29. März 2017 | pArtikel drucken | kKommentieren

Vorsicht beim Business-Smartphone – diese Passwort-Manager werden aktuell gehackt

Geht es um mobile Apps und Anwendungen für den digitalen Arbeitsplatz, kommen Sie heute kaum mehr an mehreren Passwörtern vorbei. Eine beliebte Abhilfe: Passwort-Manager. Nun warnen Experten jedoch vor genau diesen Passwort-Apps. Die wichtigsten Informationen lesen Sie hier.

Auch Sie werden sich täglich irgendwo einloggen müssen. Wir vermuten jetzt einmal und behaupten, dass Sie mindestens fünf der folgenden Beispiele regelmäßig nutzen:

✔ E-Mail Account
✔ Soziale Netzwerke
✔ Cloud-Plattform
✔ Office 365
✔ VPN-Zugang
✔ Website
✔ Meeting-Lösungen

Dabei sind diese Beispiele nur ein grober Überblick über wirklich gängige Services. Hinzu kommen oftmals noch mehrere E-Mail Accounts, Login-Daten für Online-Services wie Druckereien oder individuelle Business-Anwendungen.

Zurück zu Stift und Papier? Experten raten aktuell, dass gerade Business-Anwender die Finger von Passwort-Managern lassen sollten. (Bild: Evernine)

In Zeiten der Digitalen Transformation nehmen Passwörter immer mehr zu – alleine 2014 waren es bereits Neun Passwörter pro Person. Die Anzahl heutiger Passwörter pro Kopf dürfte damit noch weitaus höher liegen. Der Grund hierfür ist relativ einfach. Gerade in den letzten drei Jahren wurden Arbeitsplatzkonzepte verstärkt digitalisiert, Berufstätige können von überall und über jedes Endgerät auf ihre Daten, Anwendungen und E-Mails zugreifen.

So haben sich auch sogenannte Passwort-Manager etabliert. Diese versprechen einen hochsicheren Ablageordner für alle Passwörter, die Sie benutzen. Das einzige, was Sie sich dann noch merken müssen, ist ein „Master-Passwort“ für Ihre Manager-App.

Doch Sicherheitsbeauftragte des Fraunhofer-Instituts für Sichere Informationstechnologie (Fraunhofer SIT) haben nun das herausgefunden, was wahrscheinlich kein Anwender von Passwort-Managern hören will. Einige Manager-Anwendungen weisen hohe Sicherheitslücken auf – gerade die Top Apps für Android scheinen davon betroffen zu sein.

Gerade Business-Smartphones sollten auf Passwort-Manager verzichten

Untersucht wurden die Passwortspeicher LastPass, Dashlane, Keeper und 1Password für Android Smartphones. Hier können Fehler dazu führen, dass Cyberkriminelle Zugriff auf sämtliche Anmeldedaten der Manager-Apps erhalten. Laut dem Fraunhofer SIT müssten die Hacker sich dafür lediglich im selben Netzwerk, beispielsweise einem gemeinsamen WLAN, wie die Opfer befinden.

Einige Anwendungen speichern beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone. Infolgedessen kann die Verschlüsselung leicht umgangen werden und alle Daten stehen dem Angreifer zur Verfügung – ohne dass der Nutzer dies merkt“, sagt Siegfried Rasthofer, Android-Experte des Fraunhofer SIT.

Alternativen zu Passwort-Apps

Die Mängel bei den fehlerhaften Passwort-Managern wurden laut dem Fraunhofer SIT zwar mittlerweile behoben, doch gerade im Business-Umfeld stellt sich nun die Frage, ob man in Zukunft solchen Applikationen den Zugang zu Firmengeheimnissen anvertrauen möchte.

Vielmehr sollten Sie deshalb einen Blick auf sogenannte Multi-Faktor-Authentifizierungen werfen. Hier bieten mittlerweile viele Hersteller von Smartphones, Notebooks und Tablets interessante und sichere Alternativen. Zu nennen sind:

✔ Iris-Scanner
✔ Fingerabdrucksensoren
✔ PIN-Codes
✔ NFC-Freigabe beziehungsweise Beacons

Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info