![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Passw\u00f6rter geh\u00f6ren bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennw\u00f6rter kommen h\u00e4ufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) wollte es wissen und hat untersucht. Fazit des BSI: Es gibt Luft nach oben, aber klare Empfehlung zur Verwendung von Passwortmanagern.<\/p>\n
<\/p>\n
Passwortmanager stellen laut BSI eine M\u00f6glichkeit zur Passwortverwaltung dar und leisten somit einen signifikanten Beitrag zur Absicherung von Online-Konten.\u00a0Aufgrund der Sensibilit\u00e4t der in Passwortmanagern gespeicherten Daten bestehen allerdings hohe Anforderungen an deren IT-Sicherheit. Zur Pr\u00fcfung der Umsetzung dieser Anforderungen hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) diese Produktkategorie gemeinsam mit dem FZI Forschungszentrum Informatik in den Blick genommen und die IT-Sicherheitseigenschaften von zehn ausgew\u00e4hlten Passwortmanagern untersucht.<\/p>\n
Wie bei jeder anderen Software gibt es auch bei einzelnen Passwortmanagern Verbesserungsbedarf, schreibt das BSI in seiner Auswertung. Drei von zehn der untersuchten Passwortmanager speicherten Passw\u00f6rter in einer Weise, die Herstellern theoretisch den Zugriff erm\u00f6glicht.<\/p>\n
Dies erh\u00f6ht prinzipiell die Angriffsfl\u00e4che auf Seiten des Herstellers, die durch erg\u00e4nzende kompensatorische Ma\u00dfnahmen mitigiert werden muss. Nutzende m\u00fcssen diesen zus\u00e4tzlich ergriffenen Ma\u00dfnahmen vertrauen.<\/p>\n
Bei cloud-basierter Speicherung der Daten im Passwortmanager sollten Verbraucherinnen und Verbraucher sich \u00fcber den Ort der Speicherung und dessen Schutzniveau beim Hersteller informieren, r\u00e4t das BSI. Diese Informationen finden sich zum Beispiel auf der Website des Herstellers, in den AGBs zur Nutzung des Produktes oder in den Datenschutzhinweisen.<\/p>\n
Auch wenn das BSI die gegenw\u00e4rtigen L\u00f6sungen f\u00fcr verbesserungsw\u00fcrdig h\u00e4lt, sieht es trotz Defiziten keinen Grund, auf Passwortmanager zu verzichten. Aus Sicht des BSI \u00fcberwiegt der Nutzen bei weitem. Das BSI argumentiert: Passw\u00f6rter wiederzuverwenden oder schwache Passw\u00f6rter zu nutzen kann zu erh\u00f6hten Phishing-Anf\u00e4lligkeiten f\u00fchren, sodass die Risiken, keine Passwortmanager zu nutzen, deutlich gr\u00f6\u00dfer sind als die Implementierungsm\u00e4ngel einzelner Produkte.<\/p>\n
Der Abschlussbericht IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Passwortmanager<\/a> enth\u00e4lt weitere Informationen zu sicherheitsrelevanten Eigenschaften der Produkte.<\/p>\n Trotz einiger Implementierungsm\u00e4ngel bei einzelnen Produkten bleibt die Empfehlung des BSI klar: Passwortmanager sind ein essenzielles Sicherheitstool und k\u00f6nnen f\u00fcr viele Verbraucherinnen und Verbraucher ein wichtiger Begleiter im digitalen Alltag sein.<\/p>\n Die Untersuchung des BSI erm\u00f6glicht es, sich vor der Auswahl eines Passwortmanagers gr\u00fcndlich \u00fcber die Funktionalit\u00e4ten und Sicherheitsmerkmale ihrer pr\u00e4ferierten Anwendung zu informieren. Hierf\u00fcr enth\u00e4lt der Abschlussbericht eine tabellarische Darstellung f\u00fcr Verbraucherinnen und Verbraucher. Es ist zu beachten, dass regelm\u00e4\u00dfige Programmaktualisierungen seitens der Hersteller ein zus\u00e4tzlicher wichtiger Schutz sind. Verbraucherinnen und Verbraucher sollten daher Updates zeitnah \u00fcbernehmen. Weitere Tipps und Erl\u00e4uterungen rund um das Thema Passwortmanager stehen auf der Website des BSI zur Verf\u00fcgung.<\/p>\n Im kooperativen Herstellerdialog des BSI haben mehrere Unternehmen bereits Verbesserungen eingeleitet oder zugesagt. Es ist erfreulich, dass sich nach der Untersuchung nahezu alle beteiligten Hersteller offen und fachlich fundiert \u00fcber die Erkenntnisse der Untersuchung mit dem BSI austauschten. Dies trug dazu bei, identifizierte Defizite zu beheben und damit die IT-Sicherheit im Bereich der Passwortmanager voranzubringen, schreibt das BSI.<\/p>\n Zur Unterst\u00fctzung unabh\u00e4ngiger Pr\u00fcfungen sollten Hersteller die von ihnen eingesetzten Konzepte m\u00f6glichst vollst\u00e4ndig \u00f6ffentlich dokumentieren, r\u00e4t das BSI. Dies beinhaltet insbesondere die Sicherheitskonzepte, die wesentlichen Z\u00fcge der Systemarchitektur, Details der eingesetzten Kryptografie sowie den Softwareentwicklungsprozess und die darin eingesetzten Schutzmechanismen. Diese Art von Transparenz erm\u00f6glicht detailliertere \u00dcberpr\u00fcfungen und erh\u00f6ht somit das Vertrauen von Verbraucherinnen und Verbrauchern.<\/p>\n Auf Basis der Untersuchungserkenntnisse empfiehlt das BSI den Herstellern stets etablierte kryptographische Konzepte und Algorithmen einzusetzen. Die\u00a0BSI TR-02102-1<\/a> bietet eine passgenaue \u00dcbersicht \u00fcber empfohlene kryptographische Mechanismen, Schl\u00fcssell\u00e4ngen und Betriebsmodi.<\/p>\n Das BSI unterstreicht die Schlussfolgerungen f\u00fcr die Branche: Sicherheitskonzepte und Audit-Berichte \u00f6ffentlich dokumentieren, den Herstellerzugriff technisch ausschlie\u00dfen, etablierte Kryptographie nutzen und alle Daten, einschlie\u00dflich Metadaten, vollst\u00e4ndig verschl\u00fcsseln.<\/p>\n Die Nutzung eines Passwortmanagers hat f\u00fcr Verbraucherinnen und Verbraucher auch datenschutzrechtliche Relevanz. Im Rahmen einer Kooperation hat die Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) die vom BSI ausgew\u00e4hlten Passwortmanager einer datenschutzrechtlichen Pr\u00fcfung unterzogen. Hierf\u00fcr hat die VZ NRW sowohl die Datenschutzhinweise, als auch die f\u00fcr den Registrierungsprozess erhobenen Daten begutachtet. Die Ergebnisse der Untersuchungen durch das BSI und der VZ NRW sind in der Ver\u00f6ffentlichung \u201ePasswortmanager im Test: IT-Sicherheit und Datenschutz im Fokus<\/a>\" zusammengefasst.<\/p>\n","protected":false},"excerpt":{"rendered":" Passw\u00f6rter geh\u00f6ren bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennw\u00f6rter kommen h\u00e4ufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) wollte … Weiterlesen Hersteller bessern nach<\/h2>\n
BSI-Empfehlungen an Hersteller<\/h2>\n
Datenschutzrechtliche Relevanz bei Passwortmanagern<\/h2>\n