Passwort Manager im Test: Wie sicher sind sie wirklich?

Warum Passwort-Manager heute unverzichtbar sind

Die Nutzung einfacher oder mehrfach verwendeter Passwörter gehört zu den größten
Sicherheitsrisiken im digitalen Alltag. Cyberkriminelle setzen gezielt auf diese Schwachstellen,
wodurch private wie berufliche Konten schnell kompromittiert werden können.

Genau an dieser Stelle kommen Passwort-Manager ins Spiel.
Sie speichern eine Vielzahl komplexer, einzigartiger Passwörter sicher ab
und ermöglichen dem Nutzer jederzeit einen schnellen Zugriff –
ohne sich jedes einzelne Passwort merken zu müssen.

BSI-Test deckt Schwächen bei einigen Anbietern auf

Wie aus einem Bericht der Deutschen Presse-Agentur hervorgeht,
hat das Bundesamt für Sicherheit in der Informationstechnik (BSI)
zehn gängige Passwort-Manager untersucht.

Dabei stellte sich heraus, dass drei der getesteten Programme
Passwörter in einer Weise speicherten,
die es den jeweiligen Herstellern theoretisch ermöglichen würde,
darauf zuzugreifen – ein erhebliches Sicherheitsrisiko.

Das BSI forderte die betroffenen Anbieter auf,
diese Schwachstellen durch zusätzliche technische Maßnahmen zu schließen,
um das Missbrauchsrisiko zu minimieren.

Warum der Verzicht auf Passwort-Manager keine Lösung ist

Trotz der festgestellten Mängel warnt das BSI ausdrücklich davor,
komplett auf Passwort-Manager zu verzichten.
Der Grund: Die Risiken durch schwache oder wiederverwendete Passwörter
überwiegen die potenziellen Nachteile der Programme deutlich.

Sichere Passwort-Verwaltung gilt daher weiterhin als
zentraler Baustein moderner IT-Sicherheit.

Datenschutz im Fokus: Verbraucherschützer prüfen genau

Gemeinsam mit dem BSI führte die Verbraucherzentrale Nordrhein-Westfalen
eine umfassende Datenschutzprüfung durch.
Untersucht wurden dabei unter anderem die Datenschutzerklärungen
sowie die bei der Registrierung erhobenen Informationen.

Das Ergebnis: Rund die Hälfte der getesteten Passwort-Manager
geht sparsam mit Nutzerdaten um oder verzichtet vollständig
auf die Erhebung personenbezogener Informationen.

Wenn Nutzungsdaten gesammelt werden

Einige Anbieter erfassen zusätzlich sogenannte Nutzungsdaten,
etwa welche Webseiten gespeichert wurden oder wie häufig ein Login erfolgt.

Diese Daten dienen teilweise der Optimierung der Dienste,
werden jedoch in Einzelfällen auch für Marketingzwecke genutzt
oder an externe Partner weitergegeben – ein Punkt,
der aus Sicht der Verbraucherschützer kritisch zu bewerten ist.

Cloud-Speicherung: Komfort versus Kontrolle

Die Cloud-Synchronisierung ist mittlerweile Standard bei den meisten Passwort-Managern.
Sie ermöglicht den Zugriff auf gespeicherte Zugangsdaten über mehrere Geräte hinweg.

Allerdings sollten Nutzer genau prüfen,
wo die Daten gespeichert werden und welches Sicherheitsniveau der Anbieter garantiert.
Diese Informationen finden sich in der Regel in den Datenschutzrichtlinien
oder den Allgemeinen Geschäftsbedingungen.

Alternativ existieren Programme,
die ausschließlich lokal auf einem Gerät arbeiten.
Sie bieten ein höheres Maß an Kontrolle,
erfordern jedoch manuelle Backups und Synchronisation.

Vor der Installation genau recherchieren

Sicherheitsexperten empfehlen,
vor der Wahl eines Passwort-Managers gezielt nach früheren Sicherheitsvorfällen zu suchen.

Wurde ein Anbieter in der Vergangenheit Opfer eines Datenlecks,
sollten Nutzer besonders vorsichtig sein oder
eine alternative Lösung in Betracht ziehen.

Passkeys als zukunftssichere Alternative

Zunehmend verbreitet sich die Nutzung sogenannter Passkeys.
Dabei erfolgt der Login ohne klassisches Passwort,
sondern über ein kryptografisches Schlüsselpaar.

Diese Methode gilt als besonders sicher,
da Passkeys weder erraten noch einfach gestohlen werden können.
Zusätzlich wird der Zugang häufig durch biometrische Faktoren
wie Fingerabdruck oder Gesichtserkennung geschützt.

Fünf Sicherheitsregeln für den Alltag

Nach der Auswahl eines geeigneten Passwort-Managers
raten das BSI und Verbraucherschützer zu folgenden Maßnahmen:

• Eine starke und einzigartige Master-Passphrase verwenden
• Zwei-Faktor-Authentifizierung (2FA) aktivieren
• Regelmäßige Backups der gespeicherten Daten erstellen
• Automatische Sperrfunktion bei Inaktivität einschalten
• Software-Updates konsequent installieren

Fazit: Sicherheit beginnt mit der richtigen Entscheidung

Passwort-Manager bleiben trotz einzelner Schwachstellen
ein zentrales Werkzeug für digitale Sicherheit.
Wer Anbieter sorgfältig auswählt, Datenschutzhinweise prüft
und empfohlene Sicherheitsfunktionen nutzt,
kann das Risiko von Datenmissbrauch deutlich reduzieren.

Weiterführende Technik-Themen

• 
  Android: So lässt sich störende Werbung effektiv stoppen
  
• 
  iOS 26.2: Welche alternativen Assistenten sind möglich?
  
• 
  Huawei Nova 15: OLED-Display und Akkuleistung im Fokus