← Zurück zum Blog
Tech

Passwort-Manager 2025: Kein Grund mehr, keinen zu nutzen

Datenpannen passieren täglich. Wer 2025 noch Passwörter im Browser speichert oder dasselbe Kennwort mehrfach nutzt, spielt mit dem Feuer. Die besten Manager im Überblick.

14. März 2025 6 Min. Lesezeit Maxopy

Warum der Browser-Passwort-Speicher nicht reicht

Chrome, Edge und Firefox speichern Passwörter – aber unzureichend gesichert. Bei einem Malware-Befall ist der Passwort-Speicher des Browsers das erste Ziel. Infostealers, eine weit verbreitete Malware-Kategorie, sind genau darauf spezialisiert. Außerdem bieten Browser-Passwörter keine Sicherheitsprüfung auf bereits gestohlene Kennwörter.

Hinzu kommt: Passwörter, die im Chrome auf dem Arbeits-PC gespeichert sind, stehen auf dem privaten Laptop nicht ohne weiteres zur Verfügung – ein echter Passwort-Manager synchronisiert sicher über alle Geräte.

Die besten Optionen 2025

Bitwarden — kostenlos, Open Source, selbst hostbar. Für Privatnutzer und KMUs die beste Wahl. Apps für Windows, Mac, iOS, Android und alle Browser. Die kostenlose Version reicht für die meisten vollständig.

1Password — 3 Euro/Monat, sehr poliertes Interface, starke Team- und Familienfunktionen. Gut für Unternehmen mit höheren Compliance-Anforderungen. Bietet Travel Mode (sensible Daten beim Grenzübertritt verstecken) – nischig, aber durchdacht.

KeePassXC — 100 % lokal, keine Cloud, Open Source. Für Nutzer, die grundsätzlich keine Cloud-Synchronisation wollen. Mehr Setup-Aufwand, dafür maximale Kontrolle.

Was einen guten Manager ausmacht

Wichtiger als die Wahl des Managers selbst: jede Website bekommt ein einzigartiges, zufällig generiertes Passwort. Mindestens 16 Zeichen, Buchstaben + Zahlen + Sonderzeichen. Der Manager generiert diese automatisch – du musst sie dir nicht merken.

Den Manager selbst sicherst du mit einem langen Passphrase als Master-Passwort. Vier zufällige Wörter aneinandergereiht sind sicherer und leichter zu merken als ein kurzes Sonderzeichen-Kuddelmuddel.

Sofort-Tipp: Bitwarden kostenlos herunterladen, Browser-Extension installieren. Als erstes die 5–10 wichtigsten Accounts absichern: Online-Banking, E-Mail (Gmail/Outlook), Microsoft-Konto, Google-Konto. Dort neue, starke Passwörter setzen. Das sind die Accounts, die am meisten schützenswert sind.

Und die Zwei-Faktor-Authentifizierung?

Ein Passwort-Manager ist Schicht 1. Zwei-Faktor-Authentifizierung (2FA) ist Schicht 2 – und sollte für alle wichtigen Accounts aktiviert werden. Microsoft Authenticator oder Google Authenticator sind kostenlos und breit kompatibel. Wer beides nutzt, ist gegen die allermeisten Angriffsvektoren gut gewappnet.

Tech

Backup-Strategie 2025: Die 3-2-1-Regel

 Windows

Windows Recall: Datenschutz-Check

Fragen zum Thema?

Ich berate kostenlos und direkt – kein Formular-Dschungel.

IT-Sicherheit anfragen 📧 Direkt schreiben