Gefährliche Sicherheitslücken in 9 Passwort-Managern entdeckt!

Das Fraunhofer SIT hat eine bzw. mehrere gefährliche Sicherheitslücken ausgerechnet in Passwort-Managern gefunden, welche es möglich machten, z.B. das Master-Passwort unverschlüsselt ausfindig zu machen oder wo die Zwischenablage nicht automatisch bereinigt wurde.

Natürlich hat das Fraunhofer SIT erst alle Hersteller über diese Sicherheitslücken informiert und ihnen Zeit gegeben diese zu schließen, bevor es mit diesen kritischen Lücken an die Öffentlichkeit gegangen ist. "Wir haben die Hersteller der betroffenen Passwort-Manager über die Sicherheitslücken informiert. Alle haben reagiert und die Verwundbarkeiten geschlossen.", erklärte Dr. Siegfried Rasthofer.

Die betroffenen Programme sind bzw. waren:

• MyPasswords (Link zum Store)
• Informaticore Passwort Manager (Link zum Store)
• LastPass Password Manager (Link zum Store)
• Keeper Passwort-Manager (Link zum Store)
• F-Secure KEY Password Manager (Link zum Store)
• Dashlane Password Manager (Link zum Store)
• Hide Pictures Keep Safe Vault (Link zum Store)
• Avast Passwords (Link zum Store)
• 1Password - PasswordManager (Link zum Store)

Es wird daher dringend empfohlen die jeweiligen Apps zu aktualisieren und ihre Passwort-Dateien entsprechend zu aktualisieren.

Was kann ein Angreifer tun?

Für jeden Angreifer ist es ein leichtes auf ihre Sensiblen Daten zuzugreifen. Dazu reicht es schon aus, wenn er sich im gleichen Netzwerk wie Sie befindet, z.B. an öffentlichen WLAN-Netzen, Firmennetzwerk, oder auch bei Ihnen Zuhause mittels einem Trojaner. Sollten Sie die Passwort-Datei auf einer Cloud speichern und diese nur mit einem simplen Passwort abgesichert haben, könnte auch von dort die Passwort-Datei gestohlen und ausgelesen werden.

Was sollten Sie tun?

Wenn Sie die Automatischen Updates für die Apps im App-Store (nicht Systemaktualisierung!) aktiviert haben sollte u.U. bereits das Update stattgefunden haben. Vertrauen Sie aber bei einer solchen kritischen Sicherheitslücke nicht darauf! Auch müssen Sie diese App zumindest einmal gestartet haben und ihre Passwort-Datei einmal geöffnet und wieder gespeichert haben damit die Änderungen an der Datei selbst auch wirklich wirksam werden. Ob Sie das Update bereits erhalten haben, sehen Sie daran, wenn Sie den jeweiligen Link oben öffnen. Ist dann dort ein Button für "Aktualisieren" sollten Sie diesen jetzt auch betätigen.

Mehr Informationen und um welche Sicherheitslücken sich es in den einzelnen Apps handelt, finden Sie auf der Seite vom Fraunhofer SIT.