Wie schön wäre die Welt ohne Passwörter? Das Erfinden sicherer Passwörter ist schwierig und das Merken erst recht. Die Bequemlichkeit verleitet uns zu teils unsicheren Aktionen wie das Verwenden eines einzigen Passwortes für all unsere Accounts. Natürlich möchten wir uns vor Datendieben und Datenklau schützen. Und genau da kommt der Passwort-Manager ins Spiel – Sicherheitslücken inklusive. Einige Sicherheitspatches gab es zwar bei Googles neuem Android – absolute Sicherheit gibt es trotzdem nicht.
Der Passwort-Manager ist im Grunde ein wahrer Held und Alleskönner. Er denkt für uns, verwaltet alle Anmeldeinformationen und synchronisiert fleißig – auch über mehrere Geräte hinweg. Selbstverständlich soll er die Sicherheit und den Datenschutz gewährleisten. Er ist hilfreich, nützlich und unterstützt unsere „Faulheit“ zu 100 %. Man muss sich nicht mehr jedes Passwort merken, sondern dank Autofill-Funktion nur noch ein einziges. Das ist das Master-Passwort. Klingt praktisch und sympathisch?
Inhaltsverzeichnis
Wenn Cyberkriminelle uns an die Daten wollen
Wie sich immer wieder zeigt, ist der Passwort-Manager selbst die Angriffsfläche für Phishing-Apps. Der Begriff “phishing“ wird mittlerweile häufig verwendet. Er wurde von dem englischen Wort für fischen abgeleitet. Phishing hat es knallhart auf unsere Daten abgesehen. Dazu gehören persönliche Daten wie Kreditkartendaten, Benutzerdaten für diverse Accounts, Zugangsdaten zum Online-Banking. Beinahe täglich werden wir davor gewarnt. Angreifer leiten den User auf Fake-Seiten oder Fake-Apps um mit dem Ziel Informationen zu angeln. So können die Zugriffsdaten problemlos ausfindig gemacht werden. Das Gemeine an der Sache: Fake-Apps sind so echt gemacht, dass sie nicht als solche erkannt werden.
Wie kann man sich und sein Android schützen?
Auch hier gilt: Schau genau und gib deine Daten nicht kampflos auf. Überprüfe regelmäßig die Einstellungen und deaktiviere zumindest die Standortbestimmung oder die „Wie-finde-ich-mein-Gerät-Funktion“, die angeboten wird um das Handy bei Verlust zu finden. Es ist eher unwahrscheinlich, dass dieser Moment je eintreten wird. Tatsache ist aber, dass Google in der Zwischenzeit eifrig deine Daten sammelt und genau weiß, wo du dich wann aufhältst. Unheimlich? JA! Trotzdem stimmen wir tagtäglich zu. Wir sollten im Auge behalten, dass Datendiebe es längst auf unsere Smart-Phones abgesehen haben. Unbekümmert haben wir darauf eine Menge sensibler Daten gespeichert und achten zu wenig auf unseren Datenschutz.
Smart Lock
Dieser Passwort-Manager von Google ist wirklich smart. Er gilt als sicher und ist kein beliebtes Phishingziel. Smart Lock speichert sämtliche Passwörter, die innerhalb des Chrome-Browsers oder diverser Apps eingegeben werden. Der smarte Helfer übernimmt später ganz automatisch die Anmeldung.
FAZIT: Auch wenn Passwort-Manager ihre Schwachstellen haben, werden sie überwiegend als sicherer eingestuft als selbst erdachte Standardpasswörter oder das Verwenden des gleichen Passwortes für verschiedene Accounts.
Quelle: futurezone; Foto: crello
Erstellt am: 19. November 2018
