Internet: Experten empfehlen risikoreiche Passwort-Manager

Internet : Experten empfehlen risikoreiche Passwort-Manager

München/Leipzig (rpo). Ohne Passwörter geht im World Wide Web heute gar nichts mehr. Ob beim privaten Fußball-Manager oder für das Online-Banking - Nutzer müssen eine ganze Reihe von Codes im Kopf haben. Einfacher geht die Passwort-Verwaltung aber mit einer speziellen Software. Ein gewisses Risiko bleibt trozt des praktischen Nutzens dennoch bestehen.

"Bei der Passwort-Verwaltung wird ein verschlüsselter Container für Passwörter angelegt, der dann wieder mit einem Master-Passwort geschützt wird", sagt Jörg Geiger, Redakteur bei der Zeitschrift "PC Professionell" in München. Der Anwender muss sich nur noch ein Geheimwort überlegen, das ihm wie ein Generalschlüssel den Zugang zum Daten-Safe mit allen Zugangswörtern öffnet.

"Passwort-Manager sind in der Praxis sehr zu empfehlen", sagt Bernd Zimmermann aus Bubenreuth. Der PC-Anwendungsbetreuer bei Siemens muss es wissen: Beim ihm melden sich oft verzweifelte Anwender, die sich in ihrem persönlichen Passwort-Dickicht verirrt haben. Ein Passwort-Manager schont die Nerven des PC-Nutzers. Er fügt die sensiblen Daten automatisch in die Anmeldemasken ein, das lästige Kramen nach Passwörtern entfällt.

Wer mehrere Rechner nutzt, sollte seinen Passwort-Manager auf einen USB-Stick installieren. "Dann kann man das Programm direkt von jedem beliebigen Windows-Rechner starten und auf seine Daten zugreifen", sagt Stefan Siegert, Geschäftsführer der Softwarefirma 1-abc.net in Oldenburg. Ein wichtige Funktion müssen Passwort-Manager, die auf USB-Sticks installiert werden, beherrschen: Beim Entfernen des Sticks sollten auf dem PC alle temporären Daten, die noch auf das Passwort schließen lassen könnten, automatisch gelöscht werden.

Einige Hersteller wie Wibu-Systems in Karlsruhe bieten auch Komplettlösungen aus Software und USB-Stick an, die zur Sicherheit noch eine weiter Passwortebene einschieben. Falls der Nutzer sein Masterpasswort vergisst, hilft ihm laut Wibu-Vorstand Oliver Winzenried ein so genanntes Super-Passwort aus der Patsche. Es erscheint nur beim ersten Mal, wenn der Stick an den Rechner gesteckt wird. Dann sollte es sofort notiert und sicher aufbewahrt werden.

Hacker visieren Master-Passwort an

Doch Passwort-Manager haben auch Schwächen. Hacker finden immer wieder Wege, um die Software auszutricksen. Im Visier haben die Datenräuber das Master-Passwort. "Wenn jemand den Rechner hackt und dort einen Keylogger installiert, ist es leicht möglich, an das Master-Passwort zu kommen", warnt Experte Geiger. Ein Keylogger protokolliert heimlich alle Tastatur-Eingaben. Über das Internet sendet der Keylogger dann das Protokoll vom PC-Nutzer unbemerkt an den Hacker.

Um Datenmissbrauch zu verhindern, sollten PC-Nutzer ihre Kennwörter unbedingt in regelmäßigen Abständen wechseln. Stefan Siegert: "Je nach Häufigkeit der Nutzung ist es ratsam, zwischen einmal im Monat bei Login-Bereichen mit Zahlungsfunktion und einmal im Jahr bei E-Mail-Accounts das Passwort zu ändern."

Ein sicheres Passwort darf in keinem Duden oder Wörterbuch stehen, sagt der Leipziger Mirko Böer, Entwickler der kostenlosen Manager-Software "Alle meine Passworte" (www.wt-rate.com). Tabu sind auch die Namen der Freundin, der Ehefrau oder von Verwandten. "Ein Passwort sollte immer aus Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen bestehen", rät Böer. Die meisten Passwort-Manager zeigen die Güte des Zugangswortes an und erinnern den Nutzer sogar an überfällige Passwortwechsel.

Einige Manager erstellen sogar nach dem Zufallsprinzip sichere Passwörter. So arbeiten etwa die Manager der auf Sicherheitssoftware spezialisierten Firma Steganos in Frankfurt am Main mit einem 256 Bit langem Schlüssel. "Dies ermöglicht so viele Schlüssel-Kombinationen wie es Atome im Universum gibt", erklärt Steganos-Gründer Gabriel Yoran.

Hier geht es zur Infostrecke: Die besten Passwort-Tipps

(gms2)
Mehr von RP ONLINE