30.12.2025. Viele Verbraucher verwenden im Alltag identische oder zu einfache Passwörter – und riskieren damit den Missbrauch ihrer Daten oder Opfer eines Betrugs zu werden. Passwort-Manager können helfen, diese Gefahr durch die Verwaltung starker und individueller Passwörter zu verringern. Doch nicht alle Produkte schützen gleich gut und datensparsam. Das zeigt eine gemeinsame Untersuchung der Verbraucherzentrale Nordrhein-Westfalen und des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Zehn weit verbreitete Passwort-Manager wurden daraufhin überprüft, wie sicher sie Passwörter speichern und wie sie mit den sensiblen Nutzerdaten umgehen. „Die Auswertung der Datenschutzhinweise zeigt, dass ungefähr die Hälfte der geprüften Passwort-Manager erfreulicherweise datensparsam sind und entweder keinerlei personenbezogene Daten erfassen oder vornehmlich nur für die Bereitstellung des Dienstes erforderliche Daten erheben und verarbeiten“, sagt Ayten Öksüz, Expertin für Datenschutz bei der Verbraucherzentrale NRW. Einige Anbieter erfassen zusätzlich Nutzungsdaten wie beispielsweise die Webseiten, für die die Zugangsdaten gespeichert wurden, sowie die Häufigkeit ihrer Aufrufe. Diese Daten werden teilweise zur Verbesserung der Dienste ausgewertet. Nur wenige Anbieter nutzen Daten auch zu Marketingzwecken oder teilen sie mit Marketingpartnern. „Vor der Wahl des Passwort-Managers sollten Verbraucher unbedingt die Datenschutzhinweise der jeweiligen Anbieter prüfen und darauf achten, dass die Passwort-Manager keine unnötigen Daten erheben und weitergeben“, rät Öksüz.
Mehr Mängel wurden bei der Prüfung der IT-Sicherheit durch das BSI festgestellt. Drei der zehn untersuchten Passwort-Manager speichern Passwörter in einer Weise, die Herstellern einen Zugriff zumindest theoretisch ermöglichen – wenn auch teilweise nur unter gewissen Bedingungen. Dies erhöht prinzipiell die Angriffsfläche und erfordert zusätzliche Schutzmaßnahmen des Anbieters. Bei zwei Passwort-Managern war eine Bewertung nicht möglich. Lediglich drei der untersuchten Passwort-Manager verschlüsseln den kompletten Inhalt. Bei anderen werden teilweise Daten wie Benutzername und die Webseiten der gespeicherten Zugänge unverschlüsselt abgelegt.
Um eine sichere und effektive Verwaltung unterschiedlicher Passwörter zu gewährleisten, sind Passwort-Manager sinnvoll. Wie die Untersuchung zeigt, gibt es aber auch Schwachstellen bei einzelnen Anbietern. Bei der Auswahl sollte der Fokus auf Sicherheit und Datenschutz gelegt werden. Die Passwort-Manager sollten sämtliche Daten nach aktuellem Stand der Technik verschlüsseln und nur die notwendigsten Daten verarbeiten, welche zur Bereitstellung des Dienstes unumgänglich sind. Bei der anschließenden Nutzung sollte auf die Einrichtung eines starken Masterpassworts, die Aktivierung einer Zwei-Faktor-Authentifizierung (2FA), automatische Backups der gespeicherten Passwörter sowie eine automatische Sperrung bei Nichtnutzung geachtet werden, um einen unberechtigten Zugriff zu verhindern. Werden die Daten im Passwort-Manager in einer Cloud gespeichert, sollten Verbraucher sich über den Ort der Speicherung und dessen Schutzniveau beim Hersteller informieren. Weitere Ergebnisse finden Sie hier: https://www.verbraucherzentrale.nrw/wissen/digitale-welt/apps-und-software/10-passwortmanager-im-vergleich-113439.