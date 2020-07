Inhaltsverzeichnis Passwortmanager im Sicherheitscheck: Speicher und Netzwerkverkehr analysiert Speicheranalyse am PC Netzwerkanalyse der Apps Fazit und Sicherheitscheck-Tabelle Artikel in c't 15/2020 lesen

Sind Passwortmanager wirklich sicher? Wir haben ausprobiert ob es gelingt, die Speicherinhalte von Passwortmanagern (Test) auszulesen und darin Passwörter oder sogar den Generalschlüssel – das Masterpasswort – zu finden. Zusätzlich haben wir überprüft, ob sich die Programme beim Datenaustausch mit ihren Standard-Cloud-Diensten eine Blöße geben – ob also Dritte dem Netzwerkverkehr Daten entnehmen können.

Unsere Herangehensweise kann unter gewissen Voraussetzungen von jedermann nachgestellt werden. Das heißt, selbst wenn wir Ihren favorisierten Passwortmanager nicht untersucht haben, sollten Sie mit den folgenden Tipps in der Lage sein, sich selbst Gewissheit zu verschaffen, ob Ihr Helfer zu leicht zu viel verrät. Für Ihre eigene Interpretation der Ergebnisse sollten unsere aus den folgenden Experimenten abgeleiteten Aussagen hinreichend Inspiration liefern.

Speicheranalyse am PC

In einem standardmäßig konfigurierten Windows 10 kann jeder Nutzer die Speicherinhalte der von ihm gestarteten Prozesse als Abbilddatei speichern. Dazu sind keine gesonderten Rechte nötig. Somit kann das auch jedes Programm, das mit den Rechten des angemeldeten Benutzers ausgeführt wird, beispielsweise ein Schädling. Wenn man das zu Fuß tun will, geht es am einfachsten über den Aufruf das Task-Managers und einen Rechtsklick auf den Prozess, für dessen Speicherinhalte man sich interessiert. Die Datei landet im Benutzerprofilverzeichnis unter AppData\Local\Temp und hat die Endung ".dmp".