Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Heartbleed-Risiko: 

Warum wir alle einen Passwortmanager brauchen

Bild: Shutterstock

Alles auf Automatik: Ein Passwortmanager kann sich für jede einzelne Website einen unaussprechlichen und wirklich sicheren Code ausdenken und merken. Bei den Details müssen Nutzer allerdings aufpassen. 

Ein Artikel von

Spiegel Online

Von Ole Reissmann 

Für jeden Account brauchen wir ein extra Passwort: Diese Regel predigen Sicherheitsexperten seit Jahren. Falls doch mal eine Website oder ein Nutzerkonto gehackt wird oder eine Sicherheitslücke wie jetzt Heartbleed auftritt, sind dann nicht gleich alle Daten in Gefahr. Viele Nutzer verzichten jedoch darauf. Kein Wunder, sich Dutzende wirklich sichere Passwörter zu merken, ist eine kaum lösbare Aufgabe. 

Das muss auch niemand, denn es gibt dafür spezielle Software, sogenannte Passwortmanager. Die erstellt wirklich sichere Passwörter und füllt Loginfenster automatisch aus. Man muss sich dann nur noch das Login für den Passwortmanager merken. Die erste Einrichtung, bei der man allen seinen Diensten mit Hilfe der Software sichere Passwörter vergibt, kann allerdings Stunden dauern. 

Es gibt diverse verschiedene Passwortmanager. Ein kostenloses, das von Sicherheitsexperten empfohlen wird, ist Keepass. Zum Glück funktioniert das einigermassen einfach – zumindest, wenn man nur einen einzigen Windows-Computer benutzt. Von Keepass gibt es ausserdem diverse inoffizielle Versionen für andere Betriebssysteme und Telefone. 

Passwörter to go 

Wie sicher die im einzelnen sind, lässt sich allerdings nur schwer beurteilen. Auch bei kommerziellen Passwortmanagern muss man darauf vertrauen, dass die Passwörter wirklich sicher sind, auch vor Behörden. Einige Programme gibt es derzeit sogar mit Heartbleed-Rabatt, darunter 1Password. Logindaten für wirklich kritische Dienste wie Online-Banking und E-Mail-Accounts sollte man also besser immer für sich behalten. Wie man gute Passwörter erstellt, lesen Sie hier

Oft wird bei solchen wichtigen Webdiensten für mehr Sicherheit auch noch eine sogenannte Zwei-Faktor-Authentifizierung angeboten: Man meldet sich nicht nur mit seinem Passwort an, sondern zusätzlich mit einem Code, den man zum Beispiel jedesmal per SMS aufs Handy bekommt. Das funktioniert etwa bei PayPal. Bei Google lädt man sich dazu eine App aufs Telefon, die laufend neue Nummern erstellt. Die muss man dann neben dem Login eingeben. 

Komplizierter wird es, wenn man mehr als einen Rechner nutzt, auf seine Passwörter auch vom Handy oder vom Firmenrechner aus zugreifen will. Irgendwie müssen die Passwortdaten schliesslich zwischen den Geräten ausgetauscht werden. Einige Passwortmanager setzen dafür auf Cloudspeicher wie Dropbox. Die Passwörter werden dabei so verschlüsselt, dass ein Hacker mit der Passwortdatei nichts anfangen können soll. 

Bild: Shutterstock

Installationsrechte und Firmenrechner 

Erklärstück zu Heartbleed-Lücke Video: YouTube/SemperVideo

Wer auf einem Firmenrechner keine Software installieren darf, hat es bei der Wahl einer einfachen Lösung schwer. Dropbox lässt sich dann nicht einrichten, auch der Passwortmanager nicht installieren. Eine mögliche Lösung ist LastPass. Die Browser-Erweiterung speichert die Passwörter im Web ab. Die Entwickler versprichen, sie vorher, noch auf dem Computer des Nutzers sicher zu verschlüsseln. Garantieren können wir für die Sicherheit dieses Programms allerdings nicht.

Die Browser-Erweiterung lässt sich auf verschiedenen Rechnern einrichten, für Smartphones gibt es spezielle Apps. Auch eine Zwei-Faktor-Anmeldung ist möglich. Um auf den LastPass-Account zuzugreifen, muss man dann nicht nur ein Passwort eingeben, sondern einen Code. Zum Beispiel über die Google-App. 

Sicherer, als ein Passwort für alle möglichen Dienste zu nutzen, ist das allemal. Statt Dutzender verschiedener Passwörter muss man sich dann nur noch eine Handvoll merken: Für die wirklich sensiblen Dienste und für den Passwortmanager. Eine wirklich einfache Lösung, die für alle Einsatzzwecke funtkioniert, gibt es leider nicht. 

Suche nach dem richtigen Programm 

Eigentlich sollte der Einsatz eines Passwortmanagers so selbstverständlich sein wie das Schreiben einer E-Mail. Ständige Hackerangriffe, Datenlecks und nun die Heartbleed-Lücke sind Erinnerungen daran, wie wichtig es ist, Passwörter immer nur einmal zu verwenden. Wer sich nun auf die Suche nach einem geeigneten Programm macht, hier noch drei Tipps: 



Das könnte dich auch interessieren:

Mehr als 70 Tote nach Zyklon «Idai» 

Link zum Artikel

Boeing 737 Max 8: Diese europäischen Airlines setzen ebenfalls auf die Unglücksmaschine

Link zum Artikel

«Er hatte keine Zeit für mich» – Streit zwischen Federer und Djokovic eskaliert

Link zum Artikel

Mein Abstieg in die Finsternis – Wie ich zur Katzenfrau wurde

Link zum Artikel

So ticken die Putinversteher

Link zum Artikel

Es lebe die Superheldin! Steckt euch euren «Feminismusscheiss» sonstwohin

Link zum Artikel

5 Elektroauto-Gerüchte im Check: Ein paar sind richtig, ein paar aber kreuzfalsch

Link zum Artikel

Hat das Parlament gerade unser Internet gerettet? – Es soll kein Zwei-Klassen-Netz geben

Link zum Artikel

Kevin Schläpfer – Oltens verpasste «Jahrhundert-Chance» und Langenthals «Anti-Anliker»

Link zum Artikel

«Vielleicht sind die Regeln einfach falsch» – VAR-Penalty sorgt für hitzige Diskussionen

Link zum Artikel

«Doping ist wie beim Hütchenspiel. Du weisst, dass es Betrug ist. Aber du spielst mit»

Link zum Artikel

Man liebt den Verrat, aber selten die Verräterin – nein, Galladé verdient Lob

Link zum Artikel

Der EHC Kloten, die Hockey-Titanic – so viel Talent, so miserabel trainiert und gecoacht

Link zum Artikel

Das Huber-Quiz! Heute mit einer Premiere!

Link zum Artikel

«Rape Day»: Gaming-Plattform bringt Vergewaltigungsgame raus – und löst Shitstorm aus

Link zum Artikel

Schär ist der beste Verteidiger in England – nach dem Supertor dreht sogar Shearer durch

Link zum Artikel

Warum die FDP (vielleicht) gerade unsere Beziehung zu Europa gerettet hat

Link zum Artikel

Erleuchtung für 190 Franken: Ist diese 17-Jährige die neue Uriella?

Link zum Artikel

10 Schauspieler, die ihre grössten Rollen nicht mehr leiden können

Link zum Artikel

Papst Franziskus – der Reformer, der keiner ist

Link zum Artikel

Stellt das Popcorn bereit: Trumps Anwalt Michael Cohen will auspacken

Link zum Artikel

Samsung hat das Galaxy Fold enthüllt, das unsere Smartphones für immer verändern könnte

Link zum Artikel

Im Juni wurde «The Beach» geschlossen – jetzt zeigt sich, wie gut dieser Entscheid war

Link zum Artikel

Warum der Schweizer Klubfussball auf dem absteigenden Ast ist

Link zum Artikel

5 Promi-Seitensprünge und ihre Ausgänge (und was diese Dame damit zu tun hat)

Link zum Artikel

9 Grafiken rund um das Elektroauto in der Schweiz

Link zum Artikel

Zwangsschulfrei wegen Masern: Schon 12 Fälle an Steiner-Schule – warum das kein Zufall ist

Link zum Artikel

Ihr spinnt! Wieso trinkt ihr im Restaurant kein Leitungswasser?

Link zum Artikel

Diese Schweizerin trug 365 Tage lang dasselbe Kleid

Link zum Artikel

Hinter den Kulissen von «Game of Thrones» haben sich alle lieb. Hier 15 Beweis-Bilder!

Link zum Artikel

Und jetzt: Die fiesen Sex-Fails der watson-User! 🙈

Link zum Artikel

Hier kommt ein Feel-Good-Dump für alle, die ein bisschen Aufmunterung gebrauchen können

Link zum Artikel

27 Sprüche, die zeigen, dass wir unbedingt auch Jahrbücher in den Schulen brauchen

Link zum Artikel

«Breaking Bad» kommt zurück – dazu die 10 besten Zitate von Jesse Pinkman

Link zum Artikel

Die Post lässt sich ein bisschen hacken – und macht sich zum Gespött der Hacker

Link zum Artikel

Sorry, aber wir müssen wieder über Trump und Faschismus reden

Link zum Artikel

«Eine Hure zu sein, war oft top», sagt Virginie Despentes aus Erfahrung

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

Themen
2
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • FlowsNMProduction 14.04.2014 16:17
    Highlight Highlight Eine Frage an die Community und/oder die Watson-Redaktion, respektive Spiegel:

    Wie kann man das Programm/die App "Secure Safe" (http://www.securesafe.com/de/) einschätzen bezüglich Sicherheit? Reicht diese Applikation (private Nutzung, nicht geschäftlich) in der Gratis-Ausführung, wenn ein einfacher Passwortmanager gefordert ist, welcher jedoch sicher und praktisch sein sollte?

    Vielen Dank bereits im Voraus!
  • Schne 12.04.2014 22:56
    Highlight Highlight Meine Passwörter liegen auf einem Cloud-Server eines kleinen Zürcher Unternehmens. Die Leute kenne ich persönlich und ich vertraue deren System. Die Bedienung ist super einfach, ob per App oder Desktop. Der Kombination KeePass/Dropbox vertraue ich nicht mehr. Bei solch grossen, bekannten Diensten ist die Verlockung zu gross, dass Interessierte gewisse Lücken einschleusen..

Nach Kinderporno-Vorwurf: Disney, Nestlé und Epic Games werben nicht mehr auf Youtube

YouTube hat ein Problem mit Pädophilie und bekommt das jetzt im Geldbeutel zu spüren. Internationale Marken wie «Nestlé», «Disney» und «Epic Games» haben ihre Werbung auf der Video-Plattform gestoppt. Sie wollten damit verhindern, vor Kinder-Videos aufzutauchen, die von Pädophilen ausgenutzt werden, berichtet die New York Times.

Anfang der Woche war durch den Youtuber «MattsWhatItIs» bekannt geworden, dass sich YouTube ohne grosse Probleme in eine Art «Soft-Kinder-Porno»-Plattform …

Artikel lesen
Link zum Artikel