Risiko: Gestohlene Passwörter durch Browser Add-ons gefährden Sicherheit

Februar 24, 2022 Computer |
Internetsicherheit
e5e91fe42f4f4aabad7ae5c37a9ea1c5

Zu jeder Idee gibt es für moderne Browser (Firefox, Chrome oder Safari) ein passendes Add-on. Egal, ob eine Rechtschreibprüfung, ein Zeichenprogramm oder Terminplaner – für die bekannten Browser existiert eine Unmenge an Erweiterungen.

Leider ist der Quellcode der meisten Add-ons überhaupt nicht auf Schadsoftware, Trojaner, Würmer und dergleichen geprüft. Hacker, Cracker, Scriptkiddies und Artgenossen sind in der Lage Code zum Ausspionieren der Browserdaten unbemerkt einzubauen. Ein Spion könnte auf dieser Art an sensiblen, personenbezogenen, Daten herankommen. Wobei ein „geklauter“ Browserverlauf in diesem Zusammenhang eher egal ist, es geht um den Diebstahl im Browser gespeicherter Passwörter.

Nutzer des Firefox und Chrome Browser sollten ihr „Passwortmanagement“ überdenken.

Das BSI empfiehlt

Wenn Du Passwörter im Browser gespeichert hast, kannst Du sie manuell löschen. Die Passworteinstellungen befinden sich im Menü „Datenschutz und Sicherheit“ in Google Chrome und Firefox. Das BSI empfiehlt, bei Nutzung der Funktion „Passwort speichern“ zusätzliche Sicherheitsvorkehrungen zu treffen.

Eine sichere Alternative zur Passwortspeicherung im Browser

Als sichere Alternative zu browserbasierten Passwortspeicherungen werden Passwort-Manager von führenden Experten empfohlen. Sie ersparen den Benutzern ebenfalls die ständige Eingabe von E-Mail-Adressen und Passwörter. Diese Speicherung von Passwörtern ist sicherer als die riskante Speicherung der Zugangsdaten im Browser.

Je nach Software und Anbieter werden die Daten entweder verschlüsselt in der Cloud oder lokal auf dem Rechner des Nutzers gespeichert.
Ein Master-Passwort oder physischer Schlüssel schützt die Passwortspeicherung vor unbefugtem Zugriff. Um sich auf einer Website anzumelden, reicht eine bestimmte Tastenkombination, um Anmeldedaten von der Software in das Browserfenster zu übertragen.

Ein Passwort-Safe in der Cloud?

Ein Passwortsafe in der Cloud hat den zusätzlichen Vorteil, dass Benutzer von allen Geräten und Plattformen darauf zugreifen können. Doch wenn die Cloud einmal gehackt wird, ist es zu spät.

  • 2021 wurde Microsoft gehackt. Experten gehen von bis zu 250.000 Opfern aus, deren E-Mail-Konten Opfer der Hacker-Attacke wurden.
  • In Argentinien wurden im Oktober 2021 die Ausweisdaten von über 45 Millionen Menschen gestohlen und zum Verkauf angeboten.

Jeder muss selbst überlegen, welches Risiko er eingehen möchte. Die Cloud kann ebenso gehackt werden, wie der PC am Arbeitsplatz oder im Home-Office.

Meine Empfehlung

Ich nutzte den Password-Manager von Norton. Für Menschen, welche die Sicherheitslösung „Norton 360“ zum Schutz ihres Computers einsetzen, ist die Nutzung des integrierten Password-Managers eine preiswerte Option. Der Norton Password Manager ist übersichtlich gehalten. „Norton“ ist ein seit über 3 Jahrzehnten etabliertes Unternehmen im Bereich Computersicherheit.

Rubrik (deutsch): Tutorial, Anleitung, Fehler, Probleme, Hilfe


Ähnliche Artikel