Speichern von Passwörtern im Browser: Bequem, aber meist nicht sicher

Wer Passwörter direkt im Browser abspeichert, geht im Falle eines Hackerangriffs ein hohes Risiko ein. Hier erfahren Sie, warum Sie die Funktion „Passwörter automatisch speichern“ deaktivieren sollten und wo Sie sämtliche Kennwörter sicherer deponieren können.

am Laptop werden Passwörter eingegeben und ein Handy wird in der Hand gehalten
Speichern von Passwörtern im Browser Foto: Adobe Stock

Sobald Sie auf einer Website ein neues Passwort eingeben, fragen die meisten Browser (zum Beispiel Chrome, Firefox, Microsoft Edge, Opera, Safari), ob der Benutzername sowie das Passwort abgespeichert werden soll. Der Vorteil liegt darin, dass mittel dieser Komfortfunktion beim nächsten Besuch dieser Website die Zugangsdaten mittels Autofill-Funktion bereits vorausgefüllt sind. Mit einem Klick auf „Anmelden“ beziehungsweise „Weiter“ sind Sie anschließend in vielen Fällen bereits eingeloggt. Zusätzlichen Schutz bietet zu diesem Zeitpunkt nur mehr eine allfällig aktivierte Mehrfaktorauthentifizierung (zum Beispiel für den Zugang zu einem Online-Banking-System), bei der beispielsweise eine Freigabe mittels Smartphone-App durchgeführt wird. Eine bequeme Lösung, die jedoch ein erhebliches Sicherheitsrisiko mit sich bringt.

Expertinnen und Experten sind sich nämlich einig, dass Userinnen und User es besser vermeiden sollten, Passwörter beziehungsweise Login-Daten im Browser abzuspeichern. Denn im Falle eines Hackerangriffs, beispielsweise durch einen Trojaner (etwa ein harmlos getarntes, schädliches Computerprogramm), servieren Sie Hackern Ihre dort gespeicherten Kennwörter auf dem Silbertablett.

Passwörter im Browser speichern: Warum Sie das nicht tun sollten

Mit sogenannten Password-Stealern (ein Virus, der die Daten von Nutzerinnen und Nutzern abgreift) können Kriminelle Ihre Zugangsdaten sowie Kreditkarteninformationen auslesen und missbräuchlich verwenden.

Hinweis

Bei einem Password-Stealer handelt es sich um eine Malware beziehungsweise um einen speziellen Virus, der gespeicherte Informationen (Passwörter, Benutzernamen, Cookies und andere sensible Personendaten) auf dem Computer ausforscht und sie an den Hacker übermittelt. Der Trojaner infiziert den PC meist durch E-Mail-Spam mit schädlichem Anhang und bleibt in der Folge oft unbemerkt.

Eine weitere Gefahr besteht darin, dass Tablets, Notebooks oder Mobiltelefone auch gestohlen werden können oder verloren gehen. Sofern diese Geräte nicht ausreichend gesichert sind, können Unbefugte beziehungsweise Dritte – zumeist mit hohem Aufwand – mit Hilfe spezieller Programme das Passwort des Betriebssystems hacken und sich Zugang zu weiteren Anmeldeinformationen verschaffen.

Prinzipiell ermöglichen Sie durch das Abspeichern von Passwörtern im Browser jedem Menschen, der Ihren Browser beziehungsweise Ihr Endgerät verwendet, unbefugten Zugang zu Ihren Accounts, sofern keine darüberhinausgehenden Schutzfunktionen wie etwa Mehrfaktorauthentifizierung über ein weiteres Gerät (zum Beispiel Smartphone) aktiviert sind. Die Funktion „Passwörter automatisch speichern“ sollte daher immer deaktiviert sein – egal, welcher Webbrowser letztendlich Verwendung findet.

Die häufigsten Gefahrenquellen durch die automatische Passwortspeicherung sind:

  • Viren und Hackerangriffe
  • Nutzung des Geräts durch mehrere Personen
  • Diebstahl und Verlust mobiler Geräte

Passwörter im Browser löschen

Das Speichern von Kennwörtern lässt sich in den meisten Browser unter dem Menüpunkt „Einstellungen“ an- oder abschalten. Je nach Anbieter finden Sie unter „Automatisches Ausfüllen“ (Google Chrome), „Datenschutz & Sicherheit“ (Firefox), „Kennwörter“ (Microsoft Edge) oder „Passwörter“ (Safari) bereits gespeicherte Passwörter, die individuell gelöscht werden können. Hier können Sie auch weitere Änderungen in Bezug auf Datenschutz und Privatsphäre vornehmen.

Passwörter professionell verwalten

Userinnen und User sollten nach Möglichkeit unterschiedliche Passwörter im Netz verwenden. Sichere Passwörter sind in der Regel lange und schwierig herauszufindende Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Um hier den Überblick nicht zu verlieren, bieten sich sogenannte Passwortmanager (alternativ auch: Kennwortverwaltung, Passwort-Tresor) als praktische Lösung an.

Tipp

Hier finden Sie eine Übersicht von kostenlos verfügbaren Passwort-Managern.

Bei einem Passwortmanager handelt es sich um ein Anwendungsprogramm, welches Zugangsdaten verschlüsselt und gesammelt verwaltet. Anwenderinnen und Anwender haben in manchen Fällen auch systemübergreifend (sowohl mit Desktop-Geräten als auch mit mobilen Endgeräten oder über unterschiedliche Betriebssystemumgebungen hinweg) nach einer erfolgreichen Authentifizierung Zugriff auf ihre Kennwortverwaltung. Der Passwortmanager sollte etwa durch ein möglichst starkes Hauptpasswort oder alternativ mittels sogenannter Keyfiles die beispielsweise auf externen Token (sogenannte „Fobs“) gesichert sein.

Je nach Anbieter werden die Passwörter verschlüsselt in einer Cloud (Online-Speicher) oder direkt auf der Festplatte des Rechners sowie auf einem externen Token abgespeichert. Zusätzlich lässt sich das Sicherheitsrisiko im ersten Fall durch eine Zwei-Faktor-Authentifizierung (2FA) minimieren. Hierbei muss beim Login eine zusätzliche Sicherheitskomponente wie zum Beispiel ein auf das Mobiltelefon gesendeter PIN-Code eingegeben werden. Die Anwendungssoftware ist sowohl als kostenlose als auch kostenpflichtige Variante erhältlich.

Welcher Browser ist der sicherste?

Neben Google Chrome sind Mozilla Firefox, Microsoft Edge, Opera sowie Safari die meistverwendeten Webbrowser. Alle bekannten Anbieter beheben gröbere Sicherheitslücken in der Regel sehr rasch. Darüber hinaus aktualisieren alle gängigen Webbrowser in regelmäßigen Abständen ihre Sicherheitsfunktionen und Fehlerkorrekturen.

In Bezug auf Privatsphäre, Tracking und das Sammeln von Daten haben die genannten Browser jedoch unterschiedliche Standards, über die sich Userinnen und User informieren sollten. Im Unterschied zu allen anderen Browsern verfügen lediglich Firefox über einen eigenen Kennwortmanager bzw. Safari über einen eigenen, verschlüsselten Schlüsselbund als zusätzliche Schutzfunktion. Mit Firefox können direkt im Browser gespeicherte Zugangsdaten durch ein eigenes Hauptpasswort gesichert werden. Unter „Einstellungen“ und „Datenschutz & Sicherheit“ können Sie ein Hauptpasswort hinterlegen und somit Ihre Login-Daten gegen unbefugten Zugriff sichern.

Tipp

Wenn Sie Passwörter lieber im Browser speichern wollen, können Sie auch auf den integrierten Passwortmanager von Mozilla Firefox zurückgreifen.

Unabhängig davon, welcher Browser im Einsatz ist und wo Passwörter abgespeichert werden, sind regelmäßige Aktualisierungen, Sicherheitsupdates und ein aktives Virenschutzprogramm unumgänglich für den bestmöglichen Schutz Ihrer Daten.

Letzte Aktualisierung: 11. August 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria