Praktiken zur Sicherung von Passwörtern

31.03.2025

Ihre Passwörter und andere Zugangsdaten sind zu wichtig, also stellen Sie sicher, dass diese so sicher wie möglich sind.

In unseren vorherigen Artikeln über kognitive Voreingenommenheit haben wir erörtert, wie unser eigenes Gehirn unser Denken austricksen und uns zu Verhaltensweisen veranlassen kann, uns selbst zu schaden (in Bezug auf Cybersicherheit und Passwortmanagement).

Wenn Sie also Ihren unbewussten Widerstand überwinden und gute, intelligente Verfahren für die Cybersicherheit und die Passwortverwaltung erlernen und umsetzen, können Sie Ihr Risiko gehackt zu werden und Ihre Daten, Ihre Identität oder Ihr Geld zu verlieren, erheblich verringern.

In diesem Artikel befassen wir uns mit den besten Methoden zur Sicherung Ihrer Kennwörter und anderer Zugangsdaten.

Auch wenn Sie einen Passwortmanager verwenden, sollten Sie regelmässig Sicherungskopien erstellen. Im Folgenden gehen wir auf die Vor- und Nachteile ein.

Vorteile

Nachteile

1. Verhinderung von Datenverlust: Wenn Ihr Passwortmanager beschädigt, gelöscht oder gesperrt wird, stellt ein Backup sicher, dass Sie nicht alle Ihre Anmeldedaten verlieren.

2. Schutz vor Kontosperrungen: Wenn Sie bei manchen Managern Ihr Hauptpasswort vergessen, gibt es keine Möglichkeit zur Wiederherstellung - ein Backup rettet Sie.

3. Ermöglicht Offline-Zugriff auf Anmeldedaten: Mit einem lokalen Backup können Sie Ihre Passwörter auch dann wiederherstellen, wenn der Cloud-Dienst ausgefallen ist oder Sie keinen Internetzugang haben. Einige Passwortmanager, darunter unser PassSecurium™, verfügen über eine Offline-Zugriffsoption.

4. Schutz vor Ransomware und Cyberangriffen: Wenn Hacker Ihren Passwortmanager kompromittieren, ermöglicht Ihnen ein sicheres Offline-Backup die Wiederherstellung sicherer Anmeldedaten.

5. Hilfe bei der Migration: Ein Backup (Export) erleichtert die Übertragung von Kennwörtern auf einen anderen Passwortmanager.

1. Risiko des Backup-Diebstahls: Wenn Ihr Backup (insbesondere unverschlüsselt) gestohlen wird, können Angreifer auf alle Ihre Kennwörter zugreifen.

2. Sicherheitslücke bei nicht ordnungsgemässer Verschlüsselung: Ein schlecht gesichertes Backup (z. B. als Klartextdatei gespeichert) stellt eine massive Sicherheitslücke dar.

3. Defizit bei erforderlichen regelmässigen Aktualisierungen: Wenn Sie Ihre Kennwörter häufig aktualisieren, enthalten veraltete Sicherungen möglicherweise nicht Ihre neuesten Anmeldedaten.

4. Erforderliche zusätzliche Speicherung und Verwaltung: Die sichere Aufbewahrung von Sicherungskopien (z. B. auf verschlüsselten USB-Laufwerken, Offline-Tresoren) erfordert Aufwand und Disziplin.

5. Mögliche Probleme bei der Synchronisierung: Die Wiederherstellung von einer alten Sicherung kann neuere Anmeldedaten überschreiben, was zu Problemen bei der Anmeldung führen kann.

Das abschliessende Urteil in diesem Fall: Eine Sicherung des Passwortmanagers ist gerechtfertigt und sinnvoll, unterliegt jedoch den folgenden Erfordernissen

Verschlüsselung,
Sichere Speicherung,
Regelmässige Aktualisierung.

Beachtung „Best Practices“ für die Sicherung von Passwörtern für Einzelpersonen

Exportieren Sie alle/einige der verfügbaren Exportformate. Ein gängiges Format wie CSV kann für die Migration bzw. das systemeigene Format des von Ihnen verwendeten Kennwortmanagers kann nützlich sein, wenn die darin enthaltenen Daten aus irgendeinem Grund gelöscht werden.

Die exportierten Dateien sollten dann verschlüsselt werden, wenn sie nicht verschlüsselt sind (z. B. CSV, TXT, XLSX, XML). Wir schlagen die folgenden Methoden vor:

1. Basic (eine passwortgeschützte Datei)

Windows: Verwenden Sie 7-Zip oder WinRAR, um eine passwortgeschützte ZIP-Datei zu erstellen.

Klicken Sie mit der rechten Maustaste auf die Datei → Zum Archiv hinzufügen → Kennwort festlegen.
Wählen Sie AES-256-Verschlüsselung für erhöhte Sicherheit.

Sie können auch BitLocker aktivieren, um Ihre Gerätedaten zu schützen. Dies ist ein integriertes Festplattenverschlüsselungsprogramm von Microsoft, das Ihre Daten durch Verschlüsselung ganzer Laufwerke schützt. Es schützt Daten, wenn Ihr Gerät verloren geht oder gestohlen wird, hat aber einige Einschränkungen.

MacOS: Verwenden Sie das Festplatten-Dienstprogramm, um eine verschlüsselte .dmg-Datei zu erstellen.

Erstellen Sie ein Verzeichnis und legen Sie die Datei darin ab.
Verwenden Sie das Festplattendienstprogramm, um ein neues Image zu erstellen (Image aus Ordner)
Wählen Sie als Image-Format „komprimiert“ und als Verschlüsselung „256-Bit-AES-Verschlüsselung“.
Richten Sie ein starkes Passwort ein und verschlüsseln Sie das Verzeichnis.

Es ist auch möglich ein verschlüsseltes Archiv mit einem Archivierungsprogramm für MacOS zu erstellen, welches die 7-Zip-Verschlüsselung unterstützt. Sie können auch Wechseldatenträger verschlüsseln.

Linux: Sie können ein 7-Zip-Archiv verschlüsseln. Sie sollten auch die Geräteverschlüsselung aktivieren, um Ihre Daten im Ruhezustand zu schützen.

2. Intermediate (über VeraCrypt - Open-Source-Verschlüsselungssoftware)

Laden Sie die Anwendung herunter und installieren Sie sie. Sie ist für Windows, MacOS und Linux verfügbar.
Sie haben die Möglichkeit, einen verschlüsselten Datei-Container auf Ihrem Computer zu erstellen oder eine systemfremde (internes/externes Laufwerk) oder Systempartition/-laufwerk zu verschlüsseln.

Denken Sie daran, dass es besser ist Dateien mit AES-256 zu verschlüsseln. Wenn Sie die Wahl haben, entscheiden Sie sich nicht für eine schwächere Verschlüsselung.

Sie können die Datei in der Cloud speichern, aber es ist besser, wenn Ihre Cloud Ende-zu-Ende verschlüsselt ist. Wenn die Cloud weniger sicher ist, sollten Sie die Sicherung auf einem externen Laufwerk speichern.

Die verschlüsselte Datei kann auf einem USB- oder externen Laufwerk gespeichert werden, das an einem sicheren Ort aufbewahrt wird. Wenn Sie sich aus irgendeinem Grund gegen eine Verschlüsselung der Datei entscheiden, ist es besser, das Laufwerk mit der Datei an einem sicheren Ort aufzubewahren.

Wenn Sie über ein verschlüsseltes Laufwerk (intern oder extern) verfügen, verschieben Sie die Dateien einfach auf dieses Laufwerk.

Und nicht vergessen! Nach dem Verschlüsseln und Verschieben müssen die unverschlüsselten Originaldateien gelöscht (und der Papierkorb geleert) werden.

Der Nachteil dieser Methode besteht natürlich darin, dass Sie eine Datei oder ein Laufwerk immer noch mit einem Kennwort verschlüsseln, das Sie sich entweder merken oder aufschreiben und an einem sicheren Ort aufbewahren müssen.

Die Häufigkeit der Backups sollte davon abhängen, wie oft Sie Passwörter ändern oder neue Anmeldedaten hinzufügen. Das kann einmal im Monat, einmal im Quartal oder einmal alle sechs Monate sein.

Bewährte Verfahren zur Passwortsicherung für Unternehmen und Organisationen

Passwort-Manager für Unternehmen verfügen in der Regel über eine breite Palette von Backup-Optionen. Wird der Passwortmanager als SaaS angeboten, werden die Backups in der Cloud mit entsprechender Redundanz und Platzierung auf verschiedenen Servern oder sogar Rechenzentren erstellt.

Die Business-Abonnements unseres PassSecurium™-Passwortmanagers bieten beispielsweise alle Vorteile des Cloud-Hostings und zusätzlich Inhouse-Backup-Optionen (die Möglichkeit, eine verschlüsselte/unverschlüsselte Backup-Datei auf einen lokalen Rechner zu exportieren) und eine Offline-Backup-Box (stellt nur für Backups eine Verbindung zur Cloud her, speichert die Daten aber offline, so dass sie im Falle einer Katastrophe im lokalen Netzwerk verfügbar sind).

Die Quintessenz

Im Allgemeinen ist die Verwendung eines Passwortmanagers bereits ein grosser Schritt in Richtung Cybersicherheit. Wenn Ihr Passwortmanager Daten in der Cloud speichert und über lokale Datenbanken auf Geräten verfügt, auf die offline zugegriffen werden kann, ist dies bereits eine recht zuverlässige Speichermethode. Aber niemand kann Ihnen eine 100-prozentige Garantie gegen Datenverlust geben. Cyberangriffe erfolgen jeden Tag, dabei sind auch Anbieter von Passwortmanagern nicht ausgeschlossen.

Wir hoffen, dass der Wert Ihrer Daten den Aufwand für die Datensicherung überwiegt. Bleiben Sie cyber-sicher, und wir helfen Ihnen dabei!

Cookie	Zweck	Laufzeit	Typ	Anbieter
_ga	Dient zur Unterscheidung der Benutzer (für Google analytics).	2 Jahre	HTML	Google
_gat	Dient zur Begrenzung der Anfragerate (für Google analytics).	1 Tag	HTML	Google
_gid	Dient zur Unterscheidung von Benutzern (für Google analytics).	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google

Cookie	Zweck	Laufzeit	Typ	Anbieter
NID	Security, Analytics, Functionality, Advertising	6 Monate	HTML	Google
DSID	Security, Functionality, Advertising	2 Wochen	HTML	Google
__gads	Advertising	13 Monate	HTML	Google
GED	Advertising	session Sitzung	HTML	Google
ACLK_DATA	Advertising	5 Minuten	HTML	YouTube
FPAU	Analytics, Advertising	90 Tage	HTML	Google
ar_debug	Analytics, Advertising	90 Tage	HTML	Google
IDE	Advertising	13 Monate	HTML	Google
FPGCLDC	Analytics, Advertising	90 Tage	HTML	Google
_gcl_dc	Analytics, Advertising	90 Tage	HTML	Google
_gcl_au	Analytics, Advertising	90 Tage	HTML	Google
FLC	Advertising	10 Sekunden	HTML	Google
RUL	Advertising	12 Monate	HTML	Google
FPGCLAW	Analytics, Advertising	90 Tage	HTML	Google
FPGCLGB	Analytics, Advertising	90 Tage	HTML	Google
FPGSID	Analytics, Advertising	90 Tage	HTML	Google
_gcl_gb	Analytics, Advertising	90 Tage	HTML	Google
_gac_gb_	Analytics, Advertising	90 Tage	HTML	Google
_gcl_aw	Analytics, Advertising	90 Tage	HTML	Google
GCL_AW_P	Analytics, Advertising	90 Tage	HTML	Google
_gcl_gs	Analytics, Advertising	90 Tage	HTML	Google
_gcl_ag	Analytics, Advertising	90 Tage	HTML	Google
Conversion	Advertising	90 Tage	HTML	Google
LIVE	Security, Advertising	180 Tage	HTML	YouTube
LIVE_k	Security, Advertising	180 Tage	HTML	YouTube
LIVE_default	Security, Advertising	180 Tage	HTML	YouTube
_gac_	Advertising	90 Tage	HTML	Google

Cookie	Zweck	Laufzeit	Typ	Anbieter
_fbp	Für die Bereitstellung einer Reihe von Werbeprodukten wie Echtzeitgebote.	Jahre	HTML	Meta
c_user	Wird für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet	Sitzung	HTML	Meta
datr	Used for website analytics, ad targeting and ad measurement	Sitzung	HTML	Meta
m_pixel_ration	Used for website analytics, ad targeting and ad measurement	Sitzung	HTML	Meta
pl	Used for website analytics, ad targeting and ad measurement	Sitzung	HTML	Meta
sb	Used for website analytics, ad targeting and ad measurement	Sitzung	HTML	Meta
spin	Used for website analytics, ad targeting and ad measurement	Sitzung	HTML	Meta
wd	Used for website analytics, ad targeting and ad measurement	Sitzung	HTML	Meta
xs	Used for website analytics, ad targeting and ad measurement	Sitzung	HTML	Meta

1

News rund um das Thema Passwortmanager