Der digitale Schlüssel zum Desaster: Wenn Passwort-Manager zur Falle werden

VonJörn Schmidt

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

Immer mehr Nutzer vertrauen Passwort-Managern zum Schutz ihrer Zugangsdaten. Doch was passiert, wenn genau diese Software zur Gefahr wird? Eine aktuelle Analyse enthüllt, wie ein gefälschtes KeePass-Programm zur Hintertür in Firmennetzwerke wurde – und das über Monate hinweg unbemerkt.

Das Open-Source-Modell von KeePass machte es Angreifern leicht: Sie kopierten den Code, ergänzten ihn um Schadfunktionen und luden die veränderte Version auf täuschend echte Webseiten hoch. Suchmaschinenanzeigen führten gezielt auf diese Seiten mit irreführenden Domains wie „keebass“ oder „keeppaswrd“. Wer dort das Programm herunterlud, bekam nicht das Original – sondern eine Malware-Version.

Hacker nutzen offene Software für ihre Zwecke

Der manipulierte Passwort-Manager funktionierte wie gewohnt, speicherte aber heimlich alle Passwörter im Klartext. Zudem installierte er Cobalt Strike, ein Werkzeug zur Netzwerkanalyse, das auch für Angriffe genutzt werden kann. Damit öffneten die Kriminellen Tür und Tor für weitergehende Kompromittierungen bis hin zur Verschlüsselung ganzer Serverstrukturen.

Besonders tückisch: Die gefälschten Installationspakete waren digital signiert – allerdings mit Zertifikaten unbekannter Anbieter. Das reichte aus, um viele Sicherheitssysteme zu überlisten und Windows-Warnungen zu umgehen. Erst beim Öffnen einer Passwort-Datenbank aktivierte sich die Schadlogik. Dieses Vorgehen machte die Malware schwer erkennbar – selbst für automatisierte Sicherheitsanalysen.

Auch andere Software betroffen

Neben KeePass fanden Sicherheitsforscher weitere trojanisierte Anwendungen, etwa WinSCP oder Krypto-Tools. Alle stammten offenbar von denselben Tätern – sogenannten „Initial Access Brokern“. Diese verkaufen den Zugang zu kompromittierten Systemen an Dritte, zum Beispiel Ransomware-Gruppen.

So schützt du dich effektiv vor Software-Fallen

  1. Nur von offiziellen Quellen laden: Vertraue auf die Herstellerseiten oder große App-Stores.
  2. Signaturen prüfen: Achte beim ersten Start eines Programms auf den angezeigten Herausgeber.
  3. Werbung ignorieren: Meide bezahlte Anzeigen in Suchergebnissen – echte Anbieter findest du meist organisch.
  4. Sicherheitssoftware verwenden: Programme wie Kaspersky Premium helfen, gefährliche Webseiten und Malware frühzeitig zu blockieren.
  5. Passwort-Manager weiter nutzen – aber mit Bedacht: Trotz Einzelfällen bleibt verschlüsselte Passwortverwaltung wichtig.

Quelle(n):
Kaspersky


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert