Passwort-Manager

Passwort-Manager sind Programme, welche helfen, die Anforderungen an sichere Passwörter umzusetzen: für jedes Benutzerkonto ein einzigartiges, komplexes, möglichst vielstelliges Passwort zu nutzen, das aus Buchstaben, Zahlen und Sonderzeichen besteht. Wie der Name verrät, übernehmen Passwort-Manager-Programme das Management dieser einzigartigen Passwörter. Nutzer müssen sich dann nur noch ein einziges komplexes Passwort merken – das des Passwort-Managers.

Was bedeutet Passwort-Manager im Detail?

Zum Thema Passwörter allgemein:

• Ihre Passwortsicherheit ist essentiell für die Sicherheit Ihrer Daten, Konten und für Ihre Cybersicherheit. Denn wer Ihre relevanten Passwörter kennt, kann u. a. auf Ihre Kosten einkaufen, Ihre Daten stehlen und Ihren Rechner für kriminelle Zwecke missbrauchen.
• Warum einzigartige Passwörter so wichtig sind: Immer wieder werden Anbietern wie z. B. Online-Shops durch Cyberangriffe Daten gestohlen. Datensätze von Anmeldedaten sind besonders begehrt. Denn diese verraten, welche Passwörter zu welchen Benutzernamen oder E-Mail-Adressen gehören. So können Cyberkriminelle sich in die jeweiligen Benutzerkonten einloggen. Über das sogenannte Credential Stuffing können Cyberkriminelle zudem schnell und automatisiert überprüfen, ob sie mit der gleichen Kombination auch Zugang zu Benutzerkonten bei anderen Anbietern erhalten. Wenn Sie für jedes Benutzerkonto ein anderes Passwort nutzen, verhindern Sie den Erfolg dieser Vorgehensweise.

Warum komplexe Passwörter so wichtig sind:

Je länger und komplexer ein Passwort ist, desto länger dauert es statistisch, es zu errechnen. Bei vielen Angriffen durch Cyberkriminelle ist Zeit ein wichtiger Faktor – die Zeit, bis ihr Angriff bemerkt und abgewehrt wird. Je länger es dauert, Ihr Passwort zufällig zu errechnen, desto wahrscheinlicher ist, dass die Cyberkriminellen ihren Angriff vor der Errechnung abbrechen müssen.

Zum Thema Passwort-Manager:

• Im Passwort-Manager-Programm werden alle Benutzernahmen und Passwörter gespeichert. Sie müssen diese sich nicht mehr merken. Wenn Sie sich bei einem Anbieter einloggen möchten, benötigen Sie nur das Master-Passwort Ihres Passwort-Managers.
• Achten Sie streng darauf, ein hochgradig sicheres Master-Passwort zu wählen. Es sollte bestenfalls mindestens zwölf Stellen, Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen besitzen.
• Gute Passwort-Manager bieten eine Zwei-Faktor-Authentifizierung an. Wenn möglich, nutzen Sie diese, um Ihre Sicherheit zusätzlich zu erhöhen, insbesondere bei sensiblen Benutzerkonten.
• Viele gute Passwortmanager bieten hilfreiche Zusatzfunktionen an. Sie helfen, z. B. Dopplungen bei den gespeicherten Passwörtern zu verhindern und unterstützen Sie bei der Erstellung sicherer Passwörter. Einige überprüfen, ob Ihre Daten sich auf bekannt gewordenen Listen mit gestohlenen Anmeldedaten befinden, also geändert werden müssen.

Es gibt unterschiedliche Arten von Passwort-Managern. Zwei wichtige Unterschiede:

1. Es gibt eigenständige Passwort-Manager-Programme und Passwort-Manager, die in einem anderen Programm enthalten sind, z. B. im Browser. Einschätzung: Da Browser komplexe Programme sind, enthalten auch die besten viele potenzielle Sicherheitslücken. Dadurch sind Ihre Passwörter einer relativ höheren Gefahr ausgesetzt. Als sicherer gilt die Nutzung eines guten, eigenständigen Passwort-Manager-Programms.
2. Es gibt Passwort-Manager, die Ihre Passwörter auf Ihrem Rechner speichern. Andere speichern sie auf den Servern oder in einer Cloud des Programmanbieters. Dadurch kann der Passwort-Manager mit mehreren unterschiedlichen Geräten des gleichen Nutzers verwendet werden. Einschätzung: Grundsätzlich bietet ein verantwortungsvoll geschützter Rechner im Vergleich zu fremden Servern oder einer Cloud weniger Angriffsfläche, gilt also als sicherer. Verwendet ein Nutzer jedoch mehrere Geräte, ist es immer noch sicherer, für alle den gleichen guten Passwort-Manager mit extern gespeicherten Daten zu nutzen, als für mehrere Benutzerkonten die gleichen Passwörter. Entscheidend ist die Sicherheit der konsequent nutzbaren Lösung, nicht die Sicherheit der idealen Lösung, die sich im Alltag jedoch nicht bewährt und letztlich zu riskantem Verhalten führt.

Wo begegnet mir das Thema Passwort-Manager im Arbeitsalltag?

Bei jeder Erstellunge eines (Online-) Nutzerkontos mit einer Passwortsicherung. Bei jedem Anmeldevorgang, bei dem Sie ein Passwort eingeben müssen.

Was kann ich tun, um meine Sicherheit zu verbessern?

• Nutzen Sie informiert einen guten Passwort-Manager. Lassen Sie sich ein zuverlässiges Programm von Ihrer IT-Abteilung oder einem IT-Sicherheitsdienstleister wie Perseus empfehlen.
• Wählen Sie ein hochsicheres Master-Passwort für Ihren Passwort-Manager. Nutzen Sie wenn möglich Zwei-Faktor-Authentifizierungen, wenigstens für sensible Konten.
• Versehen Sie Geräte, auf denen Sie einen Passwort-Manager nutzen, durch ein sicheres Passwort oder eine PIN.
• Falls Sie einen Passwort-Manager nutzen, der Ihre Passwörter extern speichert, überprüfen Sie den Standort dieses Speichers und die Datenschutzerklärung des Programmanbieters. Halten Sie hierzu ggf. Rücksprache mit Ihrer IT-Abteilung oder mit einem externen IT-Sicherheitsdienstleister wie Perseus. Grundsätzlich gilt: Bei Unklarheiten wählen Sie ein anderes Programm.

Weitere Informationen

• Der Fachartikel des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Thema Passwort-Manager