Passwortmanager beim BSI im Test: Sicherheit für deine digitalen Konten

In der digitalen Welt sind Passwörter unverzichtbar. Sie schützen Zugänge zu Onlineshops, sozialen Netzwerken und E-Mail-Diensten. Gleichzeitig steigt die Zahl der Datenleaks und Phishing-Angriffe. Ein Passwortmanager kann hier entscheidend sein: Er erstellt starke Passwörter, speichert sie verschlüsselt und warnt vor unsicheren Webseiten. Viele Programme synchronisieren die Daten zusätzlich über mehrere Geräte, was den Alltag erleichtert.

Hintergrund der Untersuchung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zehn Passwortmanager analysiert. Ziel war es, die IT-Sicherheit dieser Produkte zu bewerten und Verbraucherinnen und Verbrauchern Orientierung zu geben. Die Untersuchung erfolgte nach einer systematischen Marktsichtung, bei der sowohl eigenständige Programme als auch browserintegrierte Lösungen berücksichtigt wurden. Entscheidend war, dass die Produkte für den Privatgebrauch geeignet, plattformübergreifend verfügbar und regelmäßig aktualisiert sind.

Zentrale Ergebnisse

Die Analyse zeigt deutliche Unterschiede zwischen den getesteten Programmen. Nur wenige setzen durchgehend korrekt konfigurierte kryptografische Algorithmen ein. Bei den meisten erfolgt nach einer Änderung des Masterpassworts keine vollständige Neuverschlüsselung des Containers. Lediglich drei Produkte verschlüsseln den gesamten Inhalt. Besonders kritisch: Bei einigen Anbietern könnten Hersteller theoretisch auf gespeicherte Daten zugreifen. Diese Ergebnisse verdeutlichen, dass nicht jeder Passwortmanager denselben Schutz bietet.

Sicherheitsfunktionen im Fokus

Ein sicherer Passwortmanager sollte bestimmte Eigenschaften mitbringen. Dazu gehören ein starkes Masterpasswort, Zwei-Faktor-Authentisierung und eine automatische Sperre nach Inaktivität. Ebenso wichtig sind Backup-Funktionen und eine transparente Verschlüsselung des gesamten Containers. Cloud-Synchronisation kann praktisch sein, sollte aber nur über vertrauenswürdige Anbieter erfolgen. Die Unterschiede zwischen den getesteten Programmen zeigen, dass Verbraucher genau hinschauen sollten.

Unterschiede zwischen den Produkten

Die geprüften Programme – darunter 1Password, Avira, Chrome, KeePassXC, Firefox, mSecure, PassSecurium, SecureSafe und S-Trust – unterscheiden sich deutlich. Manche bieten Wiederherstellungsoptionen, andere nicht. Einige prüfen gespeicherte Passwörter gegen bekannte Leaks, andere verzichten darauf. Auch beim Export von Passwörtern oder beim automatischen Leeren der Zwischenablage gibt es Unterschiede. Diese Details sind entscheidend für die Auswahl eines sicheren Passwortmanagers.

Passwortmanager: Empfehlungen für Verbraucher

Das BSI rät, bei der Nutzung eines Passwortmanagers folgende Grundregeln einzuhalten:

• Starkes Masterpasswort verwenden
• Zwei-Faktor-Authentisierung aktivieren
• Automatische Sperre nach Inaktivität sicherstellen
• Regelmäßige Backups durchführen
• Nur Produkte wählen, die den gesamten Inhalt verschlüsseln

Fazit: Passwortmanager sind unverzichtbar

Passwortmanager sind ein unverzichtbares Werkzeug für IT-Sicherheit im Alltag. Die Analyse zeigt jedoch, dass die Qualität stark variiert. Wer auf starke Kryptografie, Zwei-Faktor-Authentisierung und transparente Sicherheitsmechanismen achtet, erhöht den Schutz seiner digitalen Identität erheblich. Ein bewusster Vergleich der Funktionen lohnt sich, denn nicht jedes Produkt erfüllt die gleichen Standards.

Die gesamte Publikation des BSI ist hier zu finden.