Passwortmanager-Apps sind sehr gute Lösungen, um eine größere Zahl von Logins zu speichern. Der Nutzer merkt sich nur noch ein Masterpasswort und kann mit dem Programm die restlichen Zugangsdaten so verwalten, dass sie jederzeit nutzbar sind. Das bietet vor allem auf Sicherheit bedachte Nutzer große Vorteile. Denn sie können sich verschiedene kryptische Kombinationen für alle Logins ausdenken und speichern diese über die Software. Das bietet ein Höchstmaß an Sicherheit. Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) hat bei einer Routineprüfung von Passwortmanager-Apps für Android jedoch schwerwiegende Lücken gefunden. Nutzer müssen ihre Apps überprüfen.
Fraunhofer SIT findet Sicherheitslücken in Passwort-Apps
Im Rahmen seiner Aufgabe überprüft Institut regelmäßig Sicherheit-Apps. Bei der Untersuchung von Passwortmanagern für Android fanden die Forscher eine große Zahl von Sicherheitslücken in den Apps. Diese konnten die Sicherheitsexperten unter anderem bei den Anwendungen LastPass, Dashlane, Keeper und 1Password ausmachen. Nachdem die Hersteller kontaktiert wurden, haben die diese ihre Software inzwischen überarbeitet und die Lücken geschlossen. Entsprechende Updates stehen auf Google Play bereit. Dennoch müssen Nutzer dieser und anderer Passwortmanager ihre App überprüfen. Denn nicht jeder hat automatische Updates zugelassen. Daher gilt es zu prüfen, ob die neuesten Versionen der Apps auf dem Handy installiert sind. Wenn dies nicht der Fall ist, müssen die Nutzer ein Update installieren.
Passwortmanager: Lücken ließen Ausschnüffeln der Zugangsdaten zu
Wie gefährlich ausgerechnet die als zusätzliche Sicherheitsinstanz geltenden Passwort-Apps sind, zeigen die detaillierten Ergebnisse. Am erschreckendsten: Einige der Apps speichern das Masterpasswort in Klartext auf dem Smartphone. Das ist eine sicherheitstechnische Katastrophe, denn so kann jeder ohne große Spezialkenntnisse dieses wichtige Passwort lesen und missbrauchen. Sogar das komplette Auslesen aller – auch verschlüsselter – Dateien sie so möglich, meinen die Forscher. Weitere Lücken sind das Speichern in der Zwischenablage, ohne diese zu löschen. Damit wird das Sniffing möglich. Dritte sowie alle Apps können auf die Zwischenablage und damit das Passwort zugreifen. Speziell bei gehackten Handys, aber auch Diebstahl ist diese Lücke extrem kritisch. Der Vorteil an der Untersuchung durch das Fraunhofer SIT ist, dass diese Lücken nicht nur gefunden, sondern zügig von den Herstellern behoben wurden. Nun liegt es am Nutzer, die Versionsnummer zu prüfen, um sein Handy gegen Zugriffe abzusichern.
Hinterlasse jetzt einen Kommentar