| WW-Kurier | |||
| Ihre Internetzeitung für den Westerwaldkreis | |||
| Pressemitteilung vom 10.12.2025 | |||
| Rheinland-Pfalz | |||
| Viele Passwort-Manager mit Sicherheitslücken und Datenschwächen | |||
| Immer mehr Menschen nutzen Passwort-Manager, um ihre Zugangsdaten sicher zu speichern. Eine aktuelle Untersuchung zeigt jedoch, dass viele Anbieter Schwächen beim Datenschutz und der IT-Sicherheit aufweisen. Besonders kritisch: Einige speichern Passwörter so, dass theoretisch ein Fremdzugriff möglich ist. | |||
 Köln. Viele Verbraucher verwenden noch immer dieselben oder zu einfache Passwörter für mehrere Dienste. Das erhöht die Gefahr von Datenmissbrauch oder Betrug. Passwort-Manager sollen helfen, starke und individuelle Kennwörter sicher zu verwalten. Doch nicht jedes Produkt hält, was es verspricht. Eine gemeinsame Untersuchung der Verbraucherzentrale Nordrhein-Westfalen (NRW) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt erhebliche Unterschiede in der Datensicherheit und im Umgang mit sensiblen Informationen.Unterschiedliche Datenschutzstandards bei Passwort-Managern Zehn weit verbreitete Passwort-Manager wurden in der Studie überprüft. Die Hälfte der Programme zeigte sich datensparsam und erfasste nur die notwendigsten Informationen, die für den Betrieb des Dienstes erforderlich sind. Einige Anbieter gingen jedoch weiter: Sie sammelten zusätzliche Nutzungsdaten, etwa zu gespeicherten Webseiten oder zur Häufigkeit von Logins. Diese Daten wurden teils zur Verbesserung der Dienste ausgewertet oder sogar zu Marketingzwecken weitergegeben. Nutzer sollten daher vor der Auswahl eines Passwort-Managers die Datenschutzhinweise genau prüfen und Produkte vermeiden, die unnötig viele Daten erfassen oder an Dritte weiterleiten. Mängel bei der IT-Sicherheit Das BSI stellte größere Defizite bei der IT-Sicherheit fest. Drei der getesteten Programme speicherten Passwörter so, dass theoretisch auch der Anbieter selbst Zugriff erhalten könnte – wenn auch nur unter bestimmten Umständen. Zwei weitere Produkte konnten aufgrund fehlender Transparenz nicht abschließend bewertet werden. Nur drei Passwort-Manager verschlüsselten den gesamten Inhalt vollständig. Bei den übrigen blieben teils sensible Daten wie Benutzernamen oder Webseitenadressen unverschlüsselt. Kriterien für einen sicheren Passwort-Manager Ein guter Passwort-Manager sollte alle gespeicherten Informationen vollständig verschlüsseln und nur unverzichtbare Daten verarbeiten. Nutzer sollten ein starkes Masterpasswort festlegen, die Zwei-Faktor-Authentifizierung (2FA) aktivieren und automatische Backups nutzen. Ebenso wichtig ist eine automatische Sperrfunktion bei Inaktivität, um unberechtigten Zugriff zu verhindern. Werden die Daten in einer Cloud gespeichert, sollte der Speicherort und dessen Sicherheitsstandard vorab geprüft werden. Verbraucherumfrage zeigt Sicherheitsbedenken Die Verbraucherzentrale NRW befragte mehr als 1.200 Internetnutzer zum Thema Passwort-Management. Viele gaben an, keinen Passwort-Manager zu verwenden, weil sie Angst vor Datendiebstahl oder unbefugtem Zugriff durch den Anbieter haben. Selbst unter den Nutzern solcher Programme äußerte ein Fünftel diese Sorge. Sicherheit war in beiden Gruppen der entscheidende Faktor bei der Wahl eines Produkts. Hersteller stehen daher in der Verantwortung, durch hohe Datenschutz- und Sicherheitsstandards Vertrauen zu schaffen. Ziel der Untersuchung Die Studie wurde im ersten Halbjahr 2025 im Rahmen einer Kooperation zwischen der Verbraucherzentrale NRW und dem BSI durchgeführt. Während das BSI die IT-Sicherheit der Programme analysierte, bewertete die Verbraucherzentrale deren Datenschutzpraktiken. Ergänzend wurde eine Umfrage durchgeführt, um zu ermitteln, warum Verbraucher Passwort-Manager nutzen oder meiden. Die Ergebnisse sollen helfen, Schwachstellen offenzulegen und die Qualität künftiger Softwarelösungen zu verbessern. (PM/bearbeitet durch Red) |
|||
|