Skip to content

Forscher entdecken schwere Sicherheitsmängel in Passwortmanager-Apps

Geschrieben von Florian Schimanke am

Erst kürzlich musste sich der beliebte Passwortmanager 1Password Kritik anhören, da man das Monetarisierungsmodell von einer optionalen Kauflizenz nun komplett auf Abonnements umgestellt hat. Nur wenige Tage später folgt nun die nächste Negativmeldung. Bei einer Untersuchung des Fraunhofer-Institut für Informationstechnologie SIT kam heraus, dass verschiedene Passwortmanager zum Teil gravierende Sicherheitsmängel aufweisen. Aus Sicht von iPhone- und iPad-Nutzern positiv ist dabei, dass die iOS-Varianten dieser Apps nicht betroffen sind, sondern ausschließlich die Android-Versionen. Allerdings könnte man durch die Hintertür unter Umständen trotzdem betroffen sein, nämlich dann, wenn beispielsweise im Familienkreis eine Synchronisierung zum Einsatz kommt, bei der auch Android-Geräte im Spiel sind.

Neben 1Password sind auch weitere beliebte Passwortmanager wie Dashlane, Keeper oder LastPass betroffen. Die Sicherheitsmängel reichen dabei von Implementierungsfehler, wie beispielsweise dem Speichern von Master-Passwörtern in Klartext auf dem Gerät. Zudem haben es die Forscher über eine Netzwerkverbindung geschafft, nicht aus der Zwischenablage entfernte Kennwörter auszulesen. Nachdem die Entwickler von den Forschern auf die Mängel hingewiesen wurden, haben diese aber immerhin allesamt schnell reagiert und die Probleme behoben. Die aktuellen Versionen der in dieser Liste aufgeführten Apps sorgen also wieder für ein sicheres Speichern der Passwörter.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Weilicheinapfelbin am :

Safe Plus! Nicht betroffen und top service !

Alf am :

Passwörter auf dem Handy speichern - Leute - im Ernst... wie naiv muss man sein um zu glauben dass sie da sicher sind.

Micky am :

Also ich sollte iPIN vom iPhone entfernen weil.... ?

Boris \uf8ff am :

iPIN habe ich auch, iPIN ist einfach top

Somaro am :

Was hat denn das Gerät mit der Sicherheit zu tun?
Dass unter Android die Apps solche Mängel haben wundert ja nicht, iOS als Unterbau ist da eine ganz andere Liga.

Und Computerneulinge werden es nicht glauben, aber ein Passwort-Manager mit komplizierten Passwörtern ist erheblich sicherer, als aus Angst alle Passwörter im Kopf zu halten und dadurch ganz automatisch ähnliche Passwörter zu verwenden.

Anonym am :

Wo denn sonst speichern??? Mein Handy habe ich immer dabei und meine Passw\366rter nat\374rlich auch. Denn ohne Passw\366rter geht leider gar nichts!!!

Davidberlin am :

Speichern sollte man die eigentlich nur in seinem Kopf. Ich habe schon ein schlechtes Gewissen wenn ich mir bei einigen wenigen mal eine hieroglyphisch anmutende Notiz zur Herleitung ganz altmodisch auf Papier notiere. Da k\366nnte ein schlauer Kopf ja auch hinter kommen. Aber welcher Cyberkriminelle bricht f\374r meine Notizen extra bei mir in die Wohnung ein. Und staatliche Stellen br\344uchten daf\374r auch immer noch einen richterlichen Beschluss. Trotzdem sollte man auch auf Papier niemals ein Passwort im Klartext aufschreiben.

IZ. am :

Ich kann mir keine Passw\366rter f\374r 50Plus plus Websiten merken.
Und auf jeder Seite das gleiche Passwort zu verwenden ist um einiges unsicherer.

Morquai am :

Passwort Manager sind unverzichtbar, aber die Sicherheit einer solchen App hat oberste Priorit\344t. Daher nutze ich nur OpenSource Produkte im Bereich Sicherheit, denn bei allen anderen ist es wahrscheinlich, das s\344mtliche Passw\366rter auf den Servern der Hersteller landen.

Alex am :

Wo genau liest du denn aus dem verlinkten Artikel heraus, das iOS nicht betroffen ist/war? Die haben doch nur Android-Apps getestet, daher gibt es hier gar keine Aussage bzgl. iOS.

Und es ist anzunehmen, dass Apps die für mehrere Plattformen angeboten werden, so vor Code wie möglich auf allen Plattformen gemeinsam nutzen. Und damit ist auch die Gefahr vorhanden, dass es die selben Lücken auf alle Plattformen schaffen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen