Wie funktioniert ein Passwort-Manager?

Er speichert deine Zugangsdaten in einem Tresor, der mit einem aus deinem Master-Passwort abgeleiteten Schlüssel verschlüsselt ist. Wenn du eine Seite besuchst, erkennt eine Browser-Erweiterung oder App sie und bietet an, die gespeicherte Anmeldung automatisch auszufüllen; wenn du dich irgendwo registrierst, erzeugt er ein starkes zufälliges Passwort und speichert es. Gute Manager sind Zero-Knowledge: Der Tresor wird auf deinem Gerät ver- und entschlüsselt, sodass der Anbieter immer nur unlesbaren Chiffretext speichert. Deine Daten synchronisieren über Geräte in dieser verschlüsselten Form, und nur dein Master-Passwort (nie an den Anbieter gesendet) kann ihn entsperren.

Warum brauche ich einen Passwort-Manager?

Weil Passwort-Wiederverwendung das größte alltägliche Sicherheitsrisiko ist und Menschen sich kein einzigartiges starkes Passwort für jedes Konto merken können. Wenn eine Seite kompromittiert wird, probieren Angreifer das geleakte E-Mail-Passwort-Paar auf Dutzenden anderer Seiten — Credential Stuffing — und Wiederverwendung bedeutet, dass ein Leck in viele gekaperte Konten umschlägt. Ein Passwort-Manager gibt jedem Konto sein eigenes zufälliges Passwort, sodass ein Einbruch eingedämmt bleibt. Er widersteht auch Phishing (er füllt nicht auf einer gefälschten, täuschend ähnlichen Domain aus) und markiert schwache oder kompromittierte Passwörter. Er macht aus guter Passwort-Hygiene aus unmöglich automatisch.

Ist ein Passwort-Manager sicher?

Ein seriöser Zero-Knowledge-Passwort-Manager ist weit sicherer als die Alternativen (wiederverwendete Passwörter, eine Notizdatei oder die einfache Speicherung deines Browsers). Der Tresor ist stark verschlüsselt und nur du hältst den Schlüssel über dein Master-Passwort, das der Anbieter nie sieht — selbst ein Einbruch beim Anbieter legt also nur unlesbaren Chiffretext offen. Die echten Risiken sind ein schwaches Master-Passwort und das Nicht-Aktivieren der Zwei-Faktor-Authentifizierung am Manager selbst. Nutze eine starke, einzigartige Master-Passphrase und aktiviere 2FA, und ein Passwort-Manager ist ein großer Sicherheitsgewinn, kein einzelner Ausfallpunkt.

Welche Arten von Passwort-Managern gibt es?

Drei grobe Arten. Cloud-basierte Manager (NordPass, 1Password, Bitwarden) synchronisieren deinen verschlüsselten Tresor über die Server des Anbieters über Geräte hinweg — praktisch und am beliebtesten. Lokale/Offline-Manager (wie KeePass) halten den Tresor nur auf deinen Geräten und geben dir volle Kontrolle auf Kosten manuellen Synchronisierens. In den Browser integrierte Manager (Chrome, Safari) sind kostenlos und praktisch, aber allgemein weniger funktionsreich und an diesen Browser gebunden. Für die meisten Menschen ist ein seriöser Zero-Knowledge-Cloud-Manager die beste Balance aus Sicherheit und Komfort.

Was ist ein Passwort-Manager? Wie er funktioniert & warum du einen brauchst (2026)

Q: Was ist ein Passwort-Manager?

Ein Passwort-Manager ist eine App, die für jedes Konto, das du hast, ein einzigartiges, starkes Passwort erzeugt, speichert und automatisch ausfüllt und sie alle in einem verschlüsselten Tresor aufbewahrt, den du mit einem einzigen Master-Passwort entsperrst. Statt dir Dutzende Passwörter zu merken (und schwache wiederzuverwenden), merkst du dir nur eines, und der Manager erledigt den Rest — er erstellt zufällige Passwörter, füllt sie auf den richtigen Seiten aus und synchronisiert über deine Geräte. Es ist die einzelne wirksamste Verbesserung deiner alltäglichen Kontosicherheit, weil sie einzigartige Passwörter mühelos macht.

Wenn du Passwörter wiederverwendest, schwache nutzt oder sie in einer Notizdatei aufbewahrst, kennst du das Problem bereits — du hast nur die Lösung noch nicht getroffen. Ein Passwort-Manager macht ein einzigartiges, starkes Passwort für jedes Konto mühelos, indem er sie alle für dich in einem verschlüsselten Tresor behält. Dieser Leitfaden erklärt, was ein Passwort-Manager ist, wie er funktioniert, warum er die einzelne beste Verbesserung deiner Sicherheit ist und ob er tatsächlich sicher ist.

Was ein Passwort-Manager ist

Ein Passwort-Manager ist eine App, die für jedes Konto ein einzigartiges, starkes Passwort erzeugt, speichert und automatisch ausfüllt — alle aufbewahrt in einem verschlüsselten Tresor, den du mit einem Master-Passwort entsperrst. Du merkst dir eine einzige Passphrase; er erledigt das Erstellen zufälliger Passwörter, das Ausfüllen auf den richtigen Seiten und das Synchronisieren über deine Geräte.

Es ist die wirksamste alltägliche Sicherheitsverbesserung, die es gibt, weil sie das eine, was wirklich zählt — überall einzigartige Passwörter — mühelos macht.

Ein Anmeldebildschirm mit einem Passwortfeld

Wie er funktioniert

Deine Zugangsdaten leben in einem Tresor, der mit einem aus deinem Master-Passwort abgeleiteten Schlüssel verschlüsselt ist:

Erzeugen — bei der Registrierung erstellt er ein starkes zufälliges Passwort und speichert es.
Automatisch ausfüllen — eine Browser-Erweiterung oder App erkennt die Seite und füllt die gespeicherte Anmeldung aus.
Synchronisieren — dein Tresor synchronisiert über Geräte in verschlüsselter Form.

Die besten Manager sind Zero-Knowledge: Der Tresor wird auf deinem Gerät ver- und entschlüsselt, sodass der Anbieter immer nur unlesbaren Chiffretext speichert. Nur dein Master-Passwort — nie an den Anbieter gesendet — kann ihn entsperren.

Warum du einen brauchst

Passwort-Wiederverwendung ist das größte alltägliche Sicherheitsrisiko, und kein Mensch kann sich ein einzigartiges starkes Passwort pro Konto merken. Wenn eine Seite kompromittiert wird, spielen Angreifer das geleakte Paar auf Dutzenden anderer durch — Credential Stuffing — und Wiederverwendung verwandelt ein Leck in viele gekaperte Konten.

Ein Passwort-Manager gibt jedem Konto sein eigenes zufälliges Passwort, sodass ein Einbruch eingedämmt bleibt. Er widersteht auch Phishing — er füllt nicht auf einer gefälschten, täuschend ähnlichen Domain aus, eine eingebaute Warnung — und markiert schwache oder kompromittierte Passwörter.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Ein einzigartiges Passwort für jedes Konto → NordPassZero-Knowledge-Tresor · Erzeugt & füllt starke Passwörter automatisch aus · Integrierter Leck-Scanner · Geräteübergreifende Synchronisierung→

Ist er sicher?

Ein seriöser Zero-Knowledge-Manager ist weit sicherer als die Alternativen. Der Tresor ist stark verschlüsselt und nur du hältst den Schlüssel über dein Master-Passwort, das der Anbieter nie sieht — selbst ein Anbieter-Einbruch legt also nur unlesbaren Chiffretext offen. (Für die tiefere Analyse siehe sind Passwort-Manager sicher?.)

Die echten Risiken sind ein schwaches Master-Passwort und das Nicht-Aktivieren von 2FA am Manager. Nutze eine starke, einzigartige Master-Passphrase und aktiviere die Zwei-Faktor-Authentifizierung, und ein Passwort-Manager ist ein großer Netto-Sicherheitsgewinn.

Die Arten

Cloud-basiert (NordPass, 1Password, Bitwarden) — verschlüsselter Tresor synchronisiert über den Anbieter; praktisch, am beliebtesten.
Lokal/Offline (KeePass) — Tresor bleibt auf deinen Geräten; volle Kontrolle, manuelles Synchronisieren.
In den Browser integriert (Chrome, Safari) — kostenlos und praktisch, allgemein weniger funktionsreich und browsergebunden.

Für die meisten Menschen ist ein seriöser Zero-Knowledge-Cloud-Manager die beste Balance.

Das Fazit

Ein Passwort-Manager erzeugt, speichert und füllt für jedes Konto ein einzigartiges starkes Passwort in einem verschlüsselten Tresor automatisch aus, der durch ein Master-Passwort entsperrt wird — und macht aus guter Passwort-Hygiene aus unmöglich automatisch. Er dämmt Einbrüche ein, widersteht Phishing und ist (Zero-Knowledge, mit einem starken Master-Passwort und 2FA) weit sicherer als das Wiederverwenden von Passwörtern. Wenn du dieses Jahr eine Sache für deine Sicherheit tust, mach es zu dieser.

Redaktioneller Leitfaden auf Basis dessen, wie Passwort-Manager funktionieren (verschlüsselter Tresor, Zero-Knowledge, Autofill) und üblicher Sicherheitspraxis. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; eine Affiliate-Provision kann ohne Mehrkosten für dich anfallen.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→

Was ist ein Passwort-Manager? Wie er funktioniert & warum du einen brauchst (2026)

Was ein Passwort-Manager ist

Wie er funktioniert

Warum du einen brauchst

Ist er sicher?

Die Arten

Das Fazit

Weiterlesen

Was ist ein Brute-Force-Angriff? Wie er funktioniert und wie man ihn stoppt (2026)

Was ist ein Passkey? Wie sie funktionieren & warum sie Passwörter schlagen (2026)

Was ist Credential Stuffing? So funktioniert es und so stoppen Sie es (2026)