Technologie

Warum werden meine gespeicherten Passwörter im Credential Manager nach einem Update gelöscht?

Melden
  1. Kurzüberblick: was passiert ist
  2. Technische Gründe: Profil- und Datenpfadänderungen
  3. Verschlüsselung und Schutzmechanismen (DPAPI)
  4. Fehlerhafte Updates und Bugs
  5. Sicherheits- und Bereinigungsprozesse
  6. Was kann man tun — Prävention und Wiederherstellung
  7. Fazit

Kurzüberblick: was passiert ist

Nach einem Update können gespeicherte Zugangsdaten im Windows Credential Manager scheinbar verschwinden. Das kann verschiedene Ursachen haben: fehlerhafte Update-Installation, Änderungen an Benutzerprofilen, Probleme mit dem Credential Manager-Dienst oder mit der Verschlüsselung der gespeicherten Daten. Man sieht dann entweder leere Einträge, ältere Einträge fehlen oder der gesamte Bereich ist leer.

Technische Gründe: Profil- und Datenpfadänderungen

Viele Zugangsdaten werden pro Benutzerkonto im versteckten Profilordner gespeichert und sind an spezifische Profil-IDs gebunden. Ein Systemupdate, insbesondere wenn Benutzerkonten migriert, repariert oder temporär neu erstellt werden, kann dazu führen, dass Windows ein neues Profil verwendet. In diesem Fall zeigt der Credential Manager das neue, leere Set an. Ebenso kann eine Reparatur des Betriebssystems oder ein Rollback die Pfade oder Berechtigungen verändern, sodass auf die alten Dateien nicht mehr zugegriffen wird.

Verschlüsselung und Schutzmechanismen (DPAPI)

Windows verwendet die Data Protection API (DPAPI), um gespeicherte Anmeldeinformationen zu verschlüsseln. Die Entschlüsselung ist an das Benutzerkonto (genauer: an dessen Sicherheitskontext) gebunden. Wenn sich das Kennwort des Kontos, das die Credentials verschlüsselt hat, geändert, das Konto beschädigt oder ein neues SID (Security Identifier) zugewiesen wurde, kann DPAPI die Daten nicht mehr entschlüsseln. Dann erscheinen die Einträge zwar noch, sind aber unzugänglich oder werden von Windows als unbrauchbar entfernt.

Fehlerhafte Updates und Bugs

Einige Updates enthalten Fehler, die den Credential Manager beschädigen oder falsch migrieren. Das kann passieren, wenn ein Update die Registry-Schlüssel, Dienstkonfigurationen oder Dateien verändert, auf denen der Credential Manager aufbaut. Microsoft hat in der Vergangenheit Patches zurückgezogen oder korrigiert, weil Nutzer nach Updates Credentials vermissten. Solche Bugs führen oft dazu, dass Daten temporär „verschwinden“ und nach einem weiteren Fix zurückkehren.

Sicherheits- und Bereinigungsprozesse

Manche Updates führen zu Systembereinigungen oder Sicherheitsprüfungen, die als potenziell unsichere oder veraltete Credentials erkennen und löschen. Auch Drittanbieter-Sicherheitssoftware, die nach einem Windows-Update neu initialisiert wird, kann gespeicherte Passwörter als Risiko einstufen und entfernen. Ebenso können Gruppenrichtlinien in Unternehmensumgebungen durch ein Update neu angewendet werden und dadurch zentral gespeicherte Anmeldeinformationen entfernen.

Was kann man tun — Prävention und Wiederherstellung

Vor Updates empfiehlt es sich, wichtige Zugangsdaten extern zu sichern (z. B. Passwortmanager mit Exportfunktion oder verschlüsselte Backups). Nach einem Vorfall prüfe, ob das Benutzerprofil korrekt ist, ob der Credential Manager-Dienst läuft und ob Systemwiederherstellungspunkte oder Backups vorhanden sind. In Unternehmensumgebungen sollte man mit dem IT-Administrator prüfen, ob Gruppenrichtlinien oder zentrale Sicherheitslösungen betroffen sind. Falls es sich um einen bekannten Bug handelt, liefert Microsoft oft Hotfixes oder Workarounds.

Fazit

Das Verschwinden von Credentials nach einem Update ist meist Folge von Profiländerungen, DPAPI-Verschlüsselungsproblemen, fehlerhaften Updates oder Sicherheitsbereinigungen. Regelmäßige Backups und die Nutzung vertrauenswürdiger Passwortmanager minimieren das Risiko von Datenverlust.

0