18. März 2020 pte

Passwort-Manager sind doch nicht so sicher

Hacker können sich in manchen Fällen mittels Brute-Force-Attacken Zugang verschaffen. [...]

Passwort-Manager: Forscher entdecken Lecks. (c) york.ac.uk

Forscher der University of York stellen PasswortManagern nur bedingt ein gutes Zeugnis aus. Einige seien nicht sicher. Sie sind nicht gegen Cyber-Attacken gefeit, sodass ein Angreifer die Codes ausspähen kann, so das Urteil. Die Experten haben eine Schadsoftware entwickelt, die sich als reguläre App tarnte. Damit ließen sich zwei von fünf der getesteten PasswortManager überlisten. Oft waren die Kriterien bei der Identifizierung einer App zu weich definiert.

Rigorose Sicherheitsanalyse

„Die Verletzlichkeit von PasswortManagern ermöglicht es Hackern, Zugangsdaten zu stehlen, kommerzielle Daten abzurufen und Mitarbeiter falsch zu informieren“, so Siamak Shahandashti, Computerwissenschaftler an der Hochschule. Weil sie die Türöffner für große Mengen an sensiblen Daten sind, sei eine rigorose Sicherheitsanalyse von PasswortManagern unumgänglich. „Unsere Studie zeigt, dass Phishing durch eine Schadsoftware machbar ist, wenn das spätere Opfer das Programm herunterlädt, weil es trickreich getäuscht wird.“

In manchen Programmen fehlen sogar einfache Vorkehrungen gegen Hacker, mahnt der Fachmann. So werde der Manager in manchen Fällen auch nach mehr als drei Fehlversuchen, die Master-PIN einzugeben, nicht gesperrt. Hacker, die sich Zugriff verschaffen wollen, könnten so eine Brute-Force-Attacke starten, also unzählige Kombinationen ausprobieren, ohne getoppt zu werden. Eine solche Gewaltaktion führe nach etwa zweieinhalb Stunden zum Erfolg.

Immer noch die bessere Wahl

Die Forscher haben untersucht, ob Sicherheitslücken, die in früheren Studien aufgedeckt worden waren, von den Herstellern geschlossen wurden. Sie fanden heraus, dass die meisten seriösen Anbieter reagiert haben, aber eben nicht alle. Michael Carr, Seniorautor der Studie, fordert eine Intensivierung der Bemühungen, um rigorose Sicherheiten für Passwort-Manager festzulegen. Trotz der festgestellten Mängel rät er zur Nutzung von PasswortManagern. Das sei immer noch sicherer als die Entscheidung für leicht zu merkende Passwörter.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*