Zum Inhalt springen

Testsieger Passwortmanager im Test: Hier beissen sich Hacker die Zähne aus

Einfache oder immer die gleichen Passwörter sind bequem, bergen aber ein hohes Sicherheitsrisiko. Abhilfe schaffen Passwortmanager. «Stiftung Warentest» hat solche Programme getestet und kann vier von neun empfehlen. Sie bieten hohen Schutz und kosten zwischen 23 und 38 Franken pro Jahr.

Zettel auf einer Computertastatur mit Passwort 123456.
Legende: Keine gute Kombination: Solche Passwörter werden im Handumdrehen geknackt. Colourbox

E-Banking, Mails abrufen, Online-Shopping: Heutzutage sind wir auf unzähligen Internetportalen unterwegs, und für jedes Portal brauchen wir ein Passwort. Oft machen wir es uns zu leicht und verwenden immer dieselbe Kombination oder einfache Zusammensetzungen wie «hallo55» oder «Süneli22». Die Hacker freuts, denn solche Passwörter sind sehr leicht zu knacken.

Sichere Passwörter bestehen aus einer Mischung aus Gross- sowie Kleinbuchstaben, Zahlen und Satzzeichen, die keinen Sinn macht. Das Problem: Solche Kombinationen kann man sich kaum merken.

Passwortmanager sind Vertrauenssache

Abhilfe schaffen Passwortmanager. Diese Programme kreieren und speichern schwer zu knackende Passwörter in einer verschlüsselten Datei auf Computer und Smartphones. Der Nutzer muss sich daher nur ein einziges Kennwort merken, nämlich das für den Passwortmanager. Ist dieser geöffnet, gibt er sämtliche Passwörter frei. Und das sogar automatisch: Sobald man eine Anmeldeseite im Internet öffnet, fügt die Software Benutzernamen und Passwort selbst ein.

Solche Passwortmanager sind natürlich auch Vertrauenssache. Denn hackt ein Krimineller das Masterkennwort, hat er Zugriff auf sämtliche Passwörter. Eine Katastrophe! «Stiftung Warentest» wollte wissen, ob die Passwortmanager auf dem Markt genug Sicherheit bieten. Im Test waren neun Programme. Sie sind gratis erhältlich oder kosten bis zu rund 40 Franken pro Jahr. Sämtliche Testprodukte funktionieren auf Windows, MacOS, Android und iOs.

Die Testkriterien:

  • Sicherheitskonzept (40%): Passwortanforderungen, Sicherheitsmassnahmen.
  • Handhabung (40%): Gebrauchsanleitung und Hilfen, Einrichten, täglicher Gebrauch.
  • Zusatzfunktionen (20%): Zum Beispiel Abspeichern von Belegen, Erstellen von Profilen, Speicherung von Kreditkartendaten.
  • Datensendeverhalten (0%): Senden die Apps nur Daten, die sie zum Funktionieren brauchen?

Android-Apps versenden kritische Daten

Gratis-Varianten können laut «Stiftung Warentest» interessant sein, allerdings muss man mit Einschränkungen rechnen. Zum Beispiel sind nur 15 Passwörter speicherbar, oder die Programme funktionieren nicht geräteübergreifend.

Fünf der neun geprüften Passwortmanager übermitteln auf den Android-Apps (nicht auf iOS-Apps) unnötig Daten. Einige senden gar die Identifikationsnummer des Gerätes an Dritte. «Stiftung Warentest» stuft daher ihr Sendeverhalten als «kritisch» ein. Dazu gehören auch die vier Testprodukte, die als «empfehlenswert» klassiert wurden. Trotz ihrem kritischen Sendeverhalten erhöhen sie den Schutz, und das durch eine Zwei-Faktor-Authentifizierung.

Das sind die vier Manager mit dem Testfazit «empfehlenswert»:

  • Dashlane Premium
    Kosten: 33 Euro pro Jahr für Desktop-Version, App kostenlos
    Bemerkungen: Überzeugendes Sicherheitskonzept, leichte Bedienung. «Stiftung Warentest»-Kauftipp.
  • LastPass Premium
    Kosten: 20 Euro pro Jahr für Desktop-Version, App kostenlos.
    Bemerkungen: Beste Note bei der Sicherheit auf allen Betriebssystemen, befriedigend in der Handhabung.
  • Keeper Security
    Kosten: 30 Euro pro Jahr für Desktop-Version, App kostenlos.
    Bemerkungen: Sehr gut bei der Sicherheit auf allen Betriebssystemen, befriedigend in der Handhabung.
  • Intel Security (McAfee) True Key Premium
    Kosten: 20 Euro pro Jahr für Desktop-Version, App kostenlos.
    Bemerkungen: Gut bei der Sicherheit, befriedigend in der Handhabung.
Legende: Video Antiviren-Programme im Test: Nur eines schützt sehr gut abspielen. Laufzeit 12:00 Minuten.
Aus Kassensturz vom 31.03.2015.

Ein paar Tipps:

  • Wenn Sie einen Manager installieren, nutzen Sie Ihre alten Passwörter nicht mehr.
  • Speichern Sie im Manager nie alle Zugangsdaten fürs Online-Banking. Sonst hebeln Sie die Zwei-Faktor-Authentifizierung der Banken aus.
  • Speichern Sie Passwörter nicht im Internet-Browser.
  • Kreieren Sie ein sicheres Masterpasswort. Tipps dazu finden Sie hier.

Rubrik «Testsieger»

In «Testsieger» informiert «Kassensturz» über Tests von anderen Konsumenten-Magazinen und -Sendungen im In- und Ausland. Hier geht es zu allen Tests.