Android: Passwort-Manager mit Sicherheitslücken

Aktuell rauscht wieder eine Meldung durch das Netz, die von nahezu allen Medien aufgegriffen wird. Hintergrund: Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat in einer Untersuchung herausgefunden, dass viele Apps wie LastPass, Dashlane, Keeper und 1Password gravierende Sicherheitsmängel aufweisen.

Das wirft die Frage auf, ob man sensible Passwörter, wie bspw. für das Online-Banking, überhaupt auf einem Smartphone mit sich herumschleppen sollte. Ich sage ganz klar: Nein. Das Risiko wäre mir persönlich zu hoch. Denn die Realität sieht doch meist folgendermaßen aus: Anwender verlassen sich auf den Schutz der Geräteverschlüsselung oder dem Master-Passwort der Passwort-App. Dabei gilt allerdings: Der Schutz ist nur so gut, wie das verwendete Passwort bzw. die Implementierung der App.

In der Praxis bedeutet das:

  • Für die Geräteverschlüsselung werden meist schwache Passwörter verwendet, die sich leicht knacken lassen
  • Der Schutz der Passwort-App ist entweder durch die Implementierung unsicher oder auch hier verwendet der Nutzer ein zu schwaches Master-Passwort
  • Die Konsequenz: Ein einigermaßen belesener Angreifer könnte sich mit den entsprechenden Tools Zugriff auf alle im Passwort-Manager gespeicherten Passwörter verschaffen

Daher solltet ihr eure Passwörter auf eurem PC zu Hause verwalten. Wie das geht, habe ich bereits im Beitrag »Sicheres Passwort wählen: Der Zufall entscheidet« dargelegt.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡