Cyberkrimineller: „Sie wurden gehackt und ich habe ALLE Ihre Passwörter.“
Benutzer: „Oh, das ist nett, vielen Dank, können Sie sie mit mir teilen? Ich kann mich nicht an sie erinnern.
Wir bei Ciberseguridad sind uns bewusst, dass es schwierig ist, sich sowohl private als auch berufliche Passwörter zu merken, und dass sie auch für jede App, Website, E-Mail, jeden Dienst oder jede Technologie, die wir nutzen, anders sind. Und noch schwieriger wird es, wenn wir nicht für alles die gleichen Passwörter verwenden können und sie regelmäßig ändern müssen.
Laut einer aktuellen Studie vom Februar 2025 verwendet eine Person durchschnittlich 168 Passwörter pro Jahr. Deshalb gibt es sogenannte Passwort-Manager, die wir weiter unten erklären.
Was ist ein Passwort-Manager?
Es handelt sich dabei um ein Programm oder eine App, die, sobald sie auf unserem Gerät (Computer, Handy, Tablet usw.) installiert ist, es uns ermöglicht, Konten oder Profile (E-Mail-Postfächer, soziale Netzwerke, Anwendungen, Web, Online-Shops usw.) zu verknüpfen. Der Manager kümmert sich automatisch um die Erstellung langer und komplexer Passwörter, ohne dass wir sie uns einzeln einprägen müssen. Wenn wir also das nächste Mal auf ein Konto oder Profil zugreifen müssen, indem wir nur den Benutzer eingeben, wird der Manager aktiviert und gibt das entsprechende Passwort ein.
Klingt bequem und einfach, nicht wahr? Aber es ist wichtig, dass Sie den folgenden Punkt beachten, damit Sie nicht alle Ihre Passwörter in Gefahr bringen.
Welche Passwort-Manager sind sicher?
- Android und Google: Android-Geräte, wie Gmail-Dienste oder andere Google-Produkte, verwenden Googles eigenen Passwortmanager. Allerdings ist die kostenlose Version in der Regel recht begrenzt nutzbar. Und der Manager, der auf einem Handy oder Computer installiert ist, ist nicht dasselbe wie das kleine Fenster, das auf verschiedenen Websites erscheint, damit wir unsere mit dieser Website verbundenen Passwörter automatisch speichern können. Es ist wichtig, dass Sie die letztgenannte Option vermeiden, da sie von Cyberkriminellen gehackt werden kann. Wenn Sie Ihre Passwörter speichern müssen, sollten Sie dies lieber in einer App oder einem Programm tun, in dem Sie sie überprüfen und die gewünschten Passwörter hinzufügen oder entfernen können.
- Apple: Apple-Geräte verfügen ebenfalls über eine eigene Passwortverwaltung oder ein Erinnerungssystem. Dieses ist in der Regel mit einer standardmäßig aktivierten Zwei-Faktor-Sicherheit ausgestattet. Mit anderen Worten: Um auf eine App zuzugreifen, fordert das Telefon uns auf, den Bildschirm erneut zu entsperren, auch wenn er bereits entsperrt war. Entweder mit unserem Gesicht oder mit dem Passwort. Das bedeutet, dass jemand, der unser Telefon benutzt, nicht auf alle Apps zugreifen kann, sondern nur auf die, die nicht mit dem Passwortmanager von Apple verbunden sind. Das Problem mit dieser Marke ist, dass sie nicht immer mit jedem Handy oder Computer, den wir haben, kompatibel ist, obwohl sie eine kostenlose App auf den Markt gebracht haben, die dies möglich macht.
- Microsoft: Der Dienst von Microsoft, der als Passwortmanager verwendet wird, heißt Authenticator. Seit August 2025 ist er kein Passwortmanager mehr, sondern dient nur noch zur Erstellung von temporären Einmalpasswörtern oder zur Verwaltung von doppelten Authentifizierungsfaktoren, d.h. dem zweiten 6-stelligen Schlüssel, den wir manchmal als zweite Sicherheitsebene eingeben müssen. Aber es ist nicht das Passwort als solches.
- Bitwarden: Eines der besten auf dem Markt, kompatibel mit mehreren Geräten, aber in der kostenlosen Version auf einen einzigen Benutzer (d.h. nur eine Person) beschränkt. Die verwendete Verschlüsselungsart (für die technisch interessierten Leser: AES-256) ist eine der sichersten, die es heute gibt, um Passwörter unlesbar zu machen, selbst wenn sie von einem Cyberkriminellen gestohlen werden.
- LastPass: Seit 2019 hat dieser Passwortmanager unter mehreren großen Cyberangriffen gelitten, die zu Datenlecks, d.h. Passwortdiebstahl, geführt haben. Obwohl er also einmal eine sehr gute Option war und sehr gut funktionierte, ist er nicht mehr der sicherste Passwortmanager.
Was sollten Sie tun, bevor Sie einen Passwort-Manager installieren? – LADEN SIE KEINE PASSWORT-MANAGER HERUNTER, OHNE VORHER DAS IT-TEAM ZU KONSULTIEREN.
Wir müssen uns darüber im Klaren sein, dass wir Benutzer unserer persönlichen Geräte (Computer, Handys, Tablets usw.) dafür verantwortlich sind, sie sicher zu benutzen und die Risiken dessen, was wir installieren und welche Anwendungen wir herunterladen, selbst zu tragen. Aber auf beruflicher Ebene müssen wir die Anweisungen unserer Organisation und insbesondere der IT-Abteilung befolgen, die für die Sicherheit von uns allen verantwortlich ist. Vor allem, weil der Computer oder das Mobiltelefon, das wir benutzen, eigentlich dem Unternehmen oder der Einrichtung gehört, für die wir arbeiten. Bevor wir also dieselben Manager verwenden, die wir auch privat nutzen, oder einen für alles verwenden (privat und beruflich), ist es wichtig, dass wir uns mit ihnen beraten und sie um Rat fragen.
WICHTIGER HINWEIS: Auch hier gilt: Wenn Sie den geringsten Verdacht haben, dass eines Ihrer Passwörter gestohlen oder kompromittiert wurde, zögern Sie nicht, dies der IT-Abteilung zu melden, damit diese Sie entsprechend beraten kann. Und auf persönlicher Ebene sollten Sie versuchen, das Passwort durch ein neues zu ersetzen, und wenn Sie glauben, Opfer eines Cyberangriffs geworden zu sein , sollten Sie dies der Polizei melden.
*Versanddatum: 29. September 2025