News vom 06.03.2017

Sicherheitsprobleme bei Passwort-Managern

Ein Artikel von , veröffentlicht am 06.03.2017

Wissenschaftler haben Apps zur Verwaltung von Passwörtern untersucht und erhebliche Sicherheitsmängel festgestellt. Die Probleme sind inzwischen behoben. Nutzer sollten sicherstellen, dass sie die aktuelle App-Version verwenden.

Jeder kennt das Dilemma: Für jeden Dienst oder Online-Shop sollte ein eigenes Passwort verwendet werden. Aber wer soll sich die alle merken? Ein Passwort-Manager kann dabei helfen. Er speichert die Passwörter in einer verschlüsselten Datenbank und erlaubt den Zugriff darauf nur über ein Master-Passwort.

Da Passwörter besonderen Schutz benötigen, sollte die Sicherheit dieser Software-Safes besonders hoch sein. Dem ist aber leider nicht so.

Das ergab eine Untersuchung des Fraunhofer-Instituts für Informationstechnologie (SIT). In neun der untersuchten Apps fanden die Forscher gravierende Sicherheitsmängel. Wie viele Apps sie insgesamt analysierten, teilte das SIT nicht mit.

Die Spannbreite der Sicherheitsprobleme reicht vom unverschlüsselten Ablegen des Master-Passworts auf dem Smartphone bis zu Passwortkopien in der Zwischenablage, die jede App einsehen kann. „Infolgedessen kann die Verschlüsselung leicht umgangen werden und alle Daten stehen dem Angreifer zur Verfügung – ohne dass der Nutzer dies merkt“, schreibt das SIT.

In einigen der analysierten Apps, darunter LastPass, Dashlane, Keeper und 1Password, fanden die Sicherheitsexperten gleich mehrere Fehler. Eine Übersicht der Mängel listet die Webseite des TeamSIK des Fraunhofer Instituts auf.

Alle benannten Sicherheitslücken sind mittlerweile von den Herstellern behoben worden. Dennoch wirft die Studie berechtigte Zweifel an den Produkten auf. Wenn die Hersteller derart eklatante handwerkliche Fehler übersehen haben, ist fraglich, ob hier sorgfältig auf sichere und fehlerfreie Programmierung geachtet wurde. Man kann nur hoffen, dass sich dies in Zukunft ändert.

Weitere Artikel

Ratgeber 

Android 9 (Pie): Das ist neu bei Sicherheit und Datenschutz

Im August 2018 hat Google die Android-Version Nummer 9.0 veröffentlicht: Android Pie. Sie bringt neben allerlei neuen Funktionen auch handfeste Verbesserungen für Privatsphäre und App-Sicherheit mit. Unter anderem können Apps nicht mehr aus dem Hintergrund auf Gerätesensoren zugreifen und unbemerkt den Standort über WLAN feststellen.

Mehr
Ratgeber 

How Facebook knows which apps you use – and why this matters

Looking for a new partner, perhaps on Tinder? Or on Curvy, for people with curves, or Grindr maybe, the gay dating app? Fighting your smoking addiction with the app “Kwit”, or monitoring your depressive cycles with “Moodpath”? If you do, chances are Facebook knows all about it. And you can’t know that it does.

Mehr
Browser und Suchmaschinen 

Ecosia: Suchen und Bäume pflanzen

Die Suchmaschine Ecosia wird in Berlin entwickelt und setzt auf Umweltschutz. Wer sie nutzt, unterstützt das Pflanzen von Bäumen. In Sachen Datenschutz könnte das Unternehmen aber noch mehr für die Nutzer*innen tun. Die Ecosia-Apps können wir momentan nicht empfehlen.

Mehr
Ratgeber 

Suchmaschinen: 6 Google-Alternativen

Neben Google gibt es inzwischen etliche andere Suchmaschinen, die alle auf mehr Datenschutz bei der Suche setzen. Worin unterscheiden sich die verschiedenen Anbieter, welche Stärken haben sie und wer steckt dahinter? Wir stellen die sechs wichtigsten Dienste vor.

Mehr