Passwort-Speicher gratis auf deutschem Server - so gehts

Es mag viel­leicht Verschwö­rungs­theo­retiker geben, die gege­benen­falls nicht einmal der Telekom und ihren Servern in Deutsch­land trauen, vor allem auch nach einer lang­wie­rigen tech­nischen Umstel­lung bei der MagentaCloud mit mehreren Pannen.

Wer bei der Telekom Bauch­schmerzen hat, wird bei GMX und Web.de fündig. Denn auch die Gratis-Spei­cher in den Post­fächern von Web.de und GMX sind per WebDAV aufrufbar (https://webdav.mc.gmx.net bezie­hungs­weise https://webdav.smartdrive.web.de). Nebenbei bemerkt haben wir in einer sepa­raten Über­sicht wich­tige Online-Spei­cher-Dienste mit Rechen­zen­tren in Deutsch­land und sogar in der Schweiz zusam­men­getragen.

Eine noch stär­kere Kontrolle bietet gege­benen­falls die Einrich­tung einer eigenen, selbst gehos­teten Cloud mit der kosten­losen Open-Source-Soft­ware von Next­cloud. Diese kann selbst auf einen eigenen Server zuhause oder in einem Rechen­zen­trum aufge­spielt werden. Viele Webhos­ting-Provider bieten bereits güns­tige Hosting-Pakete mit vorin­stal­lierter Cloud-Soft­ware an. Hier ist der Nutzer zwar Herr über die Cloud, doch auch hier sollte man darauf achten, wo der Hosting-Provider seinen Sitz bezie­hungs­weise seinen Server­standort hat.

Tipps für die Benut­zung von KeePass auf PC und Smart­phone

Ordner unter KeePass2Android
Screenshot: teltarif.de / Alexander Kuch Im Haupt­fenster sind für die Pass­wortein­träge bereits bestimmte Ordner vorge­geben, wir haben diese zum Teil umbe­nannt und neue Ordner ergänzt, insbe­son­dere "E-Mail", "Fest­netz", "Mobil­funk", "Finanzen", "Musik­dienste", "Shop­ping", "Web-Dienste" u.v.a. Jedem Ordner lässt sich ein einpräg­sames Icon zuordnen.

Alle in dem Ordner neu ange­legten Pass­wortein­träge erhalten dann dasselbe Icon, wir haben stets Benut­zer­name, Pass­wort und die Login-URL gespei­chert. Das Anlegen eines Eintrags geht hierbei fix vonstatten - in unserem Fall hat das Zusam­men­suchen der Pass­wörter oder das Erin­nern und Auspro­bieren deut­lich mehr Zeit gekostet als das Eintippen. Ist man sich über die Sicher­heit der eigenen Pass­wörter im Unklaren, kann man KeePass auch ein neues gene­rieren lassen.

Die Nutzung erfolgt auf den mobilen Apps analog, aller­dings stehen nicht so viele Einstell­mög­lich­keiten wie im PC-Programm zur Verfü­gung. Wir nutzen daher die mobilen Apps über­wie­gend zum Abruf von Pass­wör­tern unter­wegs und pflegen die Einträge wenn möglich auf dem Computer. Hat man ein langes Haupt­pass­wort für die kdbx-Datei vergeben und womög­lich viele Sonder­zei­chen einge­baut, ist das auf der Smart­phone-Tastatur umständ­lich einzu­geben. Keepass2Android bietet darum die Möglich­keit zu einem Quick-Login. Sperrt der Nutzer die Datei, ohne die App zu beenden, muss er beim nächsten Mal nur die letzten drei Ziffern des Haupt­pass­worts eingeben. Die Länge dieses Quick-Login-Pass­worts lässt sich auch vari­ieren, wir haben dies in den Einstel­lungen der App sicher­heits­halber auf vier Zeichen ausge­dehnt.

Fazit

Die von uns gewählte Kombi­nation aus KeePass und Telekom MagentaCloud bietet für unsere Begriffe ein gutes Verhältnis zwischen Preis (kostenlos), Prak­tika­bilität und Sicher­heit. KeePass ist eine deutsch­spra­chige Open-Source-Lösung, die bereits seit vielen Jahren exis­tiert und die dank der quellof­fenen Soft­ware auch mit großer Wahr­schein­lich­keit noch viele weitere Jahre entwi­ckelt wird. Abstürze und Programm­fehler haben wir keine erlebt.

Ein großer Vorteil ist die umfang­reiche Platt­form­unter­stüt­zung von KeePass. Die Wahl eines sicheren Haupt-Pass­worts, das nicht erraten oder per Brut-Force-Attacke in kurzer Zeit erraten werden kann, obliegt weiterhin dem Nutzer.

Eine 100-prozen­tige Sicher­heit kann und wird es aber nicht geben, weder bei einer Spei­che­rung der Pass­wort­datei auf PC, Smart­phone oder USB-Stick und auch nicht bei einer Spei­che­rung im Internet. Kein Web-Dienst ist per se sicher, auch hier trägt der Nutzer eine gewisse Mitver­ant­wor­tung bei der Wahl eines nicht leicht zu erra­tenden Pass­worts. In unserem Fall wäre der Benut­zer­name für die Telekom (weil iden­tisch mit Mail­adresse) wahr­schein­lich leicht heraus­zufinden, aber danach müsste der Hacker zwei lange, kryp­tische Pass­wörter (für Cloud und kdbx-Datei) über­winden, die aus völlig sinn­losen Buch­staben-Zahlen-Sonder­zei­chen-Kombi­nationen bestehen.

Wichtig ist es natür­lich, lokale Kopien der kdbx-Datei stets zu löschen - dann sollte das von uns entwi­ckelte System ein recht hohes Maß an Sicher­heit bieten, wenn man nicht Note­book oder Smart­phone mit geöff­neter Pass­wort­datei unbe­auf­sich­tigt in der Öffent­lich­keit herum­liegen lässt.

Ratgeber zum Thema "Sicherheit im Internet"

• Ratgeber: So finden Sie ein sicheres Passwort
• Passwort-Check: Zugangsdaten gehackt?
• Sicherheit für PC, Handy & Co.
• Tipps für mehr Sicherheit bei E-Mails
• Phishing: Gefahr für Kontodaten
• Authentisierung: 2FA bei Apple, Google, Amazon & Co.
• WLAN-Sicherheit: Heimisches Netzwerk schützen
• Digitaler Nachlass: Accounts erben und vererben
• Identitätsdiebstahl: So verhalten Sie sich richtig

Mehr zum Thema Passwörter

• 13.04.24
  Internetkriminalität
  Identitätsdiebstahl: So können Sie sich schützen
  
  Immer wieder passiert es: Krimi­nelle ergau­nern im Internet die persön­lichen Daten von anderen und bestellen auf deren Kosten Waren oder schließen teure Abos ab. Wie man sich davor schützen kann. zur Meldung
• 12.04.24
  Falsche SMS
  Netflix, DHL & Co.: So erkennen sie falsche SMS
  
  Um an Pass­wörter oder Kredit­kar­ten­daten zu kommen, denken sich Krimi­nelle immer neue Maschen aus. Eine Konstante dabei: Der Miss­brauch von Namen bekannter Unter­nehmen. So enttarnen Sie Angriffe. zur Meldung
• 11.04.24
  Gutachten
  Neue E-Perso-PIN darf nicht digital übermittelt werden
  
  Bei der Digi­tali­sie­rung der Verwal­tung spielt der elek­tro­nische Perso­nal­aus­weis eine zentrale Rolle. Doch viele Bürger haben die PIN vergessen, um den "E-Perso" über­haupt online einsetzen zu können. zur Meldung
• 07.04.24
  Sicherheit
  Spyware, Cookies, Internetspuren: So schützen Sie Ihre Daten
  
  Spyware und Adware stellen eine Gefahr für den Daten­schutz dar. Doch auch, wenn alles in Ordnung ist, sammeln sich auf dem Rechner persön­liche Infor­mationen. zur Meldung
• 05.04.24
  Schrittweise
  Disney+ verschärft Gangart beim Teilen von Passwörtern
  
  Nach Netflix will bald auch Disney+ beim Teilen von Pass­wör­tern über einen Haus­halt hinaus durch­greifen. Es wird aber einige Monate dauern, bis es alle Betrof­fenen zu spüren bekommen. zur Meldung