16.07.2014
IT-Sicherheitsstudie
Schwere Sicherheitslücken in Passwortmanagern
Autor: Stefan Bordel
Foto: Shutterstock - Carlos Amarillo
Forscher der kalifornischen Universität in Berkeley haben schwere Sicherheitslücken in Passwortmanagern entdeckt. In vier Fällen konnten sie sogar Anmeldeinformationen abgreifen.
Die Informatiker Zhiwei Li, Warren He, Devdatta Akhawe und Dawn Song von der kalifornischen Universität in Berkeley haben kritische Sicherheitslücken in einigen beliebten Passwortmanagern aufgedeckt. Zu den Sorgenkindern zählen die web-basierenden Passwort-Tools LastPass, RoboForm, My1login, PasswordBox und NeedMyPassword. Die Ergebnisse der Untersuchungen hielten die Forscher in der Studie " The Emperor’s New Password Manager" fest.
Die entdeckten Sicherheitslücken haben unterschiedliche Ursachen - dazu zählen etwa mit Bookmarklets, Autorisierungs-Schwächen oder Anfälligkeiten gegenüber Phishing-Attacken. In allen untersuchten Tools haben die Forscher Sicherheitsmängel festgestellt und konnten in vier Fällen sogar Anmeldeinformationen abgreifen. Angreifer hätten damit die Möglichkeit, sämtliche gespeicherten Nutzerkonten unbemerkt zu übernehmen.
Alle entdeckten Sicherheitsmängel gaben die Forscher bereits an die Entwickler der jeweiligen Passwortmanager weiter, damit diese die Probleme beheben können. Unterdessen arbeitet das Forscherteam bereits an einem eigenen Tool für das Passwortmanagement.
Passworte speichern ist grundsätzlich bedenklich
Zugegeben, die Anzahl an Online-Diensten und Web-Tools steigt stetig und damit auch der Bedarf an sicheren Passwörtern. Passwortmanager stellen zwar eine komfortable Lösung für dieses Problem dar, doch wie die Studie beweist, sind diese auch nicht frei von Fehlern. Am sichersten sind Ihre Passwörter daher immer noch in Ihrem Kopf aufgehoben. Wie Sie sichere Passwörter erstellen, die Sie sich dennoch leicht merken, lesen Sie in dem Beitrag "So merken Sie sich Ihre Passwörter".
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Studie
KI ist emotionaler als die meisten Menschen
Trotz der vielen nützlichen Möglichkeiten mindert laut einer Studie immer noch Misstrauen die Effektivität von Anwendungen der Künstlichen Intelligenz.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>