Um das Ausma\u00df dieses Problems besser zu verstehen, empfehlen wir Ihnen, ein Demo-Video anzusehen. Es zeigt anschaulich, wie Passw\u00f6rter aus den Browsern Chrome, Firefox und Edge mithilfe eines Python-Skripts schnell extrahiert werden k\u00f6nnen<\/a>. Dies verdeutlicht, wie einfach es f\u00fcr Angreifer ist, an in Browsern gespeicherte Passw\u00f6rter zu gelangen.<\/p>\n Demonstration zum Extrahieren von Passw\u00f6rtern, die in Google Chrome, Mozilla Firefox und Microsoft Edge gespeichert sind.(Quelle)<\/a><\/p><\/div>\n \u00a0<\/p>\n Tats\u00e4chlich kann nicht nur speziell entwickelte Schadsoftware Schaden anrichten, sondern auch jeder, der physischen Zugriff auf Ihren Computer hat. Und dazu ben\u00f6tigt man keine ausgefeilten Hacking-Kenntnisse \u2013 Skripte zum Extrahieren von im Browser gespeicherten Passw\u00f6rtern sind online leicht verf\u00fcgbar. Man muss sie einfach ausf\u00fchren.<\/p>\n Selbst neugierige Verwandte oder Kollegen k\u00f6nnten dies tun, wenn Sie Ihren Computer nicht gesperrt lassen. Oder denken Sie an einen Hacker, der im Rahmen einer Erkundungsmission Ihr B\u00fcro aufsucht \u2013 im Grunde genommen kann das jeder sein. Es ist wichtig zu verstehen, dass all Ihre im Browser gespeicherten Passw\u00f6rter in potenziell feindliche H\u00e4nde geraten k\u00f6nnen.<\/p>\n Und selbst wenn der Angreifer nicht \u00fcber das passende Skript zum Extrahieren von Passw\u00f6rtern aus dem im Browser gespeicherten Dateien verf\u00fcgt, kann er die Liste der Websites durchsuchen, f\u00fcr die Passw\u00f6rter gespeichert sind. Dann kann er sich bei einer dieser Websites anmelden, um Ihre Nachrichten zu lesen oder andere vertrauliche Informationen \u00fcber Sie zu erlangen.<\/p>\n Interessanterweise verf\u00fcgt der weltweit beliebteste Browser, Google Chrome (falls Sie das noch nicht wussten), nicht einmal \u00fcber einen grundlegenden Mechanismus, um solche Aktionen zu verhindern. Und obwohl die Entwickler von Firefox den Benutzern die M\u00f6glichkeit einger\u00e4umt haben, gespeicherte Passw\u00f6rter durch die Verwendung eines prim\u00e4ren Passworts zu sch\u00fctzen, ist diese Option standardm\u00e4\u00dfig deaktiviert. Das bedeutet, dass Benutzer explizit aktivieren und konfigurieren m\u00fcssen, was viele Firefox-Nutzer m\u00f6glicherweise nicht wissen.<\/p>\n Ein weiteres Problem, das bei allen Browsern auftritt, die Benutzern die M\u00f6glichkeit bieten, Benutzerkonten zur Synchronisierung \u00fcber verschiedene Ger\u00e4te hinweg zu erstellen, betrifft die Synchronisierung von Lesezeichen, Browser-Sitzungen, Erweiterungen, Einstellungen und gespeicherten Passw\u00f6rtern in der Cloud. Wenn ein Hacker Zugriff auf Ihr Browser-Konto erlangt, kann er sich einfach auf einem anderen Computer mit demselben Konto anmelden. Auf diese Weise erh\u00e4lt er Zugriff auf alle Konten, deren Passw\u00f6rter im Browser gespeichert sind, angefangen bei sozialen Netzwerken bis hin zu Online-Banken. Dies stellt eine erhebliche Sicherheitsgefahr dar.<\/p>\n<\/div>\n<\/div>\n<\/div>\n Wie ein Browser, merkt sich Kaspersky Passwort-Manager<\/a> Ihre Anmeldeinformationen und erm\u00f6glicht Ihnen, diese bei der Anmeldung auf Websites automatisch auszuf\u00fcllen. Aber im Gegensatz zu Browser-Entwicklern gehen wir bei der Sicherheit keine Kompromisse ein. In unserem Passwort-Manager wird standardm\u00e4\u00dfig das prim\u00e4re Passwort verwendet und kann nicht deaktiviert werden \u2013 alle<\/em> Ihre gespeicherten Passw\u00f6rter sind jederzeit<\/em> gesch\u00fctzt. Selbst wenn jemand physischen Zugriff auf Ihren Computer erh\u00e4lt, kann sich diese Person nicht einfach mit den im Manager gespeicherten Anmeldeinformationen bei Websites anmelden. Dazu ben\u00f6tigen sie das prim\u00e4re Passwort, das niemand au\u00dfer Ihnen kennt (es sei denn, Sie haben es auf einem Klebezettel an Ihren Bildschirm geklebt).<\/p>\n Ein weiterer Vorteil von Kaspersky Passwort-Manager<\/a> ist, dass alle Passw\u00f6rter nur in verschl\u00fcsselter Form gespeichert werden. Und vor allem bewahren wir den Entschl\u00fcsselungsschl\u00fcssel nicht \u201eunter einer Fu\u00dfmatte\u201c auf. Der Chiffrierschl\u00fcssel wird im laufenden Betrieb mithilfe des AES-256-Algorithmus auf der Grundlage des prim\u00e4ren Kennworts generiert, sodass wir ihn nicht speichern k\u00f6nnen. \u00dcberall. Immer. Selbst wenn es einem Dieb gelingt, in Ihren Computer einzudringen, kann dieser nichts stehlen \u2013 alle Ihre Passw\u00f6rter sind sicher verschl\u00fcsselt. \u00dcbrigens, wenn Sie Kaspersky Passwort-Manager<\/a> als Teil von Kaspersky Premium<\/a> nutzen, lassen wir die Schadsoftware nicht einmal herein.<\/p>\n Eine letzte Sache noch. Nat\u00fcrlich verwenden wir die Cloud, um Passw\u00f6rter zwischen Ger\u00e4ten zu synchronisieren \u2013 alle Ihre Passw\u00f6rter sind mit Ihrem My Kaspersky<\/a> Benutzerkonto verkn\u00fcpft. Aber selbst wenn ein Angreifer auf irgendeine Weise Zugriff auf dieses Konto erlangen sollte, werden Ihre Passw\u00f6rter im Kaspersky Passwort-Manager<\/a> immer noch absolut sicher sein. Das liegt daran, dass sie in der Cloud ausschlie\u00dflich verschl\u00fcsselt gespeichert werden und der Entschl\u00fcsselungsschl\u00fcssel auf der Grundlage des prim\u00e4ren Kennworts generiert wird, das nur Sie kennen und ohne das Angreifer machtlos sind.<\/p>\n![\"Extrahieren](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/09\/04111427\/why-it-is-not-safe-to-store-passwords-in-browsers-01.jpg\")
<\/a>2. Physischer Zugriff auf den Computer<\/h2>\n
3. Hijacking des Browser-Kontos<\/h2>\n
Warum ein Passwort-Manager besser ist als der Browser<\/h2>\n