Darum gehts
- ETH Zürich entdeckt Lücken bei Passwortmanagern wie Bitwarden und Lastpass
- Icon-Trick ermöglicht Hackern, verschlüsselte Passwörter im Klartext zu stehlen
- Über 60 Millionen Nutzer weltweit betroffen
Sie versprechen Sicherheit: Passwortmanager wie Bitwarden, Lastpass und Dashlane schützen laut eigenen Angaben selbst dann, wenn ihre eigenen Server gehackt werden. Doch diese Tools bieten weniger Schutz als versprochen, wie Forscher der ETH Zürich jetzt zeigen.
ETH-Informatikprofessor Kenneth Paterson und sein Team haben die drei Anbieter mit mehr als 60 Millionen Nutzern unter die Lupe genommen und dabei 25 Angriffe erfolgreich demonstriert. Diese sind zwar nicht alle gleich schwerwiegend. Doch: «Mehr als die Hälfte würde es erlauben, den Inhalt der Tresore einschliesslich aller Passwörter auszulesen», erklärt Paterson gegenüber Blick.
Was sind Passwortmanager?
Die meisten Menschen haben heute Hunderte Konten: von Netflix über Ebay bis hin zu E-Banking und E-Mail. Sich für jeden Dienst ein eigenes, sicheres Passwort zu merken, ist schier unmöglich. Passwortmanager lösen das Problem: Man muss sich nur noch ein einziges Masterpasswort merken. Alle anderen Passwörter werden verschlüsselt in einem digitalen Tresor gespeichert, meist in der Cloud.
Viele Hersteller versprechen dabei sogenannte «Zero Knowledge Encryption»: Selbst wenn jemand auf die Server zugreift, soll er nichts mit den verschlüsselten Daten anfangen können. Doch was bedeutet das genau? «Die Anbieter nutzen den Begriff, ohne ihn wirklich vollständig zu definieren», erklärt Paterson. «Man könnte sagen, es ist ein Marketing-Begriff.»
ETH-Forscher decken Lücken
Ob diese Versprechen halten, wollten die ETH-Forschenden testen. Sie simulierten, was passiert, wenn ein Angreifer die Server der Passwortmanager übernimmt: ein Szenario, das bei Lastpass bereits 2015 und 2022 eintrat. Laut dem Hersteller hätten die Angreifer damals allerdings nicht genug Zugriff gehabt, um die von der ETH beschriebenen Angriffe durchzuführen, so Paterson. Dennoch zeigt der Fall: Die Bedrohung ist real.
«Wir waren überrascht, wie gross die Sicherheitslücken sind», sagt Paterson dem «ETH Magazin». Die Software auf den Geräten der Nutzer vertraut den Servern blind. Sie prüft nicht, ob die erhaltenen Daten manipuliert wurden. Dazu brauchten die Forscher nicht mehr als einfache Interaktionen, die Nutzer oder ihre Browser routinemässig ausführen: beim Konto anmelden, den Tresor öffnen, Passwörter anzeigen oder Daten synchronisieren. So konnte das Team in den Tests nicht nur einzelne Passwörter auslesen, sondern in einigen Fällen die kompletten Tresore übernehmen.
Das sind die Sicherheitslücken
Doch wie realistisch ist so ein Szenario überhaupt? «Die Angriffe können nur durchgeführt werden, wenn der Server gehackt wurde oder ein bösartiger Mitarbeiter mit ausreichenden Rechten agiert», erklärt Paterson. Ein weiteres Problem ist veraltete Technologie. Lastpass verwendet teilweise noch Verschlüsselungsmethoden aus den 1990er-Jahren. Bei Bitwarden und Dashlane konnten die Forscher die Apps auf diese unsicheren Methoden zurücksetzen. Hinzu kommt: Die Firmen wollen benutzerfreundlich sein und bieten Features wie das Teilen oder Wiederherstellen von Passwörtern. «Dadurch werden die Codes komplexer, unübersichtlicher, und die möglichen Angriffsstellen für Hacker nehmen zu», erklärt Matteo Scarlata, Doktorand in der Forschungsgruppe für angewandte Kryptografie, dem «ETH Magazin».
Die ETH hat die betroffenen Firmen vorab informiert. «Bitwarden und Dashlane haben die schwerwiegendsten Probleme behoben, Lastpass arbeitet noch daran», sagt Paterson gegenüber Blick. Die Forscher hätten den Anbietern mehr als die branchenüblichen 90 Tage Zeit gegeben, die Lücken zu schliessen. Auch 1Password wurde untersucht und für unsicher befunden. Der Anbieter entschied sich laut Paterson, die gefundenen Schwachstellen nicht zu beheben. Ob die Passwortmanager von Google und Apple, die zusammen 55 Prozent des Marktes ausmachen, ähnliche Probleme haben, lässt sich nicht sagen: «Wir haben sie nicht untersucht», sagt der Experte.
Trotz der Sicherheitslücken raten die Forscher nicht davon ab, Passwortmanager zu nutzen. Wichtig sei, einen Anbieter zu wählen, der offen über Sicherheitsprobleme informiert und externe Sicherheitsprüfungen durchführt. Zudem sollten Nutzer darauf achten, dass die Ende-zu-Ende-Verschlüsselung aktiviert ist. «Die Anbieter sollten den Kunden keine falschen Sicherheitsversprechen machen», fordert Paterson. «Wir hoffen, dass unsere Arbeit die Anbieter zu einer Neubewertung zwingt und sie in Zukunft klarer kommunizieren, welche Sicherheit sie tatsächlich bieten.»