News vom 29.07.2016

Passwort-Tresor stand weit offen

Ein Artikel von , veröffentlicht am 29.07.2016

Ein kritisches Sicherheitsloch im beliebten Passwort-Manager Lastpass ermöglicht es, unbemerkt aus der Ferne auf sämtliche Passwörter zuzugreifen. Nun gibt der Hersteller bekannt, dass ein Update zur Verfügung steht, dass das Problem beheben soll.

Immer mehr Menschen nutzen Online-Dienste, bei denen man sich mit Nutzername und Passwort einloggen muss. Die Zahl der Passwörter, die man sich dabei merken muss, steigt.

Deshalb entwickelten findige Köpfe sogenannte Passwort-Manager. In einer verschlüsselten Datenbank werden alle Passwörter deponiert und der Zugang mit einem einzigen Passwort gesichert.

Solch eine App oder Software muss natürlich besonders geschützt werden, ansonsten entsteht ernsthafter Schaden. Doch beim populären Passwort-Manager Lastpass war das nicht immer der Fall. Die Software läuft neben Windows, MacOS und Linux auch als App auf Android, iOS und Windows-Phone sowie als Erweiterung für verschiedene Browser.

Wie jetzt bekannt wurde, ermöglichte ein Fehler in der Software den Zugriff auf die deponierten Passwörter, wenn das Plugin für den Firefox-Browser genutzt wurde.

Die Lücke wurde von einem Sicherheitsforscher aus dem Security Team von Google entdeckt. Um sie auszunutzen, müssen Angreifer ihre Opfer zunächst auf eine präparierte Webseite locken, um von dort Schadsoftware auf Geräte der Anwender zu laden.

Nun hat der Software-Hersteller reagiert und die fehlerbereinigte Version 4.1.21a zur Verfügung gestellt. Firefox-Nutzer erhalten das Update automatisch. Die neue Version kann außerdem von dieser Lastpass-Webseite heruntergeladen werden.

Mehr zum Einsatz von Passwort-Managern, zur Funktion von Lastpass und welche Alternativen es noch gibt, erfahren Sie in unserem Artikel Passwort-Manager richtig verwenden.

Weitere Artikel

YouTube-Video 

Mit Apple anmelden: Was kann der Login-Dienst?

Mit dem Update auf iOS 13 kam die neue Funktion "mit Apple anmelden". Damit will Apple den Login-Diensten von Google und Facebook Konkurrenz machen. Die Idee: Mehr Service, weniger Datensammeln. Wie gut das gelingt, klären wir im Video.

Ansehen
Betrug und Phishing 

So arbeiten Lösegeld-Programme (Ransomware)

Lösegeld-Programme, auch Ransomware genannt, sind bei Mobilgeräten noch relativ neu. Sie sperren oder verschlüsseln das Gerät, so dass es sich nicht mehr bedienen lässt. Für die Entsperrung oder Entschlüsselung wird dann Geld verlangt.

Mehr
YouTube-Video 

App Waze: Keine Alternative zu Google Maps

Die beliebte Navigations-App Waze gibt sich als Community-Projekt - jeder kann mitgestalten. Jeder für alle, alle für jeden. Dahinter steckt jedoch eine kommerzielle Firma. Und Google sitzt auch mit im Boot. Die Details erfahren Sie in unserem Video.

Ansehen
YouTube-Video 

Wrapper: Facebook ohne Facebook-Apps

Facebook verlangt von seinen mobilen Nutzern, das soziale Netzwerk und den Messenger einzeln als Apps zu installieren. Diese Apps kosten jedoch viel Akku und lesen viele Nutzerdaten aus. Wer eine Alternative sucht, die mehr Komfort bietet als die Browser-Version, kann sogenannte „Wrapper“ einsetzen.

Ansehen