PC-Anwender nutzen heute mehrere Passwörter, sei es für Webbestellungen, Webmail, Windows-Login, fürs Onlinebanking etc. Diese Kennwörter schützen meist sehr heikle Daten. Gelangen sie in die falschen Hände, hat das fatale Folgen. Doch mit den richtigen Sicherheitsmassnahmen und Gratisprogrammen verwahren Sie all Ihre Passwörter sicher. Dazu stellen wir Ihnen die Gefahren im Einzelnen vor und erklären, was dagegen schützt. Ausserdem erhalten Sie Tipps, mit deren Hilfe Sie Ihre Passwörter nie mehr vergessen.

Auf der nächten Seite: Lokaler Datendieb

Gefahr Nummer 1: der lokale Datendieb

Der einfachste Weg, Ihre Passwörter zu stehlen, ist der direkte Zugriff auf den Computer. Auf diese Weise können Datendiebe Ihre Kennwörter innert Sekunden auslesen.

Hauptpasswort für Webbrowser

Aktuelle Webbrowser ermöglichen das Speichern und automatische Einfügen von Passwörtern. Das ist praktisch, aber auch gefährlich. Denn die Browserpasswörter können ohne Aufwand angezeigt werden, wenn jemand Zugriff auf Ihr Benutzerkonto hat. So lassen sich zum Beispiel beim Internet Explorer alle gespeicherten Kennwörter mit dem kostenlosen Analyseprogramm SIW auslesen. Nötig ist nur ein Mausklick: Wählen Sie Software/Passwords, werden die Kennwörter vom Internet Explorer sofort angezeigt, Screen 1. Sogar gespeicherte WLAN-Zugangsdaten macht das Tool sichtbar.

Auf der nächsten Seite: Leichtes Spiel mit Firefox und Chrome

Leichtes Spiel

Noch einfacher ist es bei den Webbrowsern Firefox und Google Chrome. Dort braucht es nicht einmal ein Zusatzprogramm. In Firefox besuchen Sie Einstellungen/Sicherheit/Gespeicherte Passwörter und klicken auf Passwörter anzeigen, Screen 2. In Google Chrome öffnen Sie die Optionen und wählen Privates/Gespeicherte Passwörter anzeigen/Passwort anzeigen.

Nutzen Sie Firefox, sollten Sie deshalb ein sogenanntes Master-Passwort (Hauptpasswort) festlegen. Damit können die Browserkennwörter nur noch nach der Eingabe eines Passworts angeschaut werden. Zudem ist bei jedem Browserstart die Eingabe des Master-Passworts nötig, damit das Surfprogramm die Kennwörter auf Webseiten überhaupt automatisch eingibt. Auch der Opera-Browser kennt Master-Passwörter.

Surfen Sie hingegen mit dem Internet Explorer, Google Chrome oder Apple Safari, sollten Sie auf das automatische Speichern von Passwörtern ganz verzichten. Diese Funktion schalten Sie jeweils in den Programmeinstellungen des Browsers ab, beim Internet Explorer zum Beispiel unter Extras/Internetoptionen/Inhalte/AutoVervollständigen/Einstellungen. Benutzen Sie stattdessen einen Dienst wie LastPass für Ihre Browserpasswörter. Mehr dazu im nächsten Tipp.

Auf der nächsten Seite: Verschlüsselte Kennwörter

Verschlüsselte Kennwörter

Anstelle des browsereigenen Passwortspeichers können Sie den Internetdienst LastPass verwenden. Dieser funktioniert ähnlich, speichert die Kennwörter jedoch verschlüsselt auf Ihrem Computer und im Internet ab. Dadurch können Angreifer auch bei direktem Zugriff auf Ihren PC die Passwörter nicht mehr auslesen. Sogar die Betreiber von LastPass haben keine Möglichkeit, auf Ihre Passwörter zuzugreifen, denn sämtliche Daten werden bereits auf Ihrem Computer per Hauptpasswort verschlüsselt und erst danach auf den LastPass-Servern gespeichert.

Besonders praktisch: Verwenden Sie mehrere Webbrowser oder Computer (Desktop-PC, Notebook etc.), werden die Passwörter automatisch synchronisiert. Auch nach einer Neuinstallation des PCs stehen alle gespeicherten Benutzerdaten sofort wieder zur Verfügung.

Auf der nächsten Seite: So nutzen Sie LastPass

So nutzen Sie LastPass

Surfen Sie zu www.lastpass.com. Dort stehen Erweiterungen für alle gängigen Browser und Betriebssysteme bereit, Screen 3. Nach der Installation der gewünschten Erweiterung führt ein Assistent durch die Konfiguration. Wollen Sie die Sicherheit erhöhen, deaktivieren Sie die Optionen Hilf mit, LastPass zu verbessern. Danach ist eine kostenlose Registrierung fällig. Anschliessend werden die Passwörter aus Ihrem Browser auf Wunsch automatisch importiert, Screen 4.

Nach der Installation funktioniert LastPass wie jeder andere Passwortmanager: Registrieren Sie sich bei einem neuen Webdienst, haben Sie jeweils die Möglichkeit, das Kennwort zu speichern. Um es später automatisch einzufüllen, reicht ein Rechtsklick auf die gewünschte Webseite, Screen 5. Noch komfortabler geht es mit der Option AutoAusfüllen, Punkt A.

Tipp: Firefox unterstützt das Synchronisieren von Passwörtern auch ohne LastPass. Dazu installieren Sie via Extras/Add-ons die Gratiserweiterung Firefox Sync. Diese hat gegenüber LastPass den Vorteil, dass sich auch Lesezeichen, Verlauf und offene Tabs synchronisieren lassen. Leider ist Firefox Sync zurzeit noch nicht stabil. Google arbeitet ebenfalls an einer solchen Funktion für seinen Browser Chrome.

Auf der nächsten Seite: Passwort-Safe auf dem PC

Passwort-Safe auf dem PC

Ist Ihnen trotz der Verschlüsselung unwohl dabei, wenn LastPass Ihre Passwörter auf Webservern speichert? Dann sollten Sie sich das kostenlose Programm KeePass anschauen. Es speichert alle Ihre Kennwörter verschlüsselt und lokal auf Ihrer Festplatte; im Internet werden keinerlei Daten abgelegt. Zudem hat der Passwortsafe einen weiteren Vorteil: Gespeicherte Kennwörter müssen sich nicht auf Webdienste beschränken. Auch Ihre PIN-Codes fürs E-Banking oder Kreditkartendaten legen Sie sicher in KeePass ab.

KeePass laden Sie zusammen mit der deutschen Sprachdatei herunter. Installieren Sie die Software. Entpacken Sie anschliessend die Datei german.lngx per Doppelklick auf German-2.13.zip in das KeePass-Verzeichnis. Dieses befindet sich meistens unter C:\Programme\KeePass Password Safe 2. Um die Programmsprache zu ändern, klicken Sie in KeePass auf View/Change language und wählen German. Nach einem Neustart ist die deutsche Sprache aktiv.

Auf der nächsten Seite: So funktioniert KeePass

So funktioniert KeePass

Bevor Sie Ihre Kennwörter speichern, erstellen Sie über Datei/Neu eine Passwortdatenbank. Dabei bietet Ihnen KeePass verschiedene Sicherheitseinstellungen an, Screen 6. Ausser einem herkömmlichen Hauptpasswort, Punkt A kann auch eine Schlüsseldatei, Punkt B erstellt werden. Diese muss später beim Öffnen des Safes auf dem PC vorhanden sein. Noch sicherer ist Option C, die Ihre Datenbank mit Ihrem Windows-Benutzerkonto verknüpft. Der grosse Nachteil dieser Option: Müssen Sie Ihren Computer neu einrichten, sind alle gespeicherten Zugangsdaten verloren. Wir empfehlen deshalb, nur die Option A zu verwenden. Bestätigen Sie zum Schluss mit OK.

Um ein neues Kennwort zu speichern, genügen ein Rechtsklick in KeePass und der Befehl Eintrag erstellen. Später können Sie sich das Passwort zu jedem Zeitpunkt mit einem Doppelklick auf den Eintrag anzeigen lassen. Auf Wunsch füllt KeePass die Passwörter auch gleich in Ihrem Webbrowser ein. Gehen Sie dazu zum Eingabefeld auf der Webseite, klicken Sie in KeePass mit Rechts auf den entsprechenden Passworteintrag und wählen Sie Autotype ausführen.

Im nächsten Teil (morgen, 31. Mai) erklären wir, wie Sie sich gegen Passwort-Hacker zur Wehr setzen und was Sie beim Surfen im Web beachten sollten.