ComputerBase Menü
Aktuelles

News BSI warnt vor Passwort-Trojaner Passteal für Browser

Was macht man da am besten? Passwörter nicht im Browser speichern. Ist Keepass sicherer?
 
Eine gute Alternative zum Speichern der Passwörter im Browser sind Passwort-Safes, die die Passwörter sicher auf dem Rechner verwahren.
Zum Vergrößern anklicken....

Letzer Satz des Artikels. Und es wird ja auch nur davon gesprochen, dass die Funktion der Browser unsicher ist.
Zumal andere Programme (Keepass/Lastpass) die Passwörter in anderer Form/verschlüsselt speichern können.
 
green-e schrieb:
Was macht man da am besten? Passwörter nicht im Browser speichern. Ist Keepass sicherer?
Zum Vergrößern anklicken....

Definitiv. Dort tauchen die Passwörter nirgendwo im Klartext auf der Platte auf, bei einem geeigneten Encryption Key, kann die standardmäßige (ich glaube AES-256-)Verschlüsselung nicht geknackt werden.

Zu beachten ist allerdings, dass wenn der PC schon infiziert ist, evtl. auch ein Keylogger mit draufkommt, mit dessen Hilfe es dann wieder möglich ist, Keepass zu umgehen.

Am besten Keepass nur auf einem sicheren Linux-System verwenden oder am besten zu sichersten Alternative greifen: Stift und Papier!

Wer sich allerdings auch sog. "Key-Generatoren" runterlädt, ist m.E. selbst schuld :rolleyes:
 
Das BSI warnt immer nett vor Schädlingen. Dabei ist es doch grad das BSI, welches mit seinen eigenen Schädlingen (Stichwort: BUNDESTROJANER) die Leute ausspioniert.

Ich denke, die Frage darf erlaubt sein, wie vertrauenswürdig das BSI selber ist.
 
Hm, also ich verwende Keepass, habe aber mal gehört, das nur die Datenbank verschlüsselt sei. Ein Keylogger auf dem System könnte wohl das Passwort selbst abfangen sobald es im Browser landet.
 
2L84H8 schrieb:
Das BSI warnt immer nett vor Schädlingen. Dabei ist es doch grad das BSI, welches mit seinen eigenen Schädlingen (Stichwort: BUNDESTROJANER) die Leute ausspioniert.

Ich denke, die Frage darf erlaubt sein, wie vertrauenswürdig das BSI selber ist.
Zum Vergrößern anklicken....

Mal zwei Sekunden nachdenken bevor man sowas schreibt. Das sind zwei völlig verschiedene Dinge. Außerdem schreibt das BSI nicht den Bundestrojaner. Dafür ist unser Innenministerium zuständig, und dieses Spionageprogramm wird nicht wahllos an alle als Download verbreitet, sondern nur bestimmten, vorher durch Richter festgelegten Personen aufgezwungen.
 
Im Text ist nur von Chromium die Rede, gilt das auch für den Standard Chrome Browser?
 
KeePass benutzen wir auch in der Firma (Internationale IT Firma) und es funktioniert sicher und wunderbar!
 
henny95 schrieb:
Im Text ist nur von Chromium die Rede, gilt das auch für den Standard Chrome Browser?
Zum Vergrößern anklicken....

Ich würde nun mal sagen das es nicht für den Chrome gilt.
Außerdem ist doch bei Chrome alles was gespeichert/gesynct wird vollständig verschlüsselt mit eigener Kennwortphase oder dem Gmail PW.
 
Mein Mitleid hält sich in Grenzen, wenn Leute beklaut werden, die selbst klauen.
 
Ich verwalte meine Passwörter auf einer Steintafel :) hoffentlich bekomme ich nie ein Holzpferd untergejubelt :D
 
henny95 schrieb:
Im Text ist nur von Chromium die Rede, gilt das auch für den Standard Chrome Browser?
Zum Vergrößern anklicken....

Google Chrome basiert auf demselben Code wir der Chromium Browser.
Deswegen gilt es sicher für beide und alle anderen Forks wie z.B. Iron und Dragon
 
Die Infektion mit dem Schädling erfolgt hauptsächlich in Tauschbörsen und in Bittorrent-Dateien, wo sie sich beispielsweise in Key-Generatoren zum Erzeugen von Lizenzschlüsseln für gestohlene Software oder in manipulierten Installationsdateien von gecrackter Software verstecken und bei deren Installation gleich mit installiert werden.
Zum Vergrößern anklicken....
Trifft hauptsächlich die richtigen, sehe ich eher als ausgleichende Gerechtigkeit an.
deo schrieb:
Mein Mitleid hält sich in Grenzen, wenn Leute beklaut werden, die selbst klauen.
Zum Vergrößern anklicken....
Sehe ich genau so.
2L84H8 schrieb:
Das BSI warnt immer nett vor Schädlingen. Dabei ist es doch grad das BSI, welches mit seinen eigenen Schädlingen (Stichwort: BUNDESTROJANER) die Leute ausspioniert.
Ich denke, die Frage darf erlaubt sein, wie vertrauenswürdig das BSI selber ist.
Zum Vergrößern anklicken....
Du hast die anscheinend die Sachlage nicht verstanden, das BSI benutzt die Werkzeuge die ihnen offiziell gegeben bzw erlaubt/zugestanden werden.
Die Polizei bzw der Geheimdienst darf auch Informanten in Kriminelle Organisationen einschleusen und Abhörgeräte in Gebäuden anbringen, ist das selbe Prinzip, aber darüber regst du dich natürlich nicht auf.
 
... Die Infektion mit dem Schädling erfolgt hauptsächlich in Tauschbörsen und in Bittorrent-Dateien, wo sie sich beispielsweise in Key-Generatoren zum Erzeugen von Lizenzschlüsseln für gestohlene Software oder in manipulierten Installationsdateien von gecrackter Software verstecken und bei deren Installation gleich mit installiert werden. ...
Zum Vergrößern anklicken....

... Mittlerweile warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Trojaner und rät dazu, Computer mit einem mit aktuellen Signaturen versehenen Virenscanner zu untersuchen. Zur Vereitelung solcher Angriffe sollten Anwender keine Passwörter im Browser speichern oder zumindest das bei Firefox angebotene Master-Passwort nutzen. Eine gute Alternative zum Speichern der Passwörter im Browser sind Passwort-Safes, die die Passwörter sicher auf dem Rechner verwahren. ...
Zum Vergrößern anklicken....

:freak: Häääää, hab ich irgendwas verpasst? Ich glaub es einfach nicht, was für ein verrücktes Land.
 
craine schrieb:
Google Chrome basiert auf demselben Code wir der Chromium Browser.
Deswegen gilt es sicher für beide und alle anderen Forks wie z.B. Iron und Dragon
Zum Vergrößern anklicken....

Nur weil Chrome auf dem Code Chromiums basiert, kann man daraus keine Argumentation ableiten. Aus der News ist nicht eindeutig herauszulesen, ob Chrome betroffen ist oder nicht. Das "Produkt" Chrome ist dort nirgends erwähnt...

archiv schrieb:
Außerdem ist doch bei Chrome alles was gespeichert/gesynct wird vollständig verschlüsselt mit eigener Kennwortphase oder dem Gmail PW.
Zum Vergrößern anklicken....

Wenn es synchronisiert wird, ja. Ob das auch für Passwörter gilt, wenn die Synchronisierung nicht verwendet wird? In den Optionen ist dies nicht ersichtlich.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Sicherheitsvorfall bei AnyDesk: BSI warnt vor möglichen Folgeangriffen
3 4 5
Antworten
85
Aufrufe
5.546
andy_m4
andy_m4
Andy
News Ukraine-Krieg: BSI warnt vor Einsatz von Kaspersky-Software
11 12 13
Antworten
248
Aufrufe
35.445
BrollyLSSJ
BrollyLSSJ
SVΞN
News Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows
5 6 7
Antworten
123
Aufrufe
22.203
BrollyLSSJ
BrollyLSSJ
SVΞN
News Apple: BSI warnt vor Sicherheits­lücken in Mail-App von iOS
4 5 6
Antworten
108
Aufrufe
30.872
corvus
corvus
M
News Schadsoftware: BSI warnt vor gewissen Smartphones und Tablets
2 3 4
Antworten
73
Aufrufe
11.802
knoxxi
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz