2256507

Passwort-Manager für Android unsicher

01.03.2017 | 14:47 Uhr |

Das Fraunhofer Institut hat in einem Test gängige Passwort-Manager für Android untersucht.

Mit Passwort-Managern lassen sich komplexe Kennwörter bequem und sicher auf dem Handy ablegen. Die Apps für Android sind jedoch nur bedingt geschützt. Zu diesem Ergebnis kommt ein Forscherteam des Fraunhofer Instituts für Sichere Informationstechnologie SIT. In einem Test beliebter Passwort-Manager-Apps für Android stellte sich heraus, dass teilweise gravierende Sicherheitslücken existieren.

In den Anwendungen LastPass, Dashlane, Keeper oder 1Password fanden sich beispielsweise Implementierungsfehler, mit denen sich Cyberkriminelle das Master-Passwort ergaunern können. Bei einigen Lücken musste sich der Angreifer hierfür im gleichen WLAN-Netz befinden, bei anderen wäre ein Diebstahl des Smartphones zur Katastrophe geworden.

Die Hersteller reagierten mit entsprechenden Updates, die von Nutzern schnellstmöglich eingespielt werden sollten. Eine Übersicht der mittlerweile geschlossenen Sicherheitslücken stellt das SIT hier zur Verfügung.

Wichtige Dienste per Zwei-Faktor-Authentifizierung schützen

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2256507