Sicherheitslücken bei vielen Android-Passwort-Managern

Wenn ihr einen Passwort-Manager beispielsweise mit Familienmitgliedern plattformübergreifend nutzt und Android-Geräte mit im Spiel sind, solltet ihr unbedingt sicher stellen, dass die aktuelle Version der App installiert ist. Das Fraunhofer-Institut für Informationstechnologie SIT hat verschiedene Apps untersucht und dabei teils gravierende Sicherheitslücken entdeckt.

Unter den betroffenen Apps fanden sich auch bekannte Namen wie 1Password, Dashlane, Keeper oder LastPass. Implementierungsfehler führten den Forschern zufolge zu teils gravierenden Sicherheitsproblemen. Wenn sich ein Angreifer im gleichen Netz befindet, hätte dieser beispielsweise die Verschlüsselung umgehen können um Passwörter im Klartext auszulesen, ebenso sei es teils möglich gewesen, nicht aus der Zwischenablage entfernte Kennwörter auszulesen.

Die gute Nachricht: Sämtliche Hersteller haben die aufgefundenen Sicherheitslücken in den aktuellen Versionen ihrer Apps geschlossen. Somit genügt ein Update, um den persönlichen Passwort-Tresor wieder angemessen zu schützen. Die Fehler betreffen wie eingangs erwähnt nur die Android-Versionen der Programme, iOS verhindert dergleichen bereits durch die Systemstruktur. Eine Aufstellung aller betroffenen Apps findet sich hier.

Danke Mario