Massive Sicherheitslücke durch Chrome-Sync: BSI rät zur sofortigen Deaktivierung oder Passphrase-Nutzung
Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:
Die deutsche Cybersicherheitsbehörde schlägt Alarm bezüglich der Sicherheit von gespeicherten Zugangsdaten im Ökosystem des Browsers Chrome. Eine aktuelle Untersuchung zeigt auf, dass der hauseigene Passwortmanager von Google durch seine tiefe Verankerung in der Chrome-Synchronisation eine gefährliche Schwachstelle darstellt. In der Praxis bedeutet die Aktivierung dieser Sync-Funktion, dass der Hersteller selbst potenziell auf sämtliche Passwörter seiner Nutzer zugreifen könnte.
Experten warnen davor, dass ein gehacktes Google-Konto zu einem gewaltigen Problem wird, weil die Synchronisation eine enorme Menge an persönlichen Informationen über Geräte hinweg abgleicht. Dazu gehören nicht nur Passwörter, sondern auch sensible Zahlungs- und Adressinformationen sowie Verlaufsdaten. Angesichts der aktuellen Bedrohungslage, bei der Cyberkriminelle verstärkt versuchen, komplette Konten zu übernehmen, erhöht dieser zentrale Datenspeicher das Risiko für Nutzer beträchtlich.
Um dieses Risiko zu begrenzen, sollten Anwender dringend die Einstellungen ihrer Konten überprüfen und sicherstellen, dass sie eine eigene zusätzliche Verschlüsselung in Form einer Passphrase für die Synchronisierung aktivieren. Wer maximale Kontrolle über seine sensiblen Zugangsdaten behalten will, verzichtet komplett auf die Speicherung von Passwörtern im Browser und migriert diese zu einem unabhängigen Dienst außerhalb des Google-Kontos.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
