Das BSI hat in einem neuen Bericht eine tiefgehende Sicherheitsbewertung von zehn gängigen Passwortmanagern veröffentlicht – darunter 1Password, KeePassXC, Chrome- und Firefox-Password-Manager sowie mehrere kommerzielle Anbieter. Die Analyse zeigt erhebliche Qualitätsunterschiede und teils kritische Schwächen im Markt. passwortmanager
Laut den Prüfungen (siehe Vergleichstabellen auf den Seiten 3–6) erfüllen nur wenige Produkte zentrale Sicherheitsanforderungen wie vollständige Verschlüsselung aller gespeicherten Inhalte oder eine sichere Neuverschlüsselung nach Änderung des Masterpassworts. Acht von zehn Passwortmanagern verschlüsseln nach Passwortänderungen nicht den gesamten Container neu – ein unnötiges Risiko bei Datenkompromittierungen. Drei untersuchte Produkte ermöglichen ihrem Hersteller technisch Zugriff auf gespeicherte Passwörter, was klar gegen Best Practices verstößt. passwortmanager
Weitere Probleme: Manche Programme setzen veraltete oder fragwürdige Kryptografie ein, dokumentieren Sicherheitsmechanismen unzureichend oder erlauben Passwort-Reset per Biometrie ohne Kenntnis des alten Masterpassworts (z. B. Avira, mSecure). Gleichzeitig zeigen Open-Source-Lösungen wie KeePassXC und Keepass2Android bei korrekter Nutzung ein hohes Sicherheitsniveau – allerdings ohne Wiederherstellungsmechanismen und mit manueller Backup-Pflicht. passwortmanager
Das BSI empfiehlt Nutzerinnen und Nutzern u. a. ein starkes Masterpasswort, regelmäßige Backups, die Aktivierung von 2FA sowie das Prüfen, ob Hersteller potenziell Zugriff auf Daten haben. Hersteller sollen kryptografische Konzepte offenlegen, sichere Defaults setzen und vollständige Verschlüsselung gewährleisten.
