Sicherheit im Büro: Risiken eines digitalen Passwort-Managers

Internet_Passwort_Sicherheit
Passwort-Manager

Passwort-Manager erfreuen sich in den letzten Jahren immer größerer Beliebtheit und immer mehr Menschen speichern nicht nur Passwörter, sondern auch alle möglichen wichtigen Informationen in ihnen. Bedeutet das, dass sie für Hacker unverletzlich sind, oder spielen sie direkt in die Hände von Dieben, indem sie „alle ihre Eier in einen Korb legen“?

Wozu ein Passwort-Manager?

Ein Passwort sollte möglichst komplex und individuell sein. Keine richtigen Wörter und dafür das ein oder andere Sonderzeichen. Aber wer kann sich schon für jeden seiner Online-Accounts ein sicheres Passwort ausdenken und merken? Und die richtige Zuordnung der Passwörter für das jeweilige Konto kann einem auch schon mal schwerfallen. Aber wer ein zu einfaches oder immer dasselbe Kennwort nutzt, macht es Hackern zu leicht. Denn so könnten schon durch einen falschen Klick auf eine Phishing-Mail mehrere Online-Konten betroffen sein. Für dieses Problem wurde das Prinzip des Passwort-Managers ins Leben gerufen.

Der Passwort-Manager speichert ein neu erstelltes Passwort für den Nutzer ab. Gegebenenfalls übernimmt der Manager sogar die Aufgabe der Passwort-Erstellung. Das variiert von Programm zu Programm. Diese unterscheiden sich außerdem darin, ob die Kennwörter online oder offline abgespeichert werden sollen. Somit werden für den Nutzer all seine Passwörter auf einer Computerfestplatte oder in einer Cloud gesichert. Schließlich muss sich der User für den Zugriff darauf nur noch ein sogenanntes „Master-Passwort“ ausdenken und merken, um auf all seine Passwörter zugreifen zu können.

Risiken bei der Nutzung

Gibt es Risiken bei der Nutzung eines solchen Passwort-Managers? Definitiv. Wie das Unternehmen Independent Security Evaluators (ISE) berichtet, haben deren Forscher Sicherheitslücken entdeckt. Bei einem Test von beliebten Programmen für Windows-Computer seien diese aufgedeckt worden. Die Passwörter landen dem Bericht zufolge nach der Nutzung im Arbeitsspeicher des genutzten PCs. Um auf die Kennwörter und somit auch auf die vertraulichen Daten zurückzugreifen, die sie eigentlich schützen sollen, müssten Unbefugte dementsprechend nicht einmal in den Passwort-Manager hineinkommen. Das einfache Sperren des Passwort-Managers reicht also nicht aus, um dieses Problem zu verhindern. Nur ein vollständiges Schließen des Programms sorgt für eine hohe Sicherheit, so der Bericht des ISE.

Außerdem besteht das Risiko, dass Hacker Zugriff auf das Master-Passwort erlangen könnten. Daraufhin wären die Zugänge zu all den gesicherten Konto offengelegt und Daten aller Art würden dem Eindringling zur Verfügung stehen. Bei cloud-basierten Passwort-Managern wiederum liegt der Vorteil auf der Hand: Zugriff der autorisierten Geräte von überall auf der Welt. Bei der heutigen Mobilität absolut empfehlenswert. Gleichzeitig können jedoch einige Probleme auftreten. Beispielsweise die Unerreichbarkeit des Servers oder die fehlende Verbindung zum Internet zum falschen Zeitpunkt. Im schlechtesten Fall könnte der User aber auch das Master-Passwort vergessen.

Sinnvoll oder nicht?

Da 0815-Passwörter sich immer noch einer großen Beliebtheit erfreuen, sind Passwort-Manager eine nützliche Anschaffung. Im Jahr 2018 war das beliebteste Passwort der Deutschen „123456“. Dicht gefolgt von „12345“ und „123456789“. Das berichtet die Online-Plattform t3n unter Berufung auf das Hasso-Plattner-Institut (HPI). Solche nahezu nutzlosen Passwörter sind eine Einladung für jegliche Form der Cyber-Kriminalität. Auch die Experten des ISE halten einen Passwort-Manager durchaus für sinnvoll. Diese tragen nämlich im großen und Ganzen zu mehr Sicherheit bei der Verwaltung von Passwörtern bei. Auch wenn es im Internet in Bezug auf Sicherheit selten eine hundertprozentige Garantie gibt. Um den passenden Passwort-Manager zu finden, leistet ein Vergleich von Stiftung Warentest Hilfestellung.

Wie Ihr Eure Cyber-Security weiter verbessern könnt, erfahrt Ihr hier.

Titelbild: ©mRGB/fotolia.com