Alle Passwörter an einem Ort

LastPass und Co.: Sicherheitslücken in Passwort Manager Apps für Android

Foto von Michael Springer

von Michael Springer -

Deutsche Experten haben die Sicherheit beliebter Passwort-Manager-Apps für Android untersucht und dabei erhebliche Sicherheitslücken entdeckt. Wie sicher sind Anbieter wie LastPass, Keeper oder Dashlane?

Komplexe Passwörter, zufällig zusammengesetzt aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen, im Idealfall für jeden Account ein neues – das empfehlen Experten für eine größtmögliche Sicherheit bei der Verwaltung von Internetkonten. Wer sich all diese Kombinationen merken kann? Niemand. Viele Nutzer setzen deshalb auf bequeme Passwort-Manager: Dort werden Zugangsdaten hinterlegt und mit einem Master-Passwort gesichert. Dass auch diese Manager mit Sicherheitsproblemen kämpfen, haben nun Forscher aufgedeckt.

Passwort-Manager: Ergebnisse "sehr beunruhigend"

Das Augenmerk der Sicherheitsexperten aus Darmstadt lag dabei auf Passwort-Managern für Android – darunter LassPast, Keeper, Dashlane, Avast oder 1Password. Ihr Fazit: "Die Ergebnisse sind insgesamt sehr beunruhigend und zeigen, dass Passwort-Manager-Apps – entgegen ihrem Versprechen – gespeicherte Passwörter und Zugangsdaten nicht in ausreichendem Maße schützen. Stattdessen missbrauchen sie das Vertrauen der User und setzen sie hohen Risiken aus."

Nachgebessert

Nach Angabe der Forscher haben die App-Entwickler reagiert und alle aufgezeigten Sicherheitslücken geschlossen.

Sie seien auf diverse Lücken gestoßen, die es Angreifern erlauben würden, Master-Passwörter oder Zugangsdaten auszuspähen. Viele dieser Probleme ließen sich auf unzureichende Programmierung zurückführen. Anfällig seien auch Möglichkeiten zur Auto-Vervollständigung und eigene Web-Browser, welche die Anbieter der Passwort-Manager den Anwendern für größeren Komfort bereitstellen.

Besonders bei Passwort-Managern sind solche Sicherheitslücken kritisch – Angreifer könnten potenziell Zugriff auf alle Zugangsdaten eines Nutzers erhalten. Es ist zudem nicht das erste Mal, dass diese Tools durch Sicherheitsprobleme auffallen. Häufig verursachen jedoch die User selbst das Risiko: Oft verwendete Passwörter wie "123456" oder "password" laden zum Missbrauch ein und sollten unter allen Umständen vermieden werden.

Wie behaltet ihr den Überblick im Passwort-Dschungel? Greift ihr auf Passwort-Manager zurück oder verzichtet ihr lieber ganz auf Passwort-Variationen?

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir