COMPUTERBILD-Test zeigt: Software hilft Hackern beim Passwortklau

17 January 2010 By 0 In Allgemeine Mitteilungen



Hamburg (ots) – Funktionen zum Speichern von Kennwörtern bei
Firefox und Internet Explorer “mangelhaft” / Daten leicht
auszuspionieren / Auch spezielle Kennworttresor-Programme teils
unsicher

Ob beim Abrufen von E-Mails, Anmelden bei Internetshops oder beim
Internetbanking: Nutzerkonten lassen sich nur mit den passenden
Zugangsdaten öffnen. Doch mit jedem Konto wächst die Zahl der
Kennwörter. Internetnutzer brauchen deshalb ein gutes Gedächtnis oder
Hilfe im Passwortdschungel. So bieten die Browser Firefox und
Internet-Explorer eine Merkfunktion, die Passwörter speichert. Auch
spezielle Kennworttresor-Programme sollen mehr Komfort bieten.
Allerdings zeigt jetzt ein Test der COMPUTERBILD, dass beide Methoden
Datendieben mitunter Tür und Tor öffnen (Heft 3/2010, ab Montag im
Handel).

Experten von COMPUTERBILD und dem Fraunhofer Institut SIT in
Darmstadt stellten die Kennwortfunktionen des Firefox 3.5 und des
Internet Explorer 8 sowie sechs Tresorprogramme bis 33 Euro auf den
Prüfstand. Kennworttresore sichern Passwörter in einem
verschlüsselten virtuellen Safe auf dem PC oder einem
USB-Speicherstift. So muss sich der Nutzer nur noch ein Hauptkennwort
merken, um den Safe zu öffnen. Beim Aufruf zugangsgeschützter
Internetseiten trägt das Programm anschließend Nutzernamen und
Passwort automatisch ein. Erschreckendes Ergebnis: Vier der acht
Testkandidaten schützen die ihnen anvertrauten Daten nicht. Sowohl
die beiden Tresorprogramme RoboForm (rund 30 Euro) und KeePass
Password Safe 2 (kostenlos) als auch Firefox und Internet Explorer
lassen Kennwörter, beispielsweise nach dem Eintragen in
Internetseiten, unverschlüsselt im Arbeitsspeicher des PC – eine
leichte Beute für Hacker. Außerdem waren die vier Programme anfällig
für sogenannte “Brute-Force-Attacken”. Bei einem solchen Angriff
können Datendiebe bis zu 30 Millionen Kennwörter pro Sekunde
ausprobieren, um das Hauptkennwort zu finden. Die vier Testkandidaten
ließen dabei viel zu viele solcher automatischen Eingabeversuche zu.
Aufgrund der gravierenden Sicherheitsmängel werteten die
COMPUTERBILD-Experten diese deshalb auf “mangelhaft” ab.

Den COMPUTERBILD-Testsieg schaffte Password Depot 4 von Acebit (29
Euro) mit der Note “befriedigend”: Es ist einfach zu bedienen und
bietet die größte Sicherheit aller getesteten Programme. Manko aller
Kennworttresor-Programme: Sie haben zwar oft eine Funktion zum
Erstellen sicherer Passwörter, hindern den Nutzer aber nicht daran,
auch unsichere zu verwenden.

Mehr Software-Tests unter www.computerbild.de/tests

Pressekontakt:
Redaktions-Ansprechpartner: Olaf Pursche, Tel. 040-34068821 – auch
für Radio-Interviews via Audiocodec in Studioqualität oder per
Telefon.

Presseagentur:
René Jochum
Communication Consultants GmbH
Tel. 0711-97893.35
Fax 0711-97893.55
jochum@postamt.cc  

Trackback URL

, , , , , , , , , , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "COMPUTERBILD-Test zeigt: Software hilft Hackern beim Passwortklau"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments