Passwörter merken, speichern und auf mehreren Geräten nutzen – genau dafür setzen viele Menschen auf den Google Passwortmanager im Chrome-Browser. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Ohne zusätzliche Schutzmaßnahmen kann diese bequeme Lösung zum Sicherheitsrisiko werden.
Was steckt hinter der Warnung und wie kannst du deine Passwörter besser schützen?
Warum der Google Passwortmanager kritisch gesehen wird
Der Google Passwortmanager ist direkt mit dem Google-Konto verknüpft. Werden Passwörter synchronisiert, landen sie zusammen mit vielen weiteren persönlichen Daten in der Cloud etwa Adressen, Zahlungsinformationen oder Browserverlauf.
Laut BSI liegt genau hier das Problem:
Ohne eine eigene zusätzliche Passphrase sind die gespeicherten Passwörter nicht vollständig Ende-zu-Ende verschlüsselt. Das bedeutet, dass der Anbieter theoretisch Zugriff auf die Daten haben könnte. Kommt es zu einem Angriff auf das Google-Konto, sind sofort zahlreiche sensible Informationen gleichzeitig betroffen.
Wie groß ist das Risiko für Nutzer?
Wird ein Google-Konto kompromittiert, können Angreifer:
mehrere Online-Konten auf einmal übernehmen gespeicherte Zahlungs- und Adressdaten einsehen Identitätsmissbrauch betreiben
Da viele Nutzer denselben Google-Account für E-Mails, Cloud, Android-Geräte und Browser nutzen, entsteht ein sogenannter Single Point of Failure – ein einziges Ziel mit großer Wirkung.
Das empfiehlt das BSI
Das BSI rät Nutzern, den Google Passwortmanager nicht ungeschützt zu verwenden:
Eigene Passphrase festlegen, um Passwörter zusätzlich abzusichern Zwei-Faktor-Authentifizierung aktivieren, am besten über eine App Synchronisation prüfen und nur notwendige Daten freigeben Alternativ: externe Passwortmanager nutzen, die unabhängig vom Browser arbeiten und vollständig Ende-zu-Ende verschlüsselt sind
Fazit: Komfort ist gut – Sicherheit wichtiger
Der Google Passwortmanager ist praktisch, aber laut BSI nicht automatisch die sicherste Lösung. Wer ihn nutzt, sollte die Sicherheitseinstellungen unbedingt anpassen. Für besonders sensible Konten empfiehlt sich der Wechsel zu einem spezialisierten Passwortmanager.
Denn bei Passwörtern gilt:
👉 Ein Klick mehr Schutz ist besser als ein großer Schaden.