Gehackter Passwortmanager gibt Daten von 29.000 Firmen preis
Unbekannte Angreifer haben es geschafft, in einem Update des Passwortmanagers Passwordstate eigene Schadsoftware zu integrieren. Passwordstate wird vor allem von Unternehmen genutzt, die darin Passwörter für ihre Netzwerke speichern, wie Ars Technica berichtet. 29.000 Firmen nutzen den Passwortmanager.
2 Tage lang Daten gesaugt
Laut dem Cybersecurity-Unternehmen CSIS Group wurde in den Updatemechanismus eine ZIP-Datei eingeschleust, die ein vermeintlich harmloses Programm namens moserware.secretsplitter.dll enthielt, in dem sich jedoch ein kleiner Codebaustein namens "Loader" befand. Dieser nahm Verbindung zu einem Server der Angreifer auf und übertrug Passwortdaten.
Erstmals zum Einsatz kam der Schadcode am 20 April. Mehr als zwei Tage lang wurde er nicht entdeckt. Am 22. April konnte der Angriff gestoppt werden. Passwordstate-Betreiber Click Studios ruft seine Nutzer nun per E-Mail dazu auf, sämtliche gespeicherten Passwörter zu ändern - angefangen mit jenen für Firewalls, VPNs, Switches, Nutzerkonten und Server.
Inhärentes Risiko
Laut Ars Technica zeigt der Angriff, welches Risiko mit Passwortmanagern verbunden ist. Einerseits sorgen sie dafür, dass bessere Passwörter vergeben werden, weil sich ein Nutzer nicht mehr eine Unzahl komplexer Passwortkreationen merken muss, andererseits eröffnen sie Angreifern einen großen Datenschatz, wenn sie einmal überlistet werden.