Google hat seinem mobilen Webbrowser Chrome für Android ein bedeutsames Sicherheitsupdate spendiert. Im Fokus stehen verbesserte Funktionen zum Schutz sensibler Daten – insbesondere rund um das Thema Passwörter. Was genau dahintersteckt und wie Nutzer ihre Einstellungen optimal konfigurieren, analysieren wir im Detail.
Hintergrund: Google verbessert Passwortschutz in Chrome für Android
Mit dem jüngsten Sicherheitsupdate für Chrome auf Android setzt Google ein starkes Signal in Richtung Datenschutz und präventive Sicherheit. Die neue Funktion ergänzt bereits bestehende Mechanismen wie den in Chrome integrierten Passwort-Manager, das Safe Browsing Feature und Warnmeldungen bei bekannten Datenlecks.
Zentrales Element der Aktualisierung ist die Einführung einer biometrisch geschützten Passwortprüfung direkt innerhalb des Browsers. Nutzer können nun selbstständig und systemunabhängig kontrollieren, ob ihre in Chrome gespeicherten Zugangsdaten kompromittiert wurden – und das, ohne Zusatz-Apps oder externe Webseiten zu nutzen.
Was ist neu? Die Funktionsweise im Überblick
Die wesentliche Neuerung besteht in der Möglichkeit, biometrische Daten wie Fingerabdruck oder Gesichtserkennung zur Autorisierung von Passwortprüfungen einzusetzen. Damit wird ein entscheidender Sicherheitsaspekt adressiert: der Schutz vor unbefugtem Zugriff auf die Liste gespeicherter Passwörter.
In früheren Chrome-Versionen war für den Zugriff auf die gespeicherten Passwörter auf Android lediglich die Entsperrung des Geräts notwendig – ein potenzielles Sicherheitsrisiko. Ab sofort müssen Nutzer aktiv eine biometrische Verifikation durchführen, um z. B. ein Passwort einzusehen oder zu bearbeiten.
Technologisch nutzt Google dabei die BiometricPrompt API von Android, was kompatibel zu Geräten ab Android 10 ist. Ist keine biometrische Authentifizierung verfügbar, fällt die Funktion automatisch auf die Geräte-PIN oder ein sicheres Entsperrmuster zurück.
Mehr Kontrolle für Nutzer – Schritt-für-Schritt zur Sicherheitsüberprüfung
Die Passwortsicherheitsprüfung in Chrome für Android lässt sich wie folgt ausführen:
- Chrome öffnen und oben rechts auf die drei Punkte (Menü) tippen.
- „Einstellungen“ wählen, dann „Passwörter“.
- Dort auf „Passwortprüfung“ klicken.
- Biometrische Authentifizierung durchführen (z. B. Fingerabdruck).
- Chrome zeigt im Anschluss an, ob gespeicherte Passwörter gehackt wurden oder mehrfach verwendet werden.
Die Rückmeldung erfolgt übersichtlich nach Risikokategorien. Kompromittierte Passwörter lassen sich direkt durch einen Tap aktualisieren – inklusive Schnellverlinkung zur betreffenden Website.
Warum das Update wichtig ist: Risikofaktor Wiederverwendung & Leaks
Einer der Hauptgründe für Kontenübernahmen bleibt die Wiederverwendung von Passwörtern. Laut einer Studie von Google und Harris Poll aus dem Jahr 2023 nutzen 65 % der Internetnutzer dasselbe Passwort für mehrere Konten. Knapp 21 % gaben zu, ihre Passwörter seit mehr als zwei Jahren nicht geändert zu haben. Gleichzeitig stieg die Zahl der gemeldeten Datenlecks laut Identity Theft Resource Center (ITRC) im Jahr 2024 um 14 % gegenüber dem Vorjahr – mit über 2.200 dokumentierten Sicherheitsvorfällen allein in den USA.
Das neue Feature in Chrome für Android soll genau hier ansetzen: Es macht datenschutzfreundliches Verhalten einfacher und praktikabler – ein Ziel, das Google öffentlich mit der Förderung sicherer Nutzungsgewohnheiten unterstreicht.
Einordnung: Wie unterscheidet sich das neue Feature von bisherigen Schutzmechanismen?
Schon bislang setzte Google auf mehrere Ebenen des Schutzes für gespeicherte Zugangsinformationen:
- Passwort-Manager mit Leak-Überprüfung: Informiert Nutzer über bekannte Sicherheitsverstöße durch Abgleich mit kompromittierten Datenbanken.
- Synchronisierte Safe Browsing-Funktion: Blockiert gefährliche Webseiten und betrügerische Formulare.
- Phishing-Warnungen in Echtzeit: Schützt vor Login-Fakes und Social-Engineering-Angriffen.
Die neue biometrische Autorisierung zur Passwortprüfung erhöht die Hürden für interne und externe Angreifer und stellt einen konkreten Zugewinn an sogenannter User-centric Security dar. Gerade in geteilten oder beruflich genutzten Geräten kann dadurch ungewollter Zugriff wirksam verhindert werden.
Expertenmeinung: „Wir sehen, dass Nutzer zwar Sicherheit wollen, aber durch umständliche Prozesse schnell die Motivation verlieren“, erklärt Johannes Greiner, Leiter Mobile Security bei TÜVit. „Biometrie senkt diese Barriere deutlich. Google adressiert hier einen echten Alltagskonflikt.“
Gibt es Einschränkungen?
Wie bei den meisten neuen Funktionen gilt auch hier: Die volle Verfügbarkeit hängt von Gerät, Android-Version und Chrome-Build ab. Die Neuerung ist ab Chrome 122 und Android 10 oder höher verfügbar. Einige Gerätehersteller deaktivieren aus Kompatibilitätsgründen die BiometricPrompt API oder bieten eigene Authentifizierungsmethoden – eine Fragmentierung, die Google längst bekannt ist.
Für Nutzer bedeutet das: Wer das Feature nicht sieht, sollte sowohl Chrome als auch sein Android-System auf den neuesten Stand bringen und gegebenenfalls in den Systemeinstellungen prüfen, ob biometrische Daten hinterlegt sind.
Chrome vs. Konkurrenz: Sicherheitsfeatures im Vergleich
Auch Apple und Mozilla haben die Bedeutung starker Passwortschutz-Toolsets erkannt. Safari etwa bietet seit iOS 15 eine passwortfreie Anmeldung über Passkeys und geräteübergreifendes iCloud Keychain-Management mit Biometrie-Schutz. Firefox integriert seit Version 107 eine Offline-Leak-Erkennung und eigene Credential-Warnsysteme.
Chrome verfolgt mit der neuen Sicherheitsfunktion hingegen einen klar on-device-orientierten Ansatz: Die biometrische Prüfung erfolgt lokal, Passwortdaten verlassen das Gerät nicht – auch nicht zugunsten einer Cloud-Analyse. Dies entspricht dem Trend zur sogenannten Edge Security, der Datenverarbeitung direkt am Endgerät.
Drei Tipps zur Absicherung eigener Zugangsdaten
- Regelmäßig Passwortprüfungen durchführen: Mindestens einmal im Monat über Chrome die Funktion durchlaufen lassen.
- Biometrie aktivieren: In den Android-Einstellungen einen Fingerabdruck oder Face Unlock hinterlegen, um von den verbesserten Schutzmechanismen zu profitieren.
- Passwort-Alternativen verwenden: Wo möglich, auf Passkeys oder Zwei-Faktor-Authentifizierung (2FA) setzen – insbesondere bei sensiblen Konten wie Banking oder E-Mail.
Fazit: Kleines Update, große Wirkung für den Datenschutz
Mit der neuen Sicherheitsfunktion in Chrome für Android zeigt Google, wie moderne Sicherheitstechnologie unkompliziert in den Alltag integriert werden kann. Der biometrisch geschützte Passwortcheck ist ein weiterer Schritt hin zu einer besseren Balance zwischen Benutzerfreundlichkeit und IT-Sicherheit.
Wie sich die Funktion weiterentwickelt, z. B. im Kontext des anstehenden Android 15 Releases oder zukünftiger FIDO2-Integrationen, bleibt spannend zu beobachten. Klar ist: Wer Chrome auf Android nutzt, sollte das Update bewusst einrichten – und regelmäßig prüfen.
Welche Erfahrungen habt ihr bereits mit der neuen Sicherheitsfunktion gemacht? Nutzt ihr den Passwortcheck aktiv? Diskutiert mit uns in den Kommentaren und teilt eure Tipps zur digitalen Selbstverteidigung!
