Forscher finden Sicherheitslücken in neun Passwortmanagern

Passwortmanager sind eine praktische Möglichkeit, den Passwortwildwuchs, der mit dem heutigen Online-Alltag einhergeht, einzudämmen. Allerdings gibt es immer wieder Bedenken bezüglich der Sicherheit. Wird ein Passwortmanager geknackt, sind sämtliche darin enthaltenen Zugangsdaten kompromittiert. Das Team SIK (Security is Key) des Fraunhofer-Instituts für Sichere Informationstechnologie hat sich die neun beliebtesten Passwortmanager für Android genauer angesehen. Die Ergebnisse waren laut den Forschern "besorgniserregend". In allen Produkten wurden Schwachstellen gefunden, insgesamt 26 Sicherheitslücken haben die Experten entdeckt.

Angesehen haben sich die Forscher Passwortmanager von MyPasswords, Informaticore, LastPass, Keeper, F-Secure, Dashlane, Hide Pictures Keep Safe Vault, Avast und 1Password. Die Hersteller wurden informiert und seit dem 1. März gelten alle gefundenen Probleme als behoben. Teilweise wurden die betroffenen Firmen schon im Sommer 2016 informiert, einige Lücken wurden bereits kurz darauf geschlossen.

Dass die gefundenen Probleme behoben wurden, ist gut. Trotzdem bleibt es problematisch, dass überhaupt eine so große Anzahl potenzieller Angriffsvektoren gefunden wurde. Die Verwendung eines kommerziellen Passwortmanagers bleibt vor diesem Hintergrund riskant.