29. Jänner 2026 Speichern von Passwörtern im Browser: Bequem, aber meist nicht sicher

Wer Passwörter direkt im Browser abspeichert, geht im Falle eines Hackerangriffs ein hohes Risiko ein. Hier erfahren Sie, warum Sie die Funktion „Passwörter automatisch speichern“ deaktivieren sollten und wo Sie sämtliche Kennwörter sicher deponieren können.

Sobald Sie auf einer Website ein neues Passwort eingeben, fragen die meisten Browser (zum Beispiel Chrome, Firefox, Microsoft Edge, Opera, Safari), ob der Benutzername sowie das Passwort abgespeichert werden soll. Der Vorteil liegt darin, dass mittel dieser Komfortfunktion beim nächsten Besuch dieser Website die Zugangsdaten mittels Autofill-Funktion bereits vorausgefüllt sind. Mit einem Klick auf „Anmelden“ beziehungsweise „Weiter“ sind Sie anschließend in vielen Fällen bereits eingeloggt. Zusätzlichen Schutz bietet zu diesem Zeitpunkt nur mehr eine allfällig aktivierte Mehrfaktorauthentifizierung (zum Beispiel für den Zugang zu einem Online-Banking-System), bei der beispielsweise eine Freigabe mittels Smartphone-App durchgeführt wird. Eine bequeme Lösung, die jedoch ein erhebliches Sicherheitsrisiko mit sich bringt.

Experten sind sich nämlich einig, dass man es besser vermeiden sollte, Passwörter beziehungsweise Login-Daten im Browser abzuspeichern. Denn im Falle eines Hackerangriffs, beispielsweise durch einen Trojaner (etwa ein harmlos getarntes, schädliches Computerprogramm), servieren Sie Hackern Ihre dort gespeicherten Kennwörter auf dem Silbertablett.

Passwörter im Browser speichern: Warum Sie das nicht tun sollten

Mit sogenannten Password-Stealern (ein Virus, der die Daten von Nutzerinnen und Nutzern abgreift) können Kriminelle Ihre Zugangsdaten sowie Kreditkarteninformationen auslesen und missbräuchlich verwenden.

Eine weitere Gefahr besteht darin, dass Tablets, Notebooks oder Mobiltelefone auch gestohlen werden können oder verloren gehen.  Sofern diese Geräte nicht ausreichend gesichert sind, können sich Unbefugte mit Hilfe spezieller Programme Zugang zu Anmeldeinformationen verschaffen.

Prinzipiell ermöglichen Sie durch das Abspeichern von Passwörtern im Browser jedem Menschen, der Ihren Browser beziehungsweise Ihr Endgerät verwendet, unbefugten Zugang zu Ihren Accounts, sofern keine darüber hinausgehenden Schutzfunktionen wie etwa Mehrfaktorauthentifizierung über ein weiteres Gerät (zum Beispiel Smartphone) aktiviert sind. Die Funktion „Passwörter automatisch speichern“ sollte daher immer deaktiviert sein – egal, welcher Webbrowser letztendlich Verwendung findet.

Die häufigsten Gefahrenquellen durch die automatische Passwortspeicherung sind:

• Viren und Hackerangriffe
• Nutzung des Geräts durch mehrere Personen
• Diebstahl und Verlust mobiler Geräte
• Vorübergehend unbeobachtetes Gerät

Passwörter im Browser löschen

Das Speichern von Kennwörtern lässt sich in den meisten Browser unter dem Menüpunkt „Einstellungen“ ein- oder ausschalten. Je nach Anbieter finden Sie unter „Automatisches Ausfüllen“ (Google Chrome), „Datenschutz & Sicherheit“ (Firefox), „Kennwörter“ (Microsoft Edge) oder „Passwörter“ (Safari) bereits gespeicherte Passwörter, die individuell gelöscht werden können. Hier können Sie auch weitere Änderungen in Bezug auf Datenschutz und Privatsphäre vornehmen.

Passwörter professionell verwalten

Userinnen und User sollten nach Möglichkeit unterschiedliche Passwörter für verschiedene Dienste verwenden. Sichere Passwörter sind in der Regel lange und schwierig herauszufindende Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Um hier den Überblick nicht zu verlieren, bieten sich sogenannte Passwort-Manager (alternativ auch: Passwort-Safe, Passwort-Tresor) als praktische Lösung an.

Bei einem Passwort-Manager handelt es sich um ein Anwendungsprogramm, welches Zugangsdaten verschlüsselt und gesammelt verwaltet. Anwenderinnen und Anwender haben in manchen Fällen auch systemübergreifend (sowohl mit Desktop-Geräten als auch mit mobilen Endgeräten oder über unterschiedliche Betriebssystemumgebungen hinweg) nach einer erfolgreichen Authentifizierung Zugriff auf ihre Kennwörter. Der Passwort-Manager sollte etwa durch ein möglichst starkes Master-Passwort oder alternativ mittels sogenannter Keyfiles auf einem externen Token gesichert sein.

Je nach Anbieter werden die Passwörter verschlüsselt in einer Cloud (Online-Speicher) oder direkt auf der Festplatte des Rechners abgespeichert. Zusätzlich lässt sich das Sicherheitsrisiko im ersten Fall durch eine Zwei-Faktor-Authentifizierung (2FA) minimieren. Hierbei muss beim Login eine zusätzliche Sicherheitskomponente wie zum Beispiel ein auf das Mobiltelefon gesendeter TAN-Code eingegeben werden.

Welcher Browser ist der sicherste?

Neben Google Chrome sind Mozilla Firefox, Microsoft Edge, Opera sowie Safari die meistverwendeten Webbrowser. Alle bekannten Anbieter beheben gröbere Sicherheitslücken in der Regel sehr rasch. Darüber hinaus aktualisieren alle gängigen Webbrowser in regelmäßigen Abständen ihre Sicherheitsfunktionen und Fehlerkorrekturen.

In Bezug auf Privatsphäre, Tracking und das Sammeln von Daten haben die genannten Browser jedoch unterschiedliche Standards, über die sich Userinnen und User informieren sollten.  Als datenschutzfreundliche Browser gelten derzeit Brave und Mozilla Firefox. Gehen Sie jedoch unabhängig vom gewählten Browser die angebotenen Datenschutzeinstellungen durch und deaktivieren Sie ungewollte Punkte.

Unabhängig davon, welcher Browser im Einsatz ist und wo Passwörter abgespeichert werden, sind regelmäßige Aktualisierungen, Sicherheitsupdates und ein aktives Virenschutzprogramm unumgänglich für den bestmöglichen Schutz Ihrer Daten.