Sicherheit im Netz
Warentest: Einer der besten Passwortmanager ist kostenlos
Wer kann sich schon alle seine Passwörter merken? Passwortmanager helfen dabei. Die Stiftung Warentest urteilt jetzt: Die Angebote sind praktisch - und müssen nicht einmal Geld kosten.
Passwortmanager helfen dabei, den Überblick im Passwortdschungel zu halten. Die Stiftung Warentest hat sich jetzt 14 Lösungen angesehen, und die gute Nachricht lautet: Schon kostenlos erhältliche Helfer sind gut. Gegen Geld gibt es aber noch bessere.
Drei Passwortmanager erhielten die Note "gut", sechsmal gab es ein "befriedigend" und zweimal das Urteil "ausreichend", berichtet die Stiftung in ihrer Zeitschrift "test" (Ausgabe 2/2020). Drei Browser-basierte Lösungen liefen außerhalb der Bewertung.
Den Testsieger Keeper Security (rund 30 Euro pro Jahr) und das zweitplatzierte 1Password (circa 38 Euro pro Jahr) gibt es auch kostenlos, dann allerdings mit eingeschränkten Funktionen.
Auf den dritten Platz gelangte die "test" zufolge datensparsame und vor allem kostenlose Software KeePass. Ihre Nutzung setzt allerdings etwas Technikwissen voraus.
Am einfachsten zu handhaben ist nach Einschätzung der Warentester Dashlane (40 Euro pro Jahr). Auch das kostenlose Bitwarden erhielt eine Empfehlung. Beide Programme wurden mit "befriedigend" beurteilt.
Viele Vorteile, aber auch Risiken
Der Vorteil eines soliden Passwortmanagers liegt auf der Hand: Er hilft beim Erstellen, Speichern und Verwalten komplexer und guter Passwörter. Bei immer mehr Online-Konten kann man sich schließlich kaum jedes einzelne Passwort merken. Über die Zwischenablage oder Browser-Erweiterungen werden die Anmeldedaten dann immer beim jeweiligen Dienst eingegeben.
Die Passwortmanager bringen also mehr Sicherheit und weniger Stress - aber auch ein Risko. Vergisst man sein Master-Passwort, mit dem die gesammelten Passwörtern gesichert sind, ist guter Rat teuer. Und da die Software alle wichtigen Anmeldedaten kennt, sollte sie lieber nur auf persönlichen Geräten genutzt werden.
Browser-Lösungen erfüllen ihren Zweck
Die Tester untersuchten neben den Softwarepaketen auch die Passwortlösungen der Browser Firefox, Safari und Chrome. Alle drei bieten die Speicherung und Verwaltung von Zugangsdaten an.
Apples Safari nutzt dafür zum Beispiel den iCloud-Schlüsselbund und kann damit auf allen Geräten mit aktivem Nutzerkonto Zugangsdaten bereitstellen. Chrome verwendet das Google-Konto. Firefox nutzt den Firefox Account mit dem Synchronisierungsdienst Sync oder das Programm Lockwise.
Fast jeder fünfte Handwerksbetrieb wurde schon Opfer eines Hacker-Angriffs
Wie wichtig ein guter Passwortschutz ist, zeigte zuletzt eine Studie der Signal Iduna Gruppe, für die 500 Handwerksunternehmen befragt wurden. Ergebnis: Fast jedes fünfte Unternehmen(18 Prozent) wurde bereits Opfer eines Hackerangriffs. Gerade Kleinbetriebe unterschätzen das Thema Internetkriminalität noch immer und investieren zu wenig Zeit und Geld in IT-Sicherheitsschulungen und -Schutzmaßnahmen. Dabei wäre ein Passwortmanager schon mal ein guter Anfang.
Für alle weiteren Schritte können sich Handwerksbetriebe dann am "Routenplaner Cybersicherheit" orientieren. Dieser wurde vom Zentralverband des Deutschen Handwerks (ZDH) und weiteren Partnern speziell für Handwerksunternehmen entwickelt. Er begleitet Unternehmer und IT-Verantwortliche Schritt für Schritt bei der Umsetzung von Sicherheitsmaßnahmen im eigenen Betrieb. Bei Fragen oder Problemen unterstützen die Betriebssicherheitsberater der Handwerkskammern sowie das Kompetenzzentrum Digitales Handwerk.
In den Top 20 der in Deutschland am häufigsten verwendeten Passwörter landet "1q2w3e4r" auf Platz 19. Auf den ersten Blick ganz passabel. Auf den zweiten Blick wird jedoch klar: die Nutzer haben schlicht die Zahlenfolge 1234 eingegeben, unterbrochen durch den jeweils unter der Ziffer liegenden Buchstaben.
Noch häufiger verwenden die Deutschen jedoch simple Zahlenfolgen, nicht selten sogar bestehend aus ein und derselben Ziffer. Den besten Beweis liefert das Ranking:
Platz 20: 222222
Platz 9: 000000
Platz 8: 123123
Platz 6: 111111
Kommen wir zum anangefochtenen Liebling der Deutschen. Das am häufigsten genutzte Passwort lautet wie auch schon in den Vorjahren "123456". Auf den hinteren Rängen tummeln sich diverese Varianten wie "123456789" (Platz 2), 12345678 (Platz 3), 1234567 (Platz 4) und 1234567890 (Platz 7).
Wie es besser geht? Unter dem nächsten Bild gibt das Hasso-Plattner-Institut einige Tipps.
Die Kombination aus Buchstaben und Ziffern wird von Sicherheitsexperten empfohlen. Etwas einfallsreicher als "abc123" sollte das Passwort aber doch sein. Platz 10 im Ranking.
Drachen als Hüter des eigenen Datenschatzes? Keine gute Idee. Das Passwort "dragon" ist ein Flop - und landet auf Platz 11 der am häufigsten verwendeten Passwörter.
Kein Begriff, nein, ein ganzer Satz findet sich auf Platz 12 der schlechtesten Passwörter wieder. Leider ist es ein sehr geläufiger Satz, was ihn aus Sicherheitsaspekten nicht sehr empfehlenswert macht: "iloveyou" - eine schöne Liebesbekundung, jedoch ein mieses Passwort.
In den Top 20 der dümmsten Passwörter geht es affig weiter. Und erneut ist es ein englischsprachiger Begriff, der es sich in der deutschen Hitliste bequem macht: "monkey", zu Deutsch: "Affe" landet auf Rang 14. Liegt es daran, dass das At-Zeichen (@) umgangssprachlich auch "Klammeraffe" genannt wird? Wir wissen es nicht.
Die Aufforderung "Bitte Passwort eingeben" scheinen viele Deutsche falsch verstanden zu haben. Denn "password" ist eines der am häufigsten verwendeten Kennwörter Deutschlands. Auf Platz 13 landet "password1", auf Rang 5 "password".
"qwertz" - immerhin ein Wort, das sich nicht im Duden findet. In der Hitliste der schlechtesten Passwörter landet es dennoch auf den vorderen Rängen. In den Top 20 ist es genau genommen gleich zweimal vertreten. Auf Platz 18 (qwertz) und auf Platz 15 (qwertz123). Das Geheimnis hinter dem seltsamen Begriff ist schnell gelüftet. Wirft man einen Blick auf die Tastatur, sieht man, dass dort die ersten sechs Buchstaben links oben von links nach rechts gelesen Q, W, E, R, T und Z lauten.
Offensichtlich sind englischsprachige Passwörter allgemein recht verbreitet im deutschen Raum. Auf Platz 16 der in Deutschland am häufigsten genutzten Passwörter landet "target123". Zu Deutsch: "Ziel123". Auch wenn das Passwort sowohl Buchstaben als auch Ziffern beinhaltet: es verfehlt sein eigentliches Ziel.
Klingeling. Auf Platz 17 der schlechtesten Passwörter landet das englische Wort "tinkle". Zu Deutsch: klimpern, klingeln, bimmeln - umgangssprachlich kann "tinkle" auch mit "pinkeln" übersetzt werden. Wie auch immer: Die Datensicherheit dürfte mit diesem Passwort uriniert - äh - ruiniert sein.
Allen Warnungen zum Trotz: viele Deutsche verwenden noch immer miserable Passwörter. Das Hasso-Plattner-Institut (HPI) hat jetzt eine Hitliste mit den meistgenutzten - und damit auch unsichersten - Passwörtern veröffentlicht.
Die Daten stammen aus dem HPI Identity Leak Checker, dem Online-Sicherheitscheck des HPI. Datengrundlage waren 67 Millionen Zugangsdaten, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt, also veröffentlicht wurden.
