Schwere Sicherheitslücken in Passwortmanagern

Die Informatiker Zhiwei Li, Warren He, Devdatta Akhawe und Dawn Song von der kalifornischen Universität in Berkeley haben kritische Sicherheitslücken in einigen beliebten Passwortmanagern aufgedeckt. Zu den Sorgenkindern zählen die web-basierenden Passwort-Tools LastPass, RoboForm, My1login, PasswordBox und NeedMyPassword. Die Ergebnisse der Untersuchungen hielten die Forscher in der Studie " The Emperor’s New Password Manager" fest.

Die entdeckten Sicherheitslücken haben unterschiedliche Ursachen - dazu zählen etwa mit Bookmarklets, Autorisierungs-Schwächen oder Anfälligkeiten gegenüber Phishing-Attacken. In allen untersuchten Tools haben die Forscher Sicherheitsmängel festgestellt und konnten in vier Fällen sogar Anmeldeinformationen abgreifen. Angreifer hätten damit die Möglichkeit, sämtliche gespeicherten Nutzerkonten unbemerkt zu übernehmen. 

Alle entdeckten Sicherheitsmängel gaben die Forscher bereits an die Entwickler der jeweiligen Passwortmanager weiter, damit diese die Probleme beheben können. Unterdessen arbeitet das Forscherteam bereits an einem eigenen Tool für das Passwortmanagement.

Zugegeben, die Anzahl an Online-Diensten und Web-Tools steigt stetig und damit auch der Bedarf an sicheren Passwörtern. Passwortmanager stellen zwar eine komfortable Lösung für dieses Problem dar, doch wie die Studie beweist, sind diese auch nicht frei von Fehlern. Am sichersten sind Ihre Passwörter daher immer noch in Ihrem Kopf aufgehoben. Wie Sie sichere Passwörter erstellen, die Sie sich dennoch leicht merken, lesen Sie in dem Beitrag "So merken Sie sich Ihre Passwörter".