Anzeige

Security Lupe

Forscher der University of York stellen Passwort-Managern nur bedingt ein gutes Zeugnis aus. Einige seien nicht sicher. Sie sind nicht gegen Cyber-Attacken gefeit, sodass ein Angreifer die Codes ausspähen kann, so das Urteil. 

Die Experten haben eine Schadsoftware entwickelt, die sich als reguläre App tarnte. Damit ließen sich zwei von fünf der getesteten Passwort-Manager überlisten. Oft waren die Kriterien bei der Identifizierung einer App zu weich definiert.

Rigorose Sicherheitsanalyse

"Die Verletzlichkeit von Passwort-Managern ermöglicht es Hackern, Zugangsdaten zu stehlen, kommerzielle Daten abzurufen und Mitarbeiter falsch zu informieren", so Siamak Shahandashti, Computerwissenschaftler an der Hochschule. Weil sie die Türöffner für große Mengen an sensiblen Daten sind, sei eine rigorose Sicherheitsanalyse von Passwort-Managern unumgänglich. "Unsere Studie zeigt, dass Phishing durch eine Schadsoftware machbar ist, wenn das spätere Opfer das Programm herunterlädt, weil es trickreich getäuscht wird."

In manchen Programmen fehlen sogar einfache Vorkehrungen gegen Hacker, mahnt der Fachmann. So werde der Manager in manchen Fällen auch nach mehr als drei Fehlversuchen, die Master-PIN einzugeben, nicht gesperrt. Hacker, die sich Zugriff verschaffen wollen, könnten so eine Brute-Force-Attacke starten, also unzählige Kombinationen ausprobieren, ohne getoppt zu werden. Eine solche Gewaltaktion führe nach etwa zweieinhalb Stunden zum Erfolg.

Immer noch die bessere Wahl

Die Forscher haben untersucht, ob Sicherheitslücken, die in früheren Studien aufgedeckt worden waren, von den Herstellern geschlossen wurden. Sie fanden heraus, dass die meisten seriösen Anbieter reagiert haben, aber eben nicht alle. Michael Carr, Seniorautor der Studie, fordert eine Intensivierung der Bemühungen, um rigorose Sicherheiten für Passwort-Manager festzulegen. Trotz der festgestellten Mängel rät er zur Nutzung von Passwort-Managern. Das sei immer noch sicherer als die Entscheidung für leicht zu merkende Passwörter.

 www.pressetext.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

IT-Job

Unternehmen können offene IT-Stellen nur schwer besetzen

Unternehmen in Deutschland fällt es immer schwerer, offene Stellen für IT-Experten zu besetzen. Mehr als zwei Drittel (69 Prozent) der Firmen berichteten von Schwierigkeiten, IT-Fachkräfte einzustellen, teilte das Statistische Bundesamt am Montag in Wiesbaden…
Konflikt Unternehmen

Konflikt zwischen United Internet und Telefónica eskaliert

Der Streit über die Kosten zur Nutzung des Mobilfunknetzes von Telefónica Deutschland (O2) durch den Konkurrenten 1&1 Drillisch verschärft sich. 1&1 und dessen Mutterkonzern United Internet werfen der Tochter des spanischen Konzerns Telefónica vor, die Kosten…
WeChat

Richterin stoppt Vorgehen der US-Regierung gegen WeChat

Die chinesische Kommunikations-App WeChat wird vorerst für amerikanische Nutzer verfügbar bleiben. Eine Richterin in Kalifornien setzte die Sanktionen der US-Regierung am Sonntag mit einer einstweiligen Verfügung aus.
TikTok- Trump

Trump billigt Tiktok-Deal - Neue Firma in Texas

Die Zukunft der Video-App Tiktok in den USA scheint gesichert, nachdem Präsident Donald Trump einen Deal zwischen dem chinesischen Eigentümer Bytedance und US-Unternehmen gebilligt hat. Das weltweite Geschäft von Tiktok komme in eine neue Firma mit Sitz in…
Mobilfunk

Deutschlands Firmen setzen immer stärker auf eigene Mobilfunknetze

Die Nachfrage nach eigenen 5G-Mobilfunknetzen kommt unter deutschen Firmen allmählich in Schwung. Inzwischen hätten 74 Unternehmen ein lokales Spektrum zur Eigennutzung bekommen, teilte die Bundesnetzagentur auf Anfrage mit. Das sind deutlich mehr als im…
Cyberkriminalität

Wie der Südwesten gegen Cyberkriminalität vorgeht

Mit der steigenden Mediennutzung verlagert sich ein erheblicher Teil an Straftaten immer weiter in den virtuellen Raum und dafür braucht die Polizei Spezialisten. Das Innenministerium Baden-Württemberg geht davon aus, dass die Straftaten im Bereich Cybercrime…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!