zurück zum Artikel

Passwortmanager im Sicherheitscheck: Speicher und Netzwerkverkehr analysiert

| Ronald Eikenberg, Peter Siering

Wer einem Passwortmanager Zugangsdaten anvertraut, will diese sicher wissen. Deswegen prüfen wir, ob die Produkte Geheimnisse auf unvorgesehenen Wegen verraten.

Sind Passwortmanager wirklich sicher? Wir haben ausprobiert ob es gelingt, die Speicherinhalte von Passwortmanagern (Test) [1] [1] auszulesen und darin Passwörter oder sogar den Generalschlüssel – das Masterpasswort – zu finden. Zusätzlich haben wir überprüft, ob sich die Programme beim Datenaustausch mit ihren Standard-Cloud-Diensten eine Blöße geben – ob also Dritte dem Netzwerkverkehr Daten entnehmen können.

Unsere Herangehensweise kann unter gewissen Voraussetzungen von jedermann nachgestellt werden. Das heißt, selbst wenn wir Ihren favorisierten Passwortmanager nicht untersucht haben, sollten Sie mit den folgenden Tipps in der Lage sein, sich selbst Gewissheit zu verschaffen, ob Ihr Helfer zu leicht zu viel verrät. Für Ihre eigene Interpretation der Ergebnisse sollten unsere aus den folgenden Experimenten abgeleiteten Aussagen hinreichend Inspiration liefern.

Passwortmanager und mehr

Speicheranalyse am PC

In einem standardmäßig konfigurierten Windows 10 kann jeder Nutzer die Speicherinhalte der von ihm gestarteten Prozesse als Abbilddatei speichern. Dazu sind keine gesonderten Rechte nötig. Somit kann das auch jedes Programm, das mit den Rechten des angemeldeten Benutzers ausgeführt wird, beispielsweise ein Schädling. Wenn man das zu Fuß tun will, geht es am einfachsten über den Aufruf das Task-Managers und einen Rechtsklick auf den Prozess, für dessen Speicherinhalte man sich interessiert. Die Datei landet im Benutzerprofilverzeichnis unter AppData\Local\Temp und hat die Endung ".dmp".

URL dieses Artikels:
https://www.heise.de/-4799744

Links in diesem Artikel:
[1] https://www.heise.de/tests/15-Passwortmanager-im-Vergleich-4799414.html
[2] https://www.heise.de/ratgeber/KeePass-2-Datenbanken-unter-Windows-mit-NFC-entsperren-4332660.html
[3] https://www.heise.de/ratgeber/Zwei-Faktor-Authentifizierung-mit-dem-Passwortmanager-KeePass-4239579.html
[4] https://www.heise.de/tests/Sechzehn-Passwortmanager-im-Test-4289884.html
[5] https://www.heise.de/ratgeber/So-bringen-Sie-Ordnung-ins-Passwort-Chaos-4364704.html
[6] https://www.heise.de/ratgeber/Fuer-Windows-Mac-und-Linux-Passwoerter-unter-kontrolle-mit-KeePassXC-4490146.html
[7] https://www.heise.de/tests/NFC-Passwortkarte-PIN-Safe-Passwoerter-auf-Plastikkarte-sichern-4867796.html

Copyright © 2020 Heise Medien