Ende-zu-Ende-Verschlüsselung

Aus Ihrem Masterpasswort wird über eine Schlüsselableitungsfunktion (z. B. Argon2id, PBKDF2 oder scrypt) ein symmetrischer Schlüssel erzeugt. Damit verschlüsselt der Passwortmanager Ihre Tresor-Inhalte typischerweise mit AES-256 oder XChaCha20.

Die verschlüsselten Daten werden zwischen Ihren Geräten synchronisiert. Da der Anbieter den Schlüssel nicht besitzt, kann er die Inhalte zu keinem Zeitpunkt mitlesen.

Ohne Ende-zu-Ende-Verschlüsselung müsste man darauf vertrauen, dass der Anbieter Daten serverseitig korrekt verschlüsselt, niemand interne Zugriffe missbraucht und keine Behörde Zugriff erzwingt.

Mit echtem E2E reduziert sich diese Vertrauensanforderung auf die Korrektheit der Client-Implementierung und die Stärke Ihres Masterpassworts.

• Schwache KDF-Parameter machen Brute-Force gegen einen geleakten Tresor leichter
• Eine manipulierte Client-App könnte Schlüssel oder Klartext abgreifen, ohne dass der Server etwas merkt
• Backups oder Exporte ohne Passphrase heben die E2E-Schutzwirkung auf
• Geteilte Einträge in Familien- oder Team-Tresoren sind nur so sicher wie das schwächste Mitglied

• Auf moderne KDFs wie Argon2id und etablierte Verschlüsselungsverfahren achten
• Open-Source-Clients oder regelmäßig auditierte Anbieter bevorzugen
• Exporte nur kurz und verschlüsselt aufbewahren, danach sicher löschen
• Bei geteilten Tresoren auf 2FA-Pflicht und sauberes Berechtigungsmanagement bestehen

• "HTTPS reicht doch" - HTTPS schützt nur den Transport, nicht den Tresor selbst
• "E2E heißt, dass mich auch Malware nicht knacken kann" - der Schutz endet am Endgerät
• "AES-256 macht alles sicher" - ohne starkes Masterpasswort hilft das beste Verfahren wenig

Ende-zu-Ende-Verschlüsselung ist die technische Grundlage für vertrauenswürdige Passwortmanager. Sie ist Pflicht, ersetzt aber kein gutes Masterpasswort und keine saubere Gerätehygiene.