BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen.
Wesentliche Befunde
- Sicherheitsunterschiede zwischen Anbietern: Die Bewertung zeigt deutliche Unterschiede im konzeptionellen Sicherheitsniveau:
– Bei mehreren getesteten Passwortmanagern ermöglichen die Konstruktion oder Implementierung theoretischen Herstellerzugriff auf gespeicherte Daten, was die Angriffs‑ und Vertrauensfläche erhöht.
– Nur wenige Produkte bieten vollständige Verschlüsselung inkl. sicherer Neuverschlüsselung nach Änderung des Masterpassworts, was bei Kompromittierung zentral ist. - Kryptographie‑ und Konzeptqualität: Die Untersuchung bewertet kryptographische Mechanismen, Phishing‑Schutz, Backup‑Strategien und Konzepte zur Minimierung von Hersteller‑ oder Cloud‑Zugriffen – letztlich ein Maßstab für die Resilienz gegenüber realen Angriffsszenarien.
Nutzen vs. Risiken
Trotz festgestellter Schwächen betont das BSI, dass der Nutzen von Passwortmanagern die Risiken überwiegt: Das Verwalten individueller, starker Passwörter reduziert deutlich das Phishing‑ und Kompromittierungsrisiko im Vergleich zu wiederverwendeten oder schwachen Passwörtern.
Empfehlungen für Verantwortliche
- Bei Auswahl und Einsatz sollten Datenschutz‑ und Sicherheitsverantwortliche auf:
• Complete Verschlüsselung aller gespeicherten Daten, inklusive Metadaten,
• Transparente kryptographische Konzepte und Audit‑Nachweise,
• Minimierung von Herstellerzugriffen und klare Kontrollmechanismen,
• Regelmäßige Software‑Updates und robuste Backup‑Verfahren achten. - Bei cloudbasierter Synchronisation ist es zudem wichtig, Standort und Rechtsrahmen der Speicherdaten zu kennen und datenschutzrechtlich zu bewerten.
Fazit: Für Datenschutz‑ und Sicherheitsstrategien bleibt die Nutzung von Passwortmanagern ein zentraler Baustein zur Stärkung von Accountschutz und Passworthygiene; die Auswahl geeigneter Produkte und eine sachkundige Risikoabschätzung sind jedoch entscheidend.
(Foto: chinnarach – stock.adobe.com)
Das könnte Sie auch interessieren
-
Schulungspflicht für Geschäftsleitungen nach BSIG
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst eine aktualisierte Handreichung zur Umsetzung der Schulungspflicht für Geschäftsleitungen nach § 38 Absatz 3 BSIG veröffentlicht. Das Dokument richtet sich an Geschäftsleitungen wichtiger und besonders wichtiger Einrichtungen im Sinne der NIS-2-Umsetzung und gibt Orientierung zu Inhalt, Format und Nachweis der gesetzlich vorgeschriebenen Schulungen. Gesetzlicher Rahmen
Mehr erfahren -
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren
