IT-Sicherheit

Passwort-Manager für Android oft unsicher: Diese Apps sind betroffen

Passwort-Manager können praktisch sein. Doch viele Apps für Android sind laut dem Fraunhofer-Institut für Informationstechnologie nicht sicher.

Marcel Petritz, 28.02.2017, 16:07 Uhr
Android 7.0 Nougat© Google Inc.

Darmstadt - Wie das Fraunhofer-Institut für Informationstechnologie SIT mitteilt, weisen viele Passwort-Apps für Android gravierende Sicherheitslücken auf. So können Cyberkriminelle laut dem SIT bei vielen der beliebtesten Passwort-Manager leicht Zugriff auf die sensiblen Informationen erhalten.

LastPass, Dashlane, Keeper und 1Password betroffen

Möglich wird der Datendiebstahl beispielsweise, wenn sich der Angreifer im selben Netzwerk aufhält. Laut dem Institut wurden die Hersteller der Software bereits informiert und die entsprechenden Schwachstellen behoben. Aus diesem Grund sollten Nutzer sicherstellen, stets die aktuellste Version der App zu verwenden.

Zu den betroffenen Apps zählen zum Beispiel LastPass, Dashlane, Keeper und 1Password. Hier konnten die Security-Experten gleich mehrere Implementierungsfehler, die zu ernsthaften Sicherheitslücken führten, ausmachen. "Einige Anwendungen speichern beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone", erklärt Dr. Siegfried Rasthofer, Android-Experte am Fraunhofer SIT.

Sensible Informationen in der Zwischenablage

Eine weitere Schwachstelle ist, dass viele Anwendungen das Problem der Zwischenablage ignorieren: Wird die Zwischenablage nicht bereinigt, nachdem Anmeldeinformationen kopiert wurden, können Angreifer leicht an die Zugangsdaten für den Passwort-Manager gelangen ("Sniffing").

Sicherheitscheck

"Sicherheitsanalysen von Apps gehören bei uns zum Tagesgeschäft. Mit CodeInspect und Appicaptor haben wir eigene Werkzeuge entwickelt, mit denen wir Apps sehr effizient und detailliert auf ihre Sicherheit überprüfen können, selbst wenn uns die Apps nicht im Quellcode vorliegen. Dies gilt sowohl für Android als auch für iOS", erklärt Dr. Rasthofer.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang