Sicherheitslücken bei LastPass kosten Millionen: Warum Passwortmanager nicht ausreichend Sicherheit bieten.
Passwortmanager sind ein beliebtes Werkzeug zur Verwaltung und Sicherung von Passwörtern. Kein Wunder, bieten sie doch vor allem in Sachen Bequemlichkeit einige Vorteile: Der Passwortmanager speichert alle Ihre Passwörter und fügt sie bei Login-Abfragen automatisch ein. Passwortgeneratoren erstellen für Sie zufällige komplizierte Passwörter. Somit erhöhen Sie Ihre Kennwort-Sicherheit, ohne dass Sie sich eines dieser Passwörter merken müssen – mit einem Passwortmanager gilt es nur noch, sich ein einziges Passwort zu merken, das Masterpasswort, mit dem Sie auf den Manager zugreifen.
Auch persönliche Informationen sowie Zahlungsinformationen kann der Passwortmanager speichern, was Online-Einkäufe und das Ausfüllen von Webformularen erleichtert. Und all das funktioniert dank der Sychronisationsfunktion auf all Ihren Geräten.
Der größte Vorteil ist das größte Sicherheitsrisiko
Es scheint so, als wären Passwortmanager das ideale Tool für alle PC-Nutzer. Nicht nur vereinfachen und beschleunigen sie Ausfüllvorgänge, sie geben Ihnen einen Überblick über all Ihre Online-Konten. Doch gerade dieser praktische zentrale Ort ist das größte Sicherheitsrisiko des Passwortmanagers.
„Experts link LastPass security breach to a string of crypto heists / More than $35 million has been stolen from over 150 victims since December — ‘nearly every victim’ was a LastPass user.“ (The Verge)
Nicht nur Sie müssen sich nur noch ein Masterpasswort merken, auch Hacker müssen lediglich dieses eine Masterkennwort knacken. Gelingt ihnen das, haben sie auf einen Schlag Zugriff auf sämtliche Konten und sensible Daten. Zudem handelt es sich bei Passwortmanagern um Softwareanwendungen und wie jede andere Software können sie Sicherheitslücken aufweisen. Wenn diese von Hackern ausgenutzt werden, sind all Ihre Daten gefährdet. Genauso wenig schützen Passwortmanager vor Phishing-Attacken oder vor einem Hacker-Angriff auf Ihren Passwortmanager-Anbieter selbst.
LastPass und dessen Nutzer werden Opfer erfolgreicher Cyberattacken
Der Passwortmanager-Anbieter LastPass verzeichnete im letzten Jahr bekannte Sicherheitslücken. Hacker nutzten diese, um sich zuerst Zugang zu Kodierungsschlüsseln zu verschaffen, die benötigt werden, um wiederum Zugriff auf Kryptowährungsinvestments zu bekommen. Mehr als 150 Nutzer hatten diese Schlüssel im LastPass-Passwortmanager gespeichert. LastPass selbst bestätigte nicht, dass die Diebstähle auf jene Sicherheitslücken zurückgehen, doch Experten und Direktor eines Crypto Wallet Recovery Unternehmens führen die Diebstähle eindeutig darauf zurück.
Dies ist nicht der einzige erfolgreiche Angriff auf Passwortmanager. Und es wird deutlich, dass ein Passwortmanager Nutzern zwar gewisse Vorteile bietet, deren Daten jedoch nicht vollumfänglich schützen kann.
INVISID: Verhaltensbasierte Sicherheit macht Passwortmanager zum Tresor
Eine Lösung für das Problem lautet INVISID – das verhaltensbasierte Sicherheitsprogramm von DeepSign. Verhaltensbasierte Sicherheit basiert auf biometrischen Merkmalen zur Authentifizierung. INVISID analysiert das Tipp- und Mausbewegungsverhalten und somit die Nutzung des Computers. Daraus wird ein individuelles Muster, eine Art digitaler Fingerabdruck kreiert, über den Personen identifiziert werden können. Während der gesamten PC-Sitzung löst jede Handlung im Hintergrund ihren eigenen Sicherheitscheck aus. So wird kontinuierlich überprüft, ob es sich beim Nutzer wirklich um die Person handelt, die sie vorgibt zu sein.
Anomalien und Internetaktivitäten, die nicht mit dem biometrischen Muster übereinstimmen, werden schnell erkannt und laufende Sitzungen in einem solchen Fall gestoppt. Das Programm arbeitet im Hintergrund, ohne den Nutzer zu beeinträchtigen. INVISID leistet so kontinuierliche Echtzeit-Authentifizierung ganz ohne Mehraufwand. Einfach mit weiteren Technologien wie Passwortmanagern, MFA und dergleichen zu verknüpfen, bewahrt Sie INVISID vor Identitätsdiebstahl und finanziellen Schäden.