Passwortmanager im Sicherheitscheck: Speicher und Netzwerkverkehr analysiert

Wer einem Passwortmanager Zugangsdaten anvertraut, will diese sicher wissen. Deswegen prüfen wir, ob die Produkte Geheimnisse auf unvorgesehenen Wegen verraten.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge

(Bild: deepadesigns/Shutterstock.com)

Von
Inhaltsverzeichnis

Sind Passwortmanager wirklich sicher? Wir haben ausprobiert ob es gelingt, die Speicherinhalte von Passwortmanagern (Test) auszulesen und darin Passwörter oder sogar den Generalschlüssel – das Masterpasswort – zu finden. Zusätzlich haben wir überprüft, ob sich die Programme beim Datenaustausch mit ihren Standard-Cloud-Diensten eine Blöße geben – ob also Dritte dem Netzwerkverkehr Daten entnehmen können.

Unsere Herangehensweise kann unter gewissen Voraussetzungen von jedermann nachgestellt werden. Das heißt, selbst wenn wir Ihren favorisierten Passwortmanager nicht untersucht haben, sollten Sie mit den folgenden Tipps in der Lage sein, sich selbst Gewissheit zu verschaffen, ob Ihr Helfer zu leicht zu viel verrät. Für Ihre eigene Interpretation der Ergebnisse sollten unsere aus den folgenden Experimenten abgeleiteten Aussagen hinreichend Inspiration liefern.

Passwortmanager und mehr

In einem standardmäßig konfigurierten Windows 10 kann jeder Nutzer die Speicherinhalte der von ihm gestarteten Prozesse als Abbilddatei speichern. Dazu sind keine gesonderten Rechte nötig. Somit kann das auch jedes Programm, das mit den Rechten des angemeldeten Benutzers ausgeführt wird, beispielsweise ein Schädling. Wenn man das zu Fuß tun will, geht es am einfachsten über den Aufruf das Task-Managers und einen Rechtsklick auf den Prozess, für dessen Speicherinhalte man sich interessiert. Die Datei landet im Benutzerprofilverzeichnis unter AppData\Local\Temp und hat die Endung ".dmp".

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+