AKTION 736x414
Anzeige

Bundesamt (BSI) warnt vor dem Google-Passwortmanager: Alles über Risiken, Analyse und Empfehlungen

• 15.12.25 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer umfassenden Untersuchung mehrere Passwortmanager analysiert und dabei insbesondere den Google-Passwortmanager kritisch bewertet. Die enge Verzahnung mit dem Chrome-Browser und die Art der Chrome-Synchronisierung
Anzeige
stellen laut BSI ein erhöhtes Risiko dar. Wir machen - wie immer- eine ausführliche Übersicht der Ergebnisse, Hintergründe und Empfehlungen.

Bundesamt (BSI) warnt vor dem Google-Passwortmanager: Alles über Risiken, Analyse und Empfehlungen

Die Warnung des BSI vor dem Google-Passwortmanager basiert auf nachvollziehbaren technischen Risiken. Die Kombination aus umfangreicher Chrome-Synchronisierung, möglichem Herstellerzugriff und unvollständiger Verschlüsselung macht das Tool zu einer potenziellen Schwachstelle. Dennoch bleibt festzuhalten, dass Passwortmanager grundsätzlich ein wichtiger Baustein der digitalen Sicherheit sind. Nutzer sollten jedoch bewusst entscheiden, welche Lösung sie verwenden und wie sie diese konfigurieren.

Das BSI warnt vor dem Google-Passwortmanager. Der Artikel erklärt Risiken, Chrome-Synchronisierung, Sicherheitslücken und Empfehlungen für Nutzer.
Bundesamt (BSI) warnt vor dem Google-Passwortmanager:
Alles über Risiken, Analyse und Empfehlungen --Bild: © Tarifrechner.de

1. Hintergrund der BSI-Untersuchung

Das BSI hat zehn weit verbreitete Passwortmanager geprüft, darunter sowohl eigenständige Lösungen als auch in Browser integrierte Varianten. Laut den veröffentlichten Ergebnissen können bei drei der getesteten Produkte Hersteller theoretisch auf gespeicherte Passwörter zugreifen. Besonders betroffen ist der Google-Passwortmanager, der durch seine Integration in den Browser Chrome eine große Menge sensibler Daten synchronisiert.

1.1 Ziel der Untersuchung

Die Untersuchung sollte klären, ob Passwortmanager die versprochene Sicherheit tatsächlich gewährleisten. Dabei wurden Kriterien wie Verschlüsselung, Datenzugriff, Synchronisationsmechanismen und mögliche Angriffsvektoren bewertet. Das Ergebnis zeigt, dass Passwortmanager grundsätzlich sinnvoll sind, jedoch deutliche Unterschiede in der Umsetzung bestehen.

1.2 Relevanz für Nutzer

Da Passwortmanager zentrale Zugangsdaten speichern, ist ihre Sicherheit entscheidend. Ein kompromittierter Passwortmanager kann zu umfassenden Schäden führen, insbesondere wenn er mit einem Google-Konto verknüpft ist, das zahlreiche weitere Dienste umfasst.

2. Die zentrale Schwachstelle: Chrome-Synchronisierung

Die Chrome-Synchronisierung ist laut BSI der kritischste Punkt. Sie ermöglicht es, Passwörter, Browserverlauf, Zahlungsdaten, Adressen, geöffnete Tabs und weitere Informationen über Geräte hinweg zu synchronisieren. Diese Funktion ist bequem, erhöht jedoch das Risiko erheblich, wenn ein Konto kompromittiert wird.

2.1 Umfang der synchronisierten Daten

Die Synchronisierung umfasst unter anderem:

Synchronisierte Daten Beschreibung
Passwörter Alle im Browser gespeicherten Zugangsdaten
Browserverlauf Besuchte Webseiten und Suchanfragen
Zahlungsdaten Kreditkarteninformationen und Wallet-Daten
Autofill-Daten Adressen, Formulardaten, Kontaktinformationen
Geöffnete Tabs Synchronisierung des aktuellen Surfzustands

Diese Datenfülle macht ein kompromittiertes Google-Konto besonders attraktiv für Angreifer. Google selbst warnte bereits 2025 vor zunehmenden Angriffen auf Konten und gestohlenen MFA-Tokens.

2.2 Herstellerzugriff laut BSI

Das BSI stellt fest, dass Google bei aktivierter Synchronisierung theoretisch Zugriff auf die gespeicherten Passwörter haben könnte, sofern keine eigene Passphrase gesetzt wurde. Dies widerspricht dem Grundprinzip vieler Passwortmanager, bei denen der Hersteller keinen Zugriff auf die Daten haben darf.

3. Technische Schwachstellen des Google-Passwortmanagers

Neben der Synchronisierung kritisiert das BSI weitere technische Aspekte des Google-Passwortmanagers.

3.1 Unvollständige Verschlüsselung

Nicht alle Felder werden vollständig verschlüsselt. Beispielsweise liegen Nutzernamen im Klartext vor. Dies erleichtert Angreifern die Zuordnung von Daten und erhöht das Risiko bei Datenlecks.

3.2 On-Device-Verschlüsselung

Die On-Device-Verschlüsselung schützt Daten nur begrenzt. Bei aktiver Nutzung des Geräts kann theoretisch auf die entschlüsselten Daten zugegriffen werden. Dies ist insbesondere bei Malware-Befall problematisch.

3.3 KI-gestützte Autofill-Funktionen

Neue KI-Funktionen in Chrome erweitern die Menge der gespeicherten Daten weiter. Chrome kann beispielsweise Informationen aus Google Wallet wie Reisedetails oder Treuekarten automatisch ausfüllen. Dadurch steigt das potenzielle Schadensausmaß bei einem Angriff.

4. Vergleich mit anderen Passwortmanagern

Das BSI hat neben dem Google-Passwortmanager auch andere Lösungen untersucht. Einige schnitten deutlich besser ab.

4.1 Übersicht der BSI-Bewertungen

Passwortmanager Bewertung laut BSI Besondere Hinweise
1Password Sehr gut Keine Designfehler festgestellt
KeePassXC Gut Keine Bedenken, manuelles Backup empfohlen
Avira Password Manager Verbesserungsbedarf Nicht überprüfbare Algorithmen
Chrome Passwortmanager Kritisch Herstellerzugriff möglich, unvollständige Verschlüsselung

5. Handlungsempfehlungen des BSI

Das BSI gibt klare Empfehlungen, wie Nutzer ihre Sicherheit verbessern können.

5.1 Eigene Passphrase setzen

Nutzer sollten unbedingt eine eigene Passphrase für die Chrome-Synchronisierung setzen. Dadurch wird verhindert, dass Google selbst die Daten entschlüsseln kann.

5.2 Alternativen prüfen

Wer maximale Sicherheit wünscht, sollte auf dedizierte Passwortmanager wie 1Password oder KeePassXC setzen. Diese Lösungen bieten eine stärkere Trennung zwischen Browser und Passwortspeicher.

5.3 Chrome-Sync bewusst konfigurieren

Die Synchronisierung sollte nur für notwendige Daten aktiviert werden. Passwörter sollten idealerweise nicht über Chrome-Sync synchronisiert werden.

5.4 Masterpasswort sicher verwahren

Das Masterpasswort sollte niemals digital gespeichert werden. Eine sichere Offline-Aufbewahrung wird empfohlen.

Cybersicherheit 2025: Deutschland schützt sich immer weniger vor Cyberkriminalität

Der aktuelle Cybersicherheitsmonitor 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) offenbart ein beunruhigendes Bild: Immer weniger Bundesbürger ergreifen aktive Maßnahmen zum Schutz ihrer digitalen Identität. Das trotz steigender Bedrohung durch Cyberkriminalität, Hackerangriffe und Online-Betrug.

Die neuesten Zahlen des Cybersicherheitsmonitors sind ein Weckruf: Es ist höchste Zeit, dass Bürgerinnen und Bürger ihre digitale Eigenverantwortung wieder ernster nehmen. Wer regelmäßig Sicherheitsmaßnahmen trifft, schützt nicht nur sich selbst, sondern trägt dazu bei, das digitale Ökosystem insgesamt sicherer zu machen.

Der Cybersicherheitsmonitor 2025 zeigt: Immer weniger Deutsche schützen sich vor Cyberkriminalität.
Cybersicherheit 2025: Deutschland schützt sich immer
weniger vor Cyberkriminalität --Bild: pixabay

Weniger Schutzmaßnahmen trotz wachsender Bedrohung

Die Studie zeigt: Während die Angriffe komplexer und gezielter werden, geht die Bereitschaft zur Selbstschutz im digitalen Raum spürbar zurück.

    • Nur 44 % nutzen noch Zwei-Faktor-Authentisierung - 6 % weniger als 2023
    • Nur 36 % haben automatische Updates aktiviert
    • 36 % führen regelmäßige manuelle Updates durch
    • 2 % der Befragten erlitten finanziellen Schaden durch Cyberangriffe

Warum lassen viele beim digitalen Schutz nach?

Ein möglicher Grund ist die sogenannte digitale Ermüdung. Viele Nutzer empfinden Sicherheitsmaßnahmen wie das ständige Aktualisieren von Software oder die Verwendung von Zwei-Faktor-Verfahren als unbequem. Hinzu kommt ein trügerisches Gefühl von Sicherheit - etwa durch Virenscanner, die allein jedoch keinen umfassenden Schutz bieten.

Die größten Gefahren im Netz

Mit der wachsenden Digitalisierung steigt die Vielfalt der Cyberbedrohungen. Zu den häufigsten Gefahren zählen:

1. Phishing und Social Engineering

Phishing-E-Mails versuchen, sensible Daten wie Passwörter oder Kreditkartendaten zu erschleichen - oft im Namen bekannter Institutionen. Social Engineering nutzt psychologische Manipulation, um Menschen zur Preisgabe vertraulicher Informationen zu bewegen.

2. Ransomware

Erpressertrojaner verschlüsseln Daten und fordern Lösegeld für deren Freigabe. Besonders Unternehmen, aber zunehmend auch Privathaushalte sind betroffen.

3. Identitätsdiebstahl

Cyberkriminelle nutzen gestohlene Daten, um auf fremde Konten zuzugreifen, Kredite aufzunehmen oder in fremdem Namen zu handeln.

Wie man sich effektiv schützen kannst

Das BSI und die Polizei haben neue Checklisten für den Ernstfall veröffentlicht, die Schritt für Schritt durch Situationen wie Virenbefall, Datenklau oder Betrug beim Onlinebanking führen. Hier einige zentrale Empfehlungen:

1. Aktuelle Software verwenden

Installieren Sie regelmäßig alle System-Updates. Aktivieren Sie wenn möglich die automatische Aktualisierung des Betriebssystems und aller Anwendungen.

2. Starke Passwörter und Passwortmanager nutzen

Vermeiden Sie einfache oder mehrfach verwendete Passwörter. Ein Passwortmanager hilft ihnen, sichere Kombinationen zu erstellen und zu verwalten.

3. Zwei-Faktor-Authentisierung aktivieren

Diese zusätzliche Sicherheitsebene schützt ihre Konten selbst dann, wenn das Passwort kompromittiert wurde.

4. Wachsam bleiben

Öffnen Siekeine Anhänge oder Links von unbekannten Absendern. Seien Sie kritisch bei Anrufen, die zur Herausgabe sensibler Daten drängen.

5. Backups anlegen

Regelmäßige Datensicherungen ermöglichen ihnen im Schadensfall eine schnelle Wiederherstellung - ohne auf Erpresser einzugehen.

Digitale Unabhängigkeit: Informatiker kritisieren Cloud-Kooperation zwischen Bundesamt (BSI) und Google

Die Gesellschaft für Informatik (GI) hat scharfe Kritik an der Zusammenarbeit zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Google geäußert. Die Kooperation, die auf den Aufbau einer "souveränen" Cloud abzielt, wird von Informatikern als Bedrohung für die digitale Unabhängigkeit Deutschlands angesehen. Dabei wird die Digitale Unabhängigkeit und mitunter auch die nationale Sicherheit Deutschlands nun in die Hände der grössten Datenkrake der Welt gelegt, kontrolliert von Trump und Co.

Die Cloud-Kooperation zwischen dem BSI und Google bleibt ein kontroverses Thema. Während das BSI die Zusammenarbeit als Schritt in Richtung moderner Technologien sieht, warnt die Gesellschaft für Informatik vor den langfristigen Risiken. Es bleibt abzuwarten, wie sich die Diskussion entwickelt und welche Maßnahmen ergriffen werden, um die digitale Souveränität Deutschlands zu schützen.

Die Gesellschaft für Informatik kritisiert die Cloud-Kooperation zwischen BSI und Google scharf. Erfahren Sie mehr über die Hintergründe und die Auswirkungen.
Nationale Sicherheit: Informatiker kritisieren Cloud-Kooperation
zwischen Bundesamt (BSI) und Google --Bild: © tarifrechner.de

Dabei ist Google bekannt, durch jede Menge Gerichtsverfahren und Verurteilungen sich nicht an die Europäischen Gesetze zu halten, was den Datenschutz, die Pressefreiheit und Gewerbefreiheit für europäische Unternehmen betrifft.

Die Gesellschaft für Informatik schreibt dazu in ihrem Blog:
"Bestimmen zukünftig Trump und Google über unsere IT-Sicherheit? Die letzten Wochen haben gezeigt, welche ernst zu nehmenden Bedrohungsszenarien durch die digitale Abhängigkeit von US-Monopolisten entstanden sind. Leider ist davon auszugehen, dass diese 'Killswitches' nicht nur ein fatales Erpressungspotenzial darstellen, sondern auch direkt oder indirekt vom US-Präsidenten sowie US-amerikanischen Behörden zu Lasten der deutschen Wirtschaft und Gesellschaft bedient werden."

Hintergrund der Kooperation

Im Februar 2025 haben das BSI und Google eine strategische Vereinbarung unterzeichnet, um sichere und souveräne Cloud-Lösungen für Behörden zu entwickeln. Ziel ist es, den öffentlichen Sektor mit modernen Technologien auszustatten, die den deutschen und europäischen Datenschutzbestimmungen entsprechen. Doch diese Zusammenarbeit stößt auf erheblichen Widerstand.

Die Kritik der Gesellschaft für Informatik

Die Gesellschaft für Informatik sieht in der Kooperation eine Gefahr für die digitale Souveränität Deutschlands. Laut der GI könnten durch die Zusammenarbeit Abhängigkeiten von US-amerikanischen Unternehmen entstehen, die langfristig die Unabhängigkeit Deutschlands gefährden. Besonders kritisch wird der Einfluss des Cloud Act gesehen, der US-Behörden Zugriff auf Daten ermöglicht, selbst wenn diese in Deutschland gespeichert sind.

Weitere Bedenken

Zusätzlich zur Abhängigkeit von Google bemängelt die GI die mangelnde Transparenz der Vereinbarung. Es sei unklar, wie die Daten verarbeitet und geschützt werden. Auch die Benachteiligung europäischer Unternehmen durch die Zusammenarbeit wird als problematisch angesehen.

Die Position des BSI

Das BSI verteidigt die Kooperation und betont, dass die Zusammenarbeit mit Google dazu dient, sichere und souveräne Cloud-Lösungen zu entwickeln. Laut BSI-Präsidentin Claudia Plattner sollen "souveräne Kontrollschichten" wie Verschlüsselung und nationale Datenhaltung die Sicherheit gewährleisten. Dennoch bleibt die Kritik der Informatiker bestehen.

Alternativen zur Kooperation

Die Gesellschaft für Informatik fordert, dass Deutschland stärker auf europäische Lösungen setzt. Open-Source-Software und nationale Cloud-Anbieter könnten eine Alternative darstellen, um die digitale Souveränität zu wahren.

Die Rolle der Politik

Die GI appelliert an die Politik, klare Rahmenbedingungen für die Zusammenarbeit mit internationalen Unternehmen zu schaffen. Nur so könne sichergestellt werden, dass die Interessen Deutschlands gewahrt bleiben.

Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via X (ehemals Twitter) und Facebook informiert.


Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

SIM24 AKTION
Anzeige
Aktionsangebote:
     Spartipp Handytarife:
  • 10 GB Allnet-Flat
  • mtl. 3,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 50 MBit/s High-Speed
  • 1&1 5G Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp 50 GB-Tarife:
  • 50 GB 5G Tarif
  • mtl. 8,99 € statt 14,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s High-Speed
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 3,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2025 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen