Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Heartbleed-Risiko: 

Warum wir alle einen Passwortmanager brauchen

Bild: Shutterstock

Alles auf Automatik: Ein Passwortmanager kann sich für jede einzelne Website einen unaussprechlichen und wirklich sicheren Code ausdenken und merken. Bei den Details müssen Nutzer allerdings aufpassen. 

11.04.14, 19:58 12.04.14, 11:38

Ein Artikel von

Von Ole Reissmann 

Für jeden Account brauchen wir ein extra Passwort: Diese Regel predigen Sicherheitsexperten seit Jahren. Falls doch mal eine Website oder ein Nutzerkonto gehackt wird oder eine Sicherheitslücke wie jetzt Heartbleed auftritt, sind dann nicht gleich alle Daten in Gefahr. Viele Nutzer verzichten jedoch darauf. Kein Wunder, sich Dutzende wirklich sichere Passwörter zu merken, ist eine kaum lösbare Aufgabe. 

Das muss auch niemand, denn es gibt dafür spezielle Software, sogenannte Passwortmanager. Die erstellt wirklich sichere Passwörter und füllt Loginfenster automatisch aus. Man muss sich dann nur noch das Login für den Passwortmanager merken. Die erste Einrichtung, bei der man allen seinen Diensten mit Hilfe der Software sichere Passwörter vergibt, kann allerdings Stunden dauern. 

Es gibt diverse verschiedene Passwortmanager. Ein kostenloses, das von Sicherheitsexperten empfohlen wird, ist Keepass. Zum Glück funktioniert das einigermassen einfach – zumindest, wenn man nur einen einzigen Windows-Computer benutzt. Von Keepass gibt es ausserdem diverse inoffizielle Versionen für andere Betriebssysteme und Telefone. 

Passwörter to go 

Wie sicher die im einzelnen sind, lässt sich allerdings nur schwer beurteilen. Auch bei kommerziellen Passwortmanagern muss man darauf vertrauen, dass die Passwörter wirklich sicher sind, auch vor Behörden. Einige Programme gibt es derzeit sogar mit Heartbleed-Rabatt, darunter 1Password. Logindaten für wirklich kritische Dienste wie Online-Banking und E-Mail-Accounts sollte man also besser immer für sich behalten. Wie man gute Passwörter erstellt, lesen Sie hier

Oft wird bei solchen wichtigen Webdiensten für mehr Sicherheit auch noch eine sogenannte Zwei-Faktor-Authentifizierung angeboten: Man meldet sich nicht nur mit seinem Passwort an, sondern zusätzlich mit einem Code, den man zum Beispiel jedesmal per SMS aufs Handy bekommt. Das funktioniert etwa bei PayPal. Bei Google lädt man sich dazu eine App aufs Telefon, die laufend neue Nummern erstellt. Die muss man dann neben dem Login eingeben. 

Komplizierter wird es, wenn man mehr als einen Rechner nutzt, auf seine Passwörter auch vom Handy oder vom Firmenrechner aus zugreifen will. Irgendwie müssen die Passwortdaten schliesslich zwischen den Geräten ausgetauscht werden. Einige Passwortmanager setzen dafür auf Cloudspeicher wie Dropbox. Die Passwörter werden dabei so verschlüsselt, dass ein Hacker mit der Passwortdatei nichts anfangen können soll. 

Bild: Shutterstock

Installationsrechte und Firmenrechner 

Erklärstück zu Heartbleed-Lücke Video: YouTube/SemperVideo

Wer auf einem Firmenrechner keine Software installieren darf, hat es bei der Wahl einer einfachen Lösung schwer. Dropbox lässt sich dann nicht einrichten, auch der Passwortmanager nicht installieren. Eine mögliche Lösung ist LastPass. Die Browser-Erweiterung speichert die Passwörter im Web ab. Die Entwickler versprichen, sie vorher, noch auf dem Computer des Nutzers sicher zu verschlüsseln. Garantieren können wir für die Sicherheit dieses Programms allerdings nicht.

Die Browser-Erweiterung lässt sich auf verschiedenen Rechnern einrichten, für Smartphones gibt es spezielle Apps. Auch eine Zwei-Faktor-Anmeldung ist möglich. Um auf den LastPass-Account zuzugreifen, muss man dann nicht nur ein Passwort eingeben, sondern einen Code. Zum Beispiel über die Google-App. 

Sicherer, als ein Passwort für alle möglichen Dienste zu nutzen, ist das allemal. Statt Dutzender verschiedener Passwörter muss man sich dann nur noch eine Handvoll merken: Für die wirklich sensiblen Dienste und für den Passwortmanager. Eine wirklich einfache Lösung, die für alle Einsatzzwecke funtkioniert, gibt es leider nicht. 

Suche nach dem richtigen Programm 

Eigentlich sollte der Einsatz eines Passwortmanagers so selbstverständlich sein wie das Schreiben einer E-Mail. Ständige Hackerangriffe, Datenlecks und nun die Heartbleed-Lücke sind Erinnerungen daran, wie wichtig es ist, Passwörter immer nur einmal zu verwenden. Wer sich nun auf die Suche nach einem geeigneten Programm macht, hier noch drei Tipps: 



Abonniere unseren Daily Newsletter

Themen
2
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • FlowsNMProduction 14.04.2014 16:17
    Highlight Eine Frage an die Community und/oder die Watson-Redaktion, respektive Spiegel:

    Wie kann man das Programm/die App "Secure Safe" (http://www.securesafe.com/de/) einschätzen bezüglich Sicherheit? Reicht diese Applikation (private Nutzung, nicht geschäftlich) in der Gratis-Ausführung, wenn ein einfacher Passwortmanager gefordert ist, welcher jedoch sicher und praktisch sein sollte?

    Vielen Dank bereits im Voraus!
    1 0 Melden
  • Schne 12.04.2014 22:56
    Highlight Meine Passwörter liegen auf einem Cloud-Server eines kleinen Zürcher Unternehmens. Die Leute kenne ich persönlich und ich vertraue deren System. Die Bedienung ist super einfach, ob per App oder Desktop. Der Kombination KeePass/Dropbox vertraue ich nicht mehr. Bei solch grossen, bekannten Diensten ist die Verlockung zu gross, dass Interessierte gewisse Lücken einschleusen..
    3 0 Melden

Dieses kleine Gadget bringt Spotify und Co. auf deine alten Lautsprecher oder HiFi-Anlage

Amazon hat in der Nacht auf Freitag rund 70 neue Echo-Produkte vorgestellt: Neben Geräten für Entertainment sind künftig auch smarte Steckdosen, Mikrowellen und Wanduhren im Angebot - als nächstes soll Alexa ins Auto kommen.

Amazon hat am Donnerstag in Seattle neue Hardware für das vernetzte Zuhause vorgestellt. Darunter waren Neuzugänge und Updates für die schlauen Echo-Lautsprecher, fernsteuerbare Steckdosen, eine Mikrowelle und Überwachungskameras. Gesteuert werden die Geräte von Amazons digitalem Assistenten Alexa.

Mit der Produktoffensive will Amazon nicht nur das Wohnzimmer-Entertainment übernehmen, sondern in alle Räume des eigenen smarten Zuhauses vordringen - bis ins Kinderzimmer. …

Artikel lesen