem Vergleich kostenpflichtiger und kostenloser (Open Source) Passwort-Manager ab. So können Sie selber entscheiden, welcher Passwort-Manager für Sie der richtige ist.

Täglich loggen wir uns in etliche Online-Dienste ein, z.B. E-Mail, Banking, ebay, PayPal, das Firmen-Intranet, Facebook, Twitter, LinkedIn, Apple-Cloud, Dropbox oder Evernote. Es hat sich (hoffentlich) herumgesprochen, dass man möglichst sichere Passwörter benutzt. Und fast wichtiger noch: Nie sollte man das gleiche Passwort für mehrere Dienste verwenden.

Was macht ein sicheres Passwort aus?

  • Ein Passwort sollte nicht zu kurz sein – denn dann muss der Angreifer viel Rechenpower für das Knacken aufwenden.

  • Ein Passwort sollte schwer zu erraten sein: Das geht am besten mit zufälligen Zeichenketten.

Das bedeutet leider auch: Ein sicheres Passwort ist eines, das schwer zu merken ist. Beispielsweise: VD=EL$`}``VX/KagyA+nb@7A. Weil man sich so viele Passwörter merken müsste, ist die Versuchung groß, dasselbe Passwort für verschiedene Dienste zu nutzen.

Warum nicht das gleiche Passwort für mehrere Accounts verwenden?

Das sicherste Passwort nützt einem nichts, wenn es gestohlen wird. Gerade große Dienste sind beliebte Ziele für Datenklau: Adobe, Sony, LinkedIn, Google, Apple-Cloud, Facebook, Dropbox – alle sind schon gehackt und Passwörter im großen Stil gestohlen worden. Das ist aber nur dann eine Katastrophe, wenn Sie für mehrere Accounts das gleiche Passwort verwenden, insbesondere wenn ein Dieb das Passwort zu Ihrem Haupt-E-Mail-Account erfährt und dadurch weitere Accounts übernehmen kann. In der Regel kann man alle anderen Passwörter über das Mail-Konto (nämlich über angeforderte neue Passwörter bzw. das Zurücksetzen) ändern. Dann kommen Sie nicht mehr ran. Hat der Dieb noch zusätzlich Ihre Bankverbindung in seinem Besitz, kann einem ein wirtschaftliches Desaster bevorstehen.

Weitere Sicherheitslücke: Die „Sicherheitsfragen“

Häufig werden Sie bei der Einrichtung Ihres Passworts darum gebeten, sogenannte Sicherheitsfragen zu beantworten. Das soll dazu dienen, das Passwort zurückzusetzen, falls man es vergisst. Beliebte Fragen sind „Wie war der Name Ihres ersten Haustiers?“ oder „Wie lautet der Mädchenname Ihrer Mutter?“ Fragen von diesem Kaliber sind für jemanden, der Sie oder Ihr Umfeld kennt, leicht zu erraten. Und wenn schon erraten, dann kann gleich in mehrere Dienste eingebrochen werden, da fast immer die gleichen Sicherheitsfragen gestellt werden. Es ist daher empfehlenswert, beim Anlegen eines neuen Accounts auf solche Sicherheitsfragen zu verzichten.

Mitglied werden

Als zahlendes Mitglied von akademie.de haben Sie vollen Zugriff auf alle Inhalte und können alle PDF-Dateien, Checklisten, Mustervorlagen und Anwendungen herunterladen.

Sind Sie sich noch unsicher? Dann wählen Sie die Option “akademie.de kostenlos testen”. So können Sie sich 14 Tage in Ruhe umschauen. Downloads stehen Ihnen in dieser Zeit nicht zur Verfügung. Gefällt Ihnen akademie.de nicht, reicht ein formloser Widerruf per E-Mail innerhalb der ersten 14 Tage. Es entstehen für Sie keine Kosten. Widerrufen Sie nicht, erhalten Sie nach Ablauf von 14 Tagen vollen Zugriff und der Mitgliedsbeitrag wird abgebucht.

Ich bin bereits Mitglied
Mitglied werden!
Ich entscheide mich für folgende Zahlungsweise:

Downloads zu diesem Beitrag

Über die Autorin:

bild143330

Dr. Christina Czeschik (Serapion.de) ist Ärztin für Medizinische Informatik. Sie arbeitet als Beraterin und Fachautorin für E-Health, Datenschutz und IT-Sicherheit. Dabei unterstützt sie Startups und ...

Newsletter abonnieren