Eine Gruppe der Applied Cryptography Group an der ETH Zürich untersuchte drei weit verbreitete cloudbasierte Passwortmanager. Das Team testete, wie sich die Dienste verhalten, wenn ein Server gehackt ist und sich böswillig verhält.
Die Forschenden demonstrierten mehrere Angriffe, die von Zugriff auf einzelne Nutzer‑Tresore bis zur Kompromittierung ganzer Organisationen reichten. In vielen Fällen konnten sie Passwörter einsehen und teilweise ändern. Die Angriffe nutzten einfache Nutzeraktionen wie Einloggen, Tresor öffnen oder synchronisieren.
Vor der Veröffentlichung kontaktierten die Forschenden die Anbieter und gaben 90 Tage zur Behebung. Die Empfehlung lautet: Systeme für neue Kunden aktualisieren, bestehenden Kunden Migration anbieten und transparente Sicherheitsinformationen bereitstellen. Nutzer sollen geprüfte Manager mit End‑to‑End‑Verschlüsselung wählen.
Schwierige Wörter
- passwortmanager — Programm, das Zugangsdaten sicher speichert.
- cloudbasiert — Dienst oder Software, die im Internet läuft.cloudbasierte
- hacken — Unbefugt in ein Computersystem eindringen.gehackt
- böswillig — Mit Absicht Schaden verursachend oder stören.
- kompromittierung — Geheimnisse oder Systeme werden unsicher gemacht.
- synchronisieren — Daten zwischen Geräten gleich machen.
- verschlüsselung — Daten so verwandeln, dass sie nicht lesbar sind.
- sicherheitsinformation — Informationen über Schutzmaßnahmen und Risiken.Sicherheitsinformationen
- aktualisieren — Software oder Systeme auf neuen Stand bringen.
Tipp: Fahre über markierte Wörter oder tippe darauf, um kurze Definitionen zu sehen – während du liest oder zuhörst.
Diskussionsfragen
- Würden Sie einen cloudbasierten Passwortmanager benutzen? Warum oder warum nicht?
- Welche Sicherheitsinformationen erwarten Sie von einem Anbieter vor der Nutzung?
- Wie wichtig ist Ihnen End-to-End-Verschlüsselung bei Online‑Diensten und warum?
Verwandte Artikel
Neues Verfahren macht erneuerbares Erdgas aus Klärschlamm
Eine Pilotstudie im Chemical Engineering Journal zeigt eine Vorbehandlung von Klärschlamm, die deutlich mehr erneuerbares Erdgas erzeugt und die Behandlungskosten senkt. Das Verfahren könnte Gemeinden helfen, Abfälle nachhaltiger zu nutzen.
KI und Bürgerfotos finden Malariamücke auf Madagaskar
Forscher nutzten Künstliche Intelligenz und von Bürgern eingesandte Smartphone‑Fotos, um wahrscheinlich das erste nachgewiesene Vorkommen von Anopheles stephensi auf Madagaskar zu identifizieren. Die WHO warnt vor einem erhöhten Risiko für die Malariakontrolle in Afrika.
Bericht: Technik und große Firmen benachteiligen Kleinbauern
Ein IPES-Food‑Bericht warnt, dass große Agrarkonzerne und Technologieunternehmen Cloud‑Plattformen und Künstliche Intelligenz nutzen. Das macht moderne Landwirtschaftswerkzeuge für viele Kleinbäuerinnen und -bauern teuer und schwer zugänglich.
Erklärbare KI hilft Medizinstudierenden beim Nähen von Inzisionen
Forscherinnen und Forscher der Johns Hopkins University entwickelten eine erklärbare KI, die Medizinstudierende beim Nähen (Suturing) anleitet und sofortes, personalisiertes Feedback per Textnachricht liefert. Eine kleine Studie mit 12 Studierenden zeigte unterschiedliche Lernfortschritte.