Bitwarden Passwort-Manager sichert Anmeldeinformation ungenügend

Der Open Source Passwort-Manager Bitwarden ist vielen Nutzer ein Begriff, da er einige Premium-Funktionen zum günstigen Preis anbietet. Sicherheitsexperten ist nun aber aufgefallen, dass es eine Schwachstelle bei einem beliebten Feature gibt.
Sicherheit, Sicherheitslücke, Hacker, Hack, Kriminalität, Datendiebstahl, passwort, Hackerangriff, Hacking, Internetkriminalität, Diebstahl, Darknet, Hacker Angriffe, Hacker Angriff, Crime, Recht und Ordnung, Gefahr, Raub, Dieb, Einbrecher, Verbrecher, Bösewicht, Schurke, Kriminell
Denn laut einer Analyse der Sicherheitsexperten von Flashpoint ist das automatische Ausfüllen von Anmeldedaten in eingebetteten Iframes im Web ein akutes Sicherheitsproblem (via Forbes).

Das Ausfüllen im Browser ist dabei eine der Funktionen, bei der der Bequemlichkeitsfaktor ganz weit vorn steht. Nutzer machen sich aber selten Gedanken, wenn die Autofill-In-Funktion verwendet wird. Flashpoint stellte jedoch fest, dass Bitwarden im Gegensatz zu anderen untersuchten Passwortmanager-Erweiterungen auch dann ohne eine Warnung eingebettete Iframes füllt, selbst wenn diese von verschiedenen Domänen stammen. Hacker könnten das ausnutzen, um Anmeldedaten abzufangen. Infografik: Regelmäßige Passwortänderung für Deutsche kaum ein ThemaRegelmäßige Passwortänderung für Deutsche kaum ein Thema

Bekanntes Problem, Bitwarden hält Risiko für gering

Standardmäßig ist die Autofill-In-Funktion nicht aktiviert, was das potenzielle Risiko reduziert. Außerdem nutzen nur wenige Anbieter Log-ins über Iframe, daher kommt auch das Autofill-In nur selten zum Einsatz. Problematisch wird es, da Bitwarden beim Ausfüllen nur Domain und Top-Level-Domain des Iframes abgleicht.

Damit werden mit der Autofill-Funktion auf allen Subdomains aber die gleichen Anmeldedaten eingetragen, was Hackern zugutekommen könnte. Die Anmeldedaten sind somit nicht genügend vor Ausnutzung durch Dritte geschützt.

Es handelt sich zudem derzeit nur um ein theoretisches Problem, denn es sind keine Fälle von einer bösartigen Ausnutzung bekannt. Bitwarden-Anwender sollten sich jedoch der möglichen Gefahr bewusst sein. Flashpoint hofft, dass Bitwarden eine Änderung einführen wird, um Nutzer besser zu schützen. Bitwarden sieht es aktuell aber nicht als ein kritisches Problem an. Die Entwickler warnen aber in der Dokumentation zur Browsererweiterung, dass die Aktivierung der Ausfüll-Option bedeutet, dass eine kompromittierte Website dies ausnutzen könnte, um Anmeldedaten zu stehlen.

Zusammenfassung
  • Flashpoint stellte eine Schwachstelle durch Bitwarden Passwort-Manager fest.
  • Bitwarden füllt Iframes aus, auch wenn diese von verschiedenen Domänen stammen.
  • Warnung vor Kompromittierung von Anmeldedaten.
  • Bisher keine Fälle von bösartiger Ausnutzung bekannt.
  • Flashpoint hofft auf Änderungen zum Schutz der Nutzer.

Download Bitwarden Download - Open-Source Passwort-Manager


Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!