Süddeutsche Zeitung

Passwort-Manager im Test:Diese Passwort-Manager empfiehlt Stiftung Warentest

  • Vier von neun untersuchten Passwort-Managern sind "empfehlenswert", der Rest erhält eine eingeschränkte Empfehlung von Stiftung Warentest.
  • Die Experten raten Nutzern, einen Passwort-Manager zu verwenden. Das sei sicherer, als sich einzelne Kennwörter für unterschiedliche Dienste zu merken.
  • SZ.de hat selbst Passwort-Manager getestet und gibt regelmäßig Tipps für sichere Kennwörter. Links und Leseempfehlungen finden Sie am Ende des Artikels.

Von Simon Hurtz

Passwörter sind lästig. Man muss sich für jeden Dienst ein neues ausdenken, und dann stellt sich auch noch heraus, dass die meisten Nutzer jahrelang auf falsche Regeln für vermeintlich sichere Kennwörter vertraut haben, woraufhin der verantwortliche Mitarbeiter sich nachträglich leise entschuldigt hat.

Aber keine Passwörter sind auch keine Lösung. Lang, komplex und einzigartig sollen sie sein, sodass sie niemand erraten kann - nur kann sie sich dann auch kaum jemand merken. Passwort-Manager können helfen. Sie verwalten alle Anmeldeinformationen und synchronisieren diese über mehrere Geräte hinweg. Nutzer müssen dann nur ein zentrales Masterkennwort im Gedächtnis behalten, um Zugriff auf alle Logins zu erhalten.

Stiftung Warentest hat nun neun weit verbreitete Passwort-Manager verglichen. Die wichtigsten Testergebnisse finden Sie hier in der Zusammenfassung.

Die Resultate der Stiftung Warentest:

  • Nur vier der neun getesteten Programme werden uneingeschränkt mit "empfehlenswert" bewertet. Dazu zählen Dashlane Premium, Intel Security True Key Premium, Keeper Security und Lastpass Premium. Immerhin ist kein Anbieter komplett durch den Test gefallen. Eine eingeschränkte Empfehlung erhalten folgende Dienste: 1Password, Safe In Cloud, F-Secure Key Premium, Kaspersky Password Manager sowie Enpass.
  • Die Tester haben zwei zentrale Kriterien definiert, beide fließen mit jeweils 40 Prozent in die Bewertung ein. Das erste ist Sicherheit: Eine gute Bewertung in diesem Bereich erhalten Programme, die Zwei-Faktor-Authentifizierung anbieten, die Passwort-Datenbank zuverlässig vor fremden Zugriffen schützen, hohe Anforderungen an das Masterkennwort stellen und automatisch komplexe Passwörter generieren, wenn sich Nutzer bei neuen Diensten anmelden oder Login-Daten ändern wollen. Besonders sicher sind demzufolge Lastpass, Keeper Security und Dashlane, aber auch die insgesamt nur eingeschränkt empfehlenswerte Software von F-Secure.
  • Das Produkt von F-Secure überzeugt die Tester zwar in punkto Sicherheit, schwächelt aber bei der Handhabung. Hier legen sie Wert auf eine verständliche, übersichtliche und vollständige Gebrauchsanleitung. Außerdem untersuchten sie, wie leicht sich die Programme einrichten lassen und wie praktisch sie im Alltagsgebrauch sind. Wenn das Entsperren allzu kompliziert ist oder Login-Daten nicht automatisch ausgefüllt werden, führt das zu Abwertungen. Mit "gut" schneiden lediglich Dashlane und Kaspersky ab, allen anderen Anbietern bescheinigen die Prüfer eine "befriedigende" Handhabung.
  • Die restlichen 20 Prozent der Gesamtbewertung entfallen auf Zusatzfunktionen: Bietet der Passwort-Manager die Möglichkeit, Belege und Dateien verschlüsselt zu archivieren? Lassen sich Kreditkartendaten und Bankverbindungen abspeichern? Hier bewegen sich die Noten zwischen "gut" (Dashlane, Lastpas, 1Passwort) und "ausreichend" (F-Secure).
  • Browser wie Chrome, Safari, Edge und Firefox ermöglichen es Nutzern ebenfalls, Passwörter zu speichern und zu verwalten. Davon rät Stiftung Warentest allerdings ab. Angeblich sind sie anfälliger für Hacker und bieten keine Möglichkeit, automatisch Kennwörter zu generieren. Grundsätzlich stimmt die Aussage, dass eigenständige Passwort-Manager leistungsfähiger und komfortabler sind. Allerdings sichern die großen Tech-Unternehmen Google, Apple, Microsoft und Mozilla ihre Software mit viel Aufwand gegen Hacker-Angriffe ab. Problematisch ist eher, dass die Passwörter nicht immer automatisch mit einem Master-Kennwort gesichert werden und der Nutzer diese Einstellung teils manuell aktivieren muss. Außerdem bindet er sich damit fest an einen Browser, während die meisten Passwort-Manager alle Systeme unterstützen.
  • Die Empfehlung von Stiftung Warentest ist eindeutig: Auch, wenn es im Internet keine hundertprozentige Sicherheit gebe, schütze jedes der empfehlenswerten Programme besser, als einzelne Passwörter für jedes Online-Konto zu verwenden. Das deckt sich mit der Meinung der Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch sie raten Nutzern, Passwort-Manager zu verwenden.

Anmerkungen, Tipps und weiterführende Leseempfehlungen

  • Wie immer bei Stiftung Warentest lohnt es sich, die Resultate im Detail zu studieren. Der Testsieger muss nicht für alle Anwender die beste Lösung darstellen. Ein gutes Beispiel ist die Software 1Password: Viele Apple-Nutzer schwören auf die schicken und übersichtlichen Apps für iOS und MacOS. Auf Windows- und Android-Geräten schwächelt die Software dagegen und kann in Sachen Design und Handhabung nicht mit ihren Apple-Pendants mithalten. Im Test schneidet das Programm deshalb nur mittelmäßig ab, stellt für iPhone- und Mac-Besitzer aber dennoch eine gute Wahl dar.
  • Alle getesteten Dienste sind kostenpflichtig. Die Beträge unterscheiden sich dabei aber deutlich. Während Safe In Cloud und Enpass einmalig fünf bzw. acht Euro für ihre mobilen Apps verlangen, setzen die anderen Programme auf ein Abo-Modell. Die jährlichen Kosten liegen zwischen 14 (Kaspersky) und 33 Euro (Dashlane). Manche Nutzer zahlen ungern regelmäßig für Software. Andererseits entstehen den Anbietern laufende Kosten, um Server zu betreiben, die Programme weiterzuentwickeln und Sicherheitslücken schnell zu stopfen. Bei wenigen Diensten ist das so wichtig wie bei Passwort-Managern. Vor diesem Hintergrund sind ein bis drei Euro pro Monat eine überschaubare Investition.
  • Vielleicht müssen Sie aber auch gar nichts für Ihren Passwort-Manager ausgeben. Viele Anbieter verlangen erst dann Geld, wenn Sie Kennwörter geräteübergreifend synchronisieren wollen. Wer lediglich die mobile App benötigt, kann diese oft gratis nutzen. Umgekehrt ist es bei Safe in Cloud und Enpass: Hier kostet die Smartphone-App, dafür ist das Desktop-Programm frei erhältlich.
  • Ebenfalls interessant ist das Angebot von Lastpass. Gratis-Nutzer können ihre Login-Daten nicht mit Dritten teilen, haben weniger sicheren Speicherplatz für Dateien und Dokumente zu Verfügung und müssen auf einige weitere Funktionen verzichten. Für die meisten Anwender dürfte die kostenlose Version aber ausreichen. Und sei es nur, um den Dienst in Ruhe auszuprobieren und herauszufinden, ob sie bereit sind, dafür Geld auszugeben.
  • Viele erfahrene Anwender vertrauen auf Keepass. Der Dienst speichert die Daten nicht in der Cloud, sondern in einer verschlüsselten Datenbank-Datei. Der Vorteil: Nutzer müssen nicht blind darauf vertrauen, dass der Anbieter seine Server ausreichend schützt. Der Nachteil: Man muss die Datei selbst synchronisieren. Keepass ist gratis, bietet viele Einstellungsmöglichkeiten und gilt als besonders sicher. Dafür erfordert der Dienst aber technisches Wissen oder zumindest etwas Geduld, um sich einzuarbeiten. In diesem Vergleich von Passwort-Managern finden Sie mehr Informationen über Keepass und vier weitere Programme (Lastpass, 1Password, Dashlane und Enpass).
  • Wenn Sie alle Ihre Anmeldeinformationen einem einzigen Dienst anvertrauen, um sich nur noch ein Passwort merken zu müssen, dann sollte wenigstens dieses Kennwort besonders sicher sein. Hier können Sie nachlesen, welche Ratschläge Experten geben - und hier finden Sie fünf Mythen über sichere Passwörter, an die immer noch viele Menschen glauben.
  • Die meisten Passwort-Manager und viele weitere Dienste bieten die Möglichkeit, den Zugang zusätzlich mit Hilfe der sogenannten Zwei-Faktor-Authentifizierung zu sichern. Insbesondere für Online-Konten, auf denen Sie sensible Informationen speichern, ist das unbedingt empfehlenswert. Hier erfahren Sie, wie 2FA funktioniert und in welchen Fällen sie sich lohnt.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.3685829
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/jab
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.