Autofill bei Passwörtern: Praktisch, aber riskant

Autofill-Funktionen in Browsern und Passwort-Managern machen das Leben leichter. Sie sparen Zeit, erleichtern das Einloggen auf unzähligen Webseiten und wirken auf den ersten Blick wie unverzichtbare Helfer im digitalen Alltag. Doch genau diese Bequemlichkeit kann zur Falle werden. Hacker haben Wege gefunden, die Autofill-Funktion gezielt auszunutzen, um Passwörter abzugreifen – und das oft ohne, dass Nutzerinnen und Nutzer etwas merken.

Unsichtbare Formularfelder

Die Methoden sind heimtückisch: Angreifer haben eine Möglichkeit gefunden, Webseiten mit unsichtbaren Formularfeldern zu versehen, die von Autofill nicht erkannt werden. Sobald das Passwort automatisch eingetragen wird, landet es direkt in falschen Händen. Für User ist dies kaum zu erkennen, da die Felder unsichtbar sind und keine Warnung erscheint. Besonders riskant wird es, wenn man für mehrere Konten ähnliche Passwörter nutzt.

Die Folgen sind gravierend. Hacker könnten sich unbemerkt in Konten einloggen, Daten kopieren oder sogar Überweisungen auslösen. Gerade bei sensiblen Bereichen wie Online-Banking, E-Mail oder Plattformen mit persönlichen Daten ist das Risiko hoch. Sicherheit hängt also nicht nur von der Komplexität der Passwörter ab, sondern auch von der Art der Speicherung und der Autofill-Funktion.

Empfehlung: Autofill deaktivieren und Passkeys nutzen

Experten empfehlen, die Autofill-Funktion für Passwörter zu deaktivieren. Eine sichere Alternative bieten sogenannte Passkeys, die klassische Passwörter durch biometrische Daten oder eine PIN ersetzen. Auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt mittlerweile, Passkeys als modernen und sicheren Ersatz zu nutzen.

Veröffentlicht am 1. Oktober 2025