Passwortmanager fürs Smartphone unsicher

Für Nutzer von Android-Phones gibt es schlechte Nachrichten: Wer dort einen Passwortmanager benutzt, um seine Kennwörter zu verwalten, schätzt sich vielleicht sicherer, als er ist. Studierende der Leibniz Universität Hannover haben 13 kostenlose und acht kostenpflichtige Passwortmanager analysiert. Im Gegensatz zu Passwortmanagern für den Computer fehlt bei den Smartphone-Passwortmanagern die Schnittstelle, die den Manager mit anderen Programmen verbindet. Das bedeutet, dass die Passwörter einen Umweg gehen müssen, um vom Passwortmanager in den Browser zu gelangen. Und dieser Umweg führt über das OS-Clipboard, um die Daten vom Passwortmanager an Apps und Browser zu übermitteln. Das Problem: Das OS-Clipboard kann theoretisch von jeder App auf dem Smartphone genutzt werden. Es gibt sogar eine Funktion, mit der jede Veränderung am OS-Clipboard automatisch an eine App übermittelt werden kann. Das bedeutet, dass deine Passwörter eventuell bereits dort herumschwirren könnten, wo du es niemals vermuten würdest. Das Statement der Entwickler der Passwortmanager war überwiegend, dass für sie die leichte Bedienung Vorrang vor der Sicherheit hatte.

Quelle: heise online
Bild: Tsahi Levent-Levi, Flickr