Passwortmanager sollen eigentlich für Sicherheit im Internet sorgen. Das Prinzip ist simpel: Ein Passwortmanager generiert bei Bedarf einzigartige lange Passwörter und speichert diese für den Nutzer ab, sodass dieser sich auf allen seinen Geräten in seine Accounts einloggen kann. So kann vermieden werden, dass man schwache oder sich wiederholende Passwörter verwendet. Nun ist aber ausgerechnet ein Passwortmanager zum Sicherheitsrisiko geworden.
Sicherheitsprobleme bei LastPass
LastPass, einer der bekanntesten Passwortmanager am Markt, wurde im Sommer Opfer eines Hackerangriffs. Nun wurde bekannt, dass die Hacker wohl auch auf das Herzstück der LastPass Zugriff hatten: Den Ort, an dem die Passwörter der Nutzer abgespeichert sind.
Sind die Login-Daten der User sicher? LastPass behauptet: Ja. Doch manche IT-Sicherheitsexperten sind anderer Meinung. Einige Sicherheitsforscher, darunter die Branchenexperten Jeremi Gosney und Wladimir Palant, sehen eine akute Gefahr, dass einige LastPass-Accounts nicht mehr sicher sind – und die dort gespeicherten Login-Informationen von Hackern erbeutet werden könnten.
Sind Passwortmanager sicher?
Für Nutzer, die ihre Passwörter in Zukunft woanders speichern wollen, stehen zahlreiche Alternativen zur Verfügung: Passwortmanager wie 1Password, Bitwarden und Dashlane versprechen dieselben Funktionen wie LastPass und sind bislang nicht mit Sicherheitslücken aufgefallen.
Allerdings: Kein Passwortmanager, der seine Daten in der Cloud speichert, ist absolut sicher. Die Bequemlichkeit, sich von überall einloggen zu können, kommt immer auch mit einem gewissen Risiko.
Wie verhalte ich mich sicher im Netz?
Auch wenn Passwortmanager nicht perfekt sind... Sie sind immer noch weit besser und sicherer als das, was viele Leute tun: Passwörter wiederverwenden oder Passwörter festlegen, die kurz und unsicher sind.
Zudem sollten wichtige Accounts wie das Email-Postfach, das Bankkonto und das Social Media-Profil immer auf mehr als eine Weise geschützt werden. Mit der "Zwei-Faktor-Authentifizierung" stellt man sicher, dass selbst ein gehacktes Passwort nicht bedeutet, dass ein Hacker Zugriff auf die eigenen Daten bekommt.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!