| 21:10 Uhr

Test von Stiftung Warentest
Mehr Sicherheit mit Passwortmanagern

 Bei einem Passwortmanager ist das Masterpasswort der Schlüssel zu allen gespeicherten Passwörtern.
Bei einem Passwortmanager ist das Masterpasswort der Schlüssel zu allen gespeicherten Passwörtern. FOTO: lucadp - Fotolia
Berlin. Stiftung Warentest hat Programme, die Passwörter verschlüsseln und geschützt verwahren, unter die Lupe genommen. Von Katharina Rolshausen

() Nutzer benötigen eine Vielzahl an Passwörtern für Online-Shops, Internetbanking, E-Mail-Postfächer, Social-Media-Logins und andere Diensteanbieter. Die Zugangscodes sollten nicht nur möglichst komplex, sondern auch unterschiedlich sein. Das ist zeitaufwändig und unkomfortabel. Zudem stellt sich die Frage, wo die Passwort-Liste sicher aufbewahrt werden kann.

Für Abhilfe sorgen Passwortmanager. „Diese Programme erstellen kaum knackbare Kennwörter und sorgen zugleich dafür, dass der Nutzer sich nur noch eins merken muss: das Masterpasswort“, erklärt Stiftung Warentest. Sie speichern zudem Login-Daten von Onlinekonten und geben sie eigenständig in Anmeldefelder ein.

14 Passwortmanager haben die Tester unter die Lupe genommen und nach unterschiedlichen Kriterien bewertet. Bei allen ist die Nutzung kostenlos, aber bei den meisten in der Gratisversion mit Einschränkungen verbunden, etwa dass sie nur auf einem Gerät genutzt werden können. Komplett kostenfrei ist KeePass, das zu den drei Testsiegern zählt, aber nach Angaben der Tester „solides Technikwissen“ erfordert. Das Gratispaket von Bitwarden sei für die meisten Nutzer ebenso ausreichend.



Kostenlos sind auch die Passwortmanager-Funktionen der Browser Chrome, Firefox und Safari. Da diese allerdings stets mit weiteren Programmen verknüpft sind, hat Stiftung Warentest sie nicht bewertet. Zudem haben sie den Nachteil, dass Nutzer entweder nur einen Browser verwenden dürfen oder mit den unterschiedlichen Passwortmanagern der verschiedenen Browsern hantieren müssen.

Die beiden kostenpflichtigen Testsieger sind Keeper Security (Jahres-Abo: 30 Euro) und AgileBits 1Passwort (Jahres-Abo: 38 Euro). Die einfachste Handhabung biete Dashlane (Jahres-Abo 40 Euro), das die Gesamtwertung Befriedigend erhielt.

Die meisten der getesteten Programme bieten Zusatzoptionen für noch mehr Schutz. Das ist auch für das Bundesamt für Sicherheit in der Informationstechnik (BSI) wichtig: „Für Ihre hochsensiblen Inhalte sollten Sie im Passwortmanager am besten einen erweiterten Schutz einrichten“, lautet dessen Rat. Das könne zum Beispiel ein Bestätigungscode sein, der an das Smartphone gesendet wird, um den Vorgang eindeutig zu authentisieren.

Besonders wichtig ist die Auswahl des Masterpasswortes. Alle geprüften Programme geben Einschätzungen darüber ab, wie sicher der entsprechende Vorschlag des Nutzers ist. „Lang, sinnlos und einprägsam“, lautet die Empfehlung von Stiftung Warentest dazu. Gut eignen sich Nonsenssätze mit eingestreuten Sonderzeichen sowie eingebauten Groß- und Kleinbuchstaben wie zum Beispiel „B@yerns Biber blinken * bunt3 Bingobären!“. Die Passwortmanager Enpass, KeePass, Kaspersky und SafeIn, die weniger als fünf Zeichen für das Masterpasswort erlauben, hielten die Tester für unsicher. Sie wurden deshalb im Test in der Rubrik „Sicherheitsfunktionen“ abgewertet.

Die Handhabung floss ebenso ins Gesamturteil ein. „Für die ­Ersteinrichtung am Computer sollten Neukunden ein paar Stunden einplanen“, erklärt Stiftung Warentest. Nutzer benötigen eine Liste ihrer wichtigsten Onlinekonten samt Nutzername und Passwort. Dann generieren sie mithilfe des Managers für jedes Portal ein neues Kennwort und richten das Programm auf allen anderen Geräten ein, mit denen sie im Netz surfen. Für umständlich formulierte oder englischsprachige Gebrauchsanleitungen gab es schlechte Noten.

Besonders aufwändig ist nach Angaben von Stiftung Warentest die ­Ersteinrichtung von KeePass. Dafür konnte dieser Passwortmanager als einziger im Test bei der Datenschutzerklärung und den Nutzungsbedingungen vollends überzeugen.

Wichtig ist auch die Frage, was passiert, wenn das Masterpasswort in Vergessenheit gerät. Stiftung Warentest rät, entsprechende Vorkehrungen zu treffen: „Sie können es auf einen Zettel schreiben und diesen im Banktresor lagern.“ Einige Passwortmanager bieten die Möglichkeit, den Zugriff wiederzuerlangen.

In der Regel lohnt sich der Einsatz eines Passwortmanagers, sagt das BSI. „Es ist in jedem Fall besser, als gängige Passwörter wiederholt zu benutzen.“