1570613

Browser: Wie sicher sind Ihre Passwörter?

10.09.2012 | 11:11 Uhr |

Internet Explorer, Chrome und Firefox. Jeder dieser Browser speichert Ihre Passwörter. PC-Welt ging der Frage nach, wie sicher dies ist und gibt Tipps.

Web-Browser merken sich Passwörter und Kreditkarten-Informationen. Dies ist bequem, birgt aber einige Sicherheitsrisiken. Wie hoch das Risiko ist, hängt von verschiedenen Faktoren ab. Hierzu zählen: Der verwendete Browser, ob Daten mit anderen Geräten synchronisiert und ob zusätzliche Browser-Sicherheits-Features verwendet werden. Wir haben für Sie die wichtigsten Sicherheitslücken beim Internet Explorer, Google Chrome und Mozilla Firefox zusammengestellt und verraten Ihnen, wie Sie diese umgehen können.

Allgemeine Sicherheits-Risiken

Das größte Problem: Sie speichern Ihre Passwörter in Ihrem Browser und denken, dass diese vor neugierigen Blicken geschützt sind. Jedoch kann jeder, der Zugriff auf Ihren Computer hat, Ihre Kennwörter oder Kreditkarten-Informationen sehen. Wenn Ihr Rechner, Smartphone oder Tablet-PC gestohlen wurde, kann der Dieb sich die Passwörter ansehen. Das gleiche Risiko besteht, wenn Sie Ihre Daten auf Ihrem Computer nicht richtig löschen - da sich diese wiederherstellen lassen. Hinzukommt, dass Viren und Mailware Ihre gespeicherten Passwörter und Kreditkarteninformationen stehlen können.

Wie Sie vermutlich bemerkt haben, sollten Sie niemals in Ihrem Browser hochsensible Daten wie die Zugangsdaten zu Ihrem Online-Bankkonto speichern. Des Weiteren sollten Sie vermeiden gleiche oder ähnliche Passwörter für sichere und unsichere Websites zu verwenden, beispielsweise wäre es so möglich Ihre Bank-Zugangsdaten zu erraten.

Einige Browser halten eine Liste der gespeicherten Anmeldeinformationen, einschließlich der Website, den Benutzernamen und das Passwort bereit. Andere lassen sich mit Tools wie WebBrowserPassView nachrüsten. Dies ist praktisch. Sie vergessen so keine Passwörter. Es ist aber auch problematisch, da Dritte die Passwörter ausspähen können. Gespeicherte Kennwörter, deren Zeichen mit Sternen maskiert sind, lassen sich ebenso mit Tools wie BulletsPassView wiederherstellen.

Internet Explorer 9

Löschen Sie regelmäßig den Verlauf der Autovervollständigung, wenn Sie die Funktion nicht deaktivieren möchten
Vergrößern Löschen Sie regelmäßig den Verlauf der Autovervollständigung, wenn Sie die Funktion nicht deaktivieren möchten

Von den drei bekanntesten Browsern besitzt der Internet Explorer 9 die meisten grundlegenden Passwort-Speicherungs-Funktionen. Die Autovervollständigung merkt sich Ihren Namen, Ihre Adresse und andere Daten, die Sie in Suchfelder der Webformulare eintragen.

Sie können zwar die Browsereinstellungen ändern, aber sich nicht die gespeicherten Passwörter anzeigen lassen. Darüber hinaus lässt sich die komplette Autovervollständigungsliste löschen.

Unbefugte haben beim Internet Explorer keine Möglichkeit eine Liste der gespeicherten Kennwörter zu sehen. Allerdings können Hacker Tools verwenden, um die gespeicherten Passwörter sichtbar zu machen. Dies gilt auch für Kennwörter, deren Zeichen mit Sternen maskiert wurden.

Der Internet Explorer bietet zudem keine native Synchronisierungsmöglichkeit an, mit der Sie Ihre Einstellungen und Ihre gespeicherten Daten auf mehreren Rechnern synchronisiert halten können. In Bezug auf die Sicherheit ist das vorbildlich.

Im Internet Explorer 10 unter Windows 8 soll es eine Synchronisierungsfunktion geben, ob diese ebenfalls für Windows 7 verfügbar sein wird, ist fraglich. Außerdem soll Windows 8 ein Feature besitzen, mit der Sie Passwörter für Apps, Websites und Netzwerke zusätzlich zu den Windows-Einstelllungen für Computer und Tablet-PCs synchronisiert halten können. Zusätzlich müssen Sie neue Geräte auf einer Microsoft-Website anmelden und diese authentifizieren. Die Identifikation kann mithilfe einem Bestätigungscode per SMS auf Ihr Handy erfolgen, wenn Sie eine entsprechende Nummer in Ihrem Microsoft-Konto hinterlegt haben.

Google Chrome

Im Gegensatz zum Internet Explorer bietet Google Chrome mehr Passwort-Features und eine Autovervollständigungs-Funktion für die Nachverfolgung von Kreditkarten-Informationen. Diese Möglichkeiten sind zwar praktisch, erhöhen aber das Sicherheitsrisiko.

Mit Chrome können Sie oder Kriminelle in der Liste der gespeicherten Benutzernamen und Passwörtern stöbern oder via Suchfeld die Liste nach Namen filtern.

Maskierte Passwörter lassen sich schnell als Klartext anzeigen
Vergrößern Maskierte Passwörter lassen sich schnell als Klartext anzeigen

Um die Privatsphäre zu schützen, speichert Chrome alle Passwörter mit Sternchen. Sobald Sie auf solch einen Eintrag klicken, haben Sie die Möglichkeit das Passwort im Klartext anzeigen zu lassen. Des Weiteren lässt sich eine Liste aller gespeicherten Adressen und Kreditkarten-Informationen, einschließlich des Namens auf der Karte, die Kontonummer und das Verfallsdatum einsehen. Teilweise werden die Daten mittels Sternchen unkenntlich gemacht. Diese lassen sich ebenfalls wie Passwörter anzeigen. Die Kartenprüfnummer, welche häufig aber nicht immer für Online-Einkäufe benötigt wird, speichert der Browser nicht.

Im Gegensatz zu Firefox besitzt Chrome keine Master-Passwort-Funktion, mit der Sie alle Kennwörter und Kreditkarteninformationen schützen können. Daher kann jeder, der mit Ihrem Windows-Kennwort angemeldet ist alle gespeicherten Passwörter und Kreditkartendaten sehen.

In Chrome sollten Sie alle synchronisierten Daten verschlüsseln und eine eigene Passphrase festlegen
Vergrößern In Chrome sollten Sie alle synchronisierten Daten verschlüsseln und eine eigene Passphrase festlegen

Chrome bietet ein Synchronisierungs-Feature, mit der Sie gespeicherte Daten einschließlich Kennwörter aber keine Kreditkartendaten auf mehreren Rechner und Geräte synchronisiert halten können. Hierdurch erhöht sich allerdings das Sicherheitsrisiko. Standardmäßig müssen Sie einen neuen Computer oder ein anderes Gerät einrichten, erst dann können Sie Suchdaten und Passwörter mithilfe Ihres Google-Kontos und Chrome synchronisieren. Seien Sie sich dessen bewusst, dass sobald Ihr Google-Konto gehackt wurde, die Hacker Zugriff auf all Ihre Passwörter haben. Um Ihre gespeicherten Kennwörter während der Synchronisierung zu schützen, werden diese auf den Servern von Google verschlüsselt. Standardmäßig verwendet der Browser Ihr Google-Konto-Kennwort zum Ver- und Entschlüsseln der synchronisierten Daten. Wer möchte kann eine individuelle Passphrase verwenden. Diese geben Sie direkt beim Einrichten der Synchronisation mit Chrome an.

Firefox

Firefox speichert in einer Liste alle Benutzernamen mit den entsprechenden Passwörtern
Vergrößern Firefox speichert in einer Liste alle Benutzernamen mit den entsprechenden Passwörtern

Firefox besitzt mehr Passwort-Funktionen als Chrome. Kreditkarten-Informationen lassen sich im Gegensatz zum vorherigen Browser nur mit Add-ons speichern. Ebenfalls können Sie mit Firefox Ihre Passwörter durchsuchen und Kennwörter mittels den Firefox-Einstellungen löschen. Außerdem erkennt der Browser automatisch eine Passwortänderung und aktualisiert entsprechend das Kennwort in den Einstellungen, falls Sie dies möchten. Es ist zudem möglich das Master-Passwort zu verschlüsseln und mit einem Kennwort zu versehen, um die gespeicherten Passwörter zu schützen.

In Firefox lassen sich Passwörter mithilfe eines Master-Passworts schützen
Vergrößern In Firefox lassen sich Passwörter mithilfe eines Master-Passworts schützen

Sobald Sie ein Master-Passwort eingerichtet haben, verlangt Firefox dessen Eingabe beim Zugriff auf die gespeicherten Kennwörter. Jedes Mal, wenn Sie eine neue Browser-Session starten, müssen Sie das Master-Passwort angeben, um die gespeicherten Passwörter zu sehen. Dies ist eine großartige Funktion um zu verhindern, dass Unbefugte in Ihrer Passwort-Liste herumschnüffeln können. Wie bei Chrome können Sie mit dem Firefox Ihre Kennwörter, Einstellungen und andere Daten zwischen mehreren Geräten synchronisieren. Im Gegensatz zum Browser von Google verschlüsselt Firefox alle synchronisierten Daten statt nur die gespeicherten Passwörter.

Zusammenfassung

Der Internet Explorer hält bei den Einstellungen keine Liste mit gespeicherten Passwörtern bereit. Ebenfalls gibt es keine erweiterte Sicherheits-Features, die den Zugriff mittels Tools von Drittanbietern auf die gespeicherten Kennwörter verhindert.

Bei Google Chrome 21 kann jeder Anwender sich die gespeicherten Passwörter und Kreditkarten-Informationen anzeigen lassen. Deshalb sollten Sie vorsichtig sein und Daten nur synchronisieren, wenn Sie die Verschlüsselung aller Daten aktiviert und ein benutzerdefiniertes Passwort für einen doppelten Schutz aktiviert haben.

Auch bei Firefox 15 kann standardmäßig jeder User unter Windows auf die Liste aller gespeicherten Passwörter zugreifen. Allerdings haben Sie die Möglichkeit ein Master-Passwort festzulegen, mit dem Sie die Liste verschlüsseln und so schützen können.

Von den getesteten Browsern würden wir Ihnen den Firefox empfehlen, da er den besten Passwort-Schutz mittels Master-Passwort bietet. Gespannt darf man auf die finale Version des Internet Explorer 10 für Windows 7 und Windows 8 sein, da viele Sicherheitsfunktionen versprochen werden.

Zusätzlich sollten Sie die nachfolgenden Tipps berücksichtigen:

  • Speichern Sie nie Passwörter auf fremden Computern.

  • Versuchen Sie unterschiedliche Passwörter zu verwenden, besonders für Banken und andere sensible Konten.

  • Versehen Sie Ihr Windows-Konto mit einem Passwort.

  • Erstellen Sie separate Windows-Konten für jeden Benutzer.

  • Familienmitglieder und Freunde sollten immer ein Gäste-Windows-Konto verwenden.

  • Verwenden Sie ein Antiviren-Programm und halten es aktuell.

0 Kommentare zu diesem Artikel
1570613