Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Heartbleed-Risiko: 

Warum wir alle einen Passwortmanager brauchen

Bild: Shutterstock

Alles auf Automatik: Ein Passwortmanager kann sich für jede einzelne Website einen unaussprechlichen und wirklich sicheren Code ausdenken und merken. Bei den Details müssen Nutzer allerdings aufpassen. 

11.04.14, 19:58 12.04.14, 11:38

Ein Artikel von

Von Ole Reissmann 

Für jeden Account brauchen wir ein extra Passwort: Diese Regel predigen Sicherheitsexperten seit Jahren. Falls doch mal eine Website oder ein Nutzerkonto gehackt wird oder eine Sicherheitslücke wie jetzt Heartbleed auftritt, sind dann nicht gleich alle Daten in Gefahr. Viele Nutzer verzichten jedoch darauf. Kein Wunder, sich Dutzende wirklich sichere Passwörter zu merken, ist eine kaum lösbare Aufgabe. 

Das muss auch niemand, denn es gibt dafür spezielle Software, sogenannte Passwortmanager. Die erstellt wirklich sichere Passwörter und füllt Loginfenster automatisch aus. Man muss sich dann nur noch das Login für den Passwortmanager merken. Die erste Einrichtung, bei der man allen seinen Diensten mit Hilfe der Software sichere Passwörter vergibt, kann allerdings Stunden dauern. 

Es gibt diverse verschiedene Passwortmanager. Ein kostenloses, das von Sicherheitsexperten empfohlen wird, ist Keepass. Zum Glück funktioniert das einigermassen einfach – zumindest, wenn man nur einen einzigen Windows-Computer benutzt. Von Keepass gibt es ausserdem diverse inoffizielle Versionen für andere Betriebssysteme und Telefone. 

Passwörter to go 

Wie sicher die im einzelnen sind, lässt sich allerdings nur schwer beurteilen. Auch bei kommerziellen Passwortmanagern muss man darauf vertrauen, dass die Passwörter wirklich sicher sind, auch vor Behörden. Einige Programme gibt es derzeit sogar mit Heartbleed-Rabatt, darunter 1Password. Logindaten für wirklich kritische Dienste wie Online-Banking und E-Mail-Accounts sollte man also besser immer für sich behalten. Wie man gute Passwörter erstellt, lesen Sie hier

Oft wird bei solchen wichtigen Webdiensten für mehr Sicherheit auch noch eine sogenannte Zwei-Faktor-Authentifizierung angeboten: Man meldet sich nicht nur mit seinem Passwort an, sondern zusätzlich mit einem Code, den man zum Beispiel jedesmal per SMS aufs Handy bekommt. Das funktioniert etwa bei PayPal. Bei Google lädt man sich dazu eine App aufs Telefon, die laufend neue Nummern erstellt. Die muss man dann neben dem Login eingeben. 

Komplizierter wird es, wenn man mehr als einen Rechner nutzt, auf seine Passwörter auch vom Handy oder vom Firmenrechner aus zugreifen will. Irgendwie müssen die Passwortdaten schliesslich zwischen den Geräten ausgetauscht werden. Einige Passwortmanager setzen dafür auf Cloudspeicher wie Dropbox. Die Passwörter werden dabei so verschlüsselt, dass ein Hacker mit der Passwortdatei nichts anfangen können soll. 

Bild: Shutterstock

Installationsrechte und Firmenrechner 

Erklärstück zu Heartbleed-Lücke Video: YouTube/SemperVideo

Wer auf einem Firmenrechner keine Software installieren darf, hat es bei der Wahl einer einfachen Lösung schwer. Dropbox lässt sich dann nicht einrichten, auch der Passwortmanager nicht installieren. Eine mögliche Lösung ist LastPass. Die Browser-Erweiterung speichert die Passwörter im Web ab. Die Entwickler versprichen, sie vorher, noch auf dem Computer des Nutzers sicher zu verschlüsseln. Garantieren können wir für die Sicherheit dieses Programms allerdings nicht.

Die Browser-Erweiterung lässt sich auf verschiedenen Rechnern einrichten, für Smartphones gibt es spezielle Apps. Auch eine Zwei-Faktor-Anmeldung ist möglich. Um auf den LastPass-Account zuzugreifen, muss man dann nicht nur ein Passwort eingeben, sondern einen Code. Zum Beispiel über die Google-App. 

Sicherer, als ein Passwort für alle möglichen Dienste zu nutzen, ist das allemal. Statt Dutzender verschiedener Passwörter muss man sich dann nur noch eine Handvoll merken: Für die wirklich sensiblen Dienste und für den Passwortmanager. Eine wirklich einfache Lösung, die für alle Einsatzzwecke funtkioniert, gibt es leider nicht. 

Suche nach dem richtigen Programm 

Eigentlich sollte der Einsatz eines Passwortmanagers so selbstverständlich sein wie das Schreiben einer E-Mail. Ständige Hackerangriffe, Datenlecks und nun die Heartbleed-Lücke sind Erinnerungen daran, wie wichtig es ist, Passwörter immer nur einmal zu verwenden. Wer sich nun auf die Suche nach einem geeigneten Programm macht, hier noch drei Tipps: 

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
Themen
2
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • FlowsNMProduction 14.04.2014 16:17
    Highlight Eine Frage an die Community und/oder die Watson-Redaktion, respektive Spiegel:

    Wie kann man das Programm/die App "Secure Safe" (http://www.securesafe.com/de/) einschätzen bezüglich Sicherheit? Reicht diese Applikation (private Nutzung, nicht geschäftlich) in der Gratis-Ausführung, wenn ein einfacher Passwortmanager gefordert ist, welcher jedoch sicher und praktisch sein sollte?

    Vielen Dank bereits im Voraus!
    1 0 Melden
  • Schne 12.04.2014 22:56
    Highlight Meine Passwörter liegen auf einem Cloud-Server eines kleinen Zürcher Unternehmens. Die Leute kenne ich persönlich und ich vertraue deren System. Die Bedienung ist super einfach, ob per App oder Desktop. Der Kombination KeePass/Dropbox vertraue ich nicht mehr. Bei solch grossen, bekannten Diensten ist die Verlockung zu gross, dass Interessierte gewisse Lücken einschleusen..
    3 0 Melden

Warum Huaweis P20 Pro das nützlichste Smartphone ist, das ich je getestet habe

Der chinesische Smartphone-Riese Huawei hat gleich drei neue Eisen im Feuer. Wir haben das Top-Modell P20 Pro ausführlich getestet und mit den günstigeren Modellen P20 und P20 Lite verglichen.

Das Huawei P20 Pro ist das erste Smartphone mit einer Triple-Kamera. Doch setzt die 41-Megapixel-Kamera wirklich neue Massstäbe? Ist der Akku so ausdauernd, wie gemunkelt wird? Oder ganz allgemein gefragt: Machen die Chinesen inzwischen nicht nur preiswertere, sondern auch bessere Smartphones als Apple, Samsung, Nokia und Co.?

Ich habe das knapp 900 Franken teure P20 Pro in den letzten beiden Wochen ausgiebig getestet. Um besser beurteilen zu können, ob das Pro-Modell sein Geld wert ist, habe …

Artikel lesen