Aktuelle Berichte weisen darauf hin, dass Browser-Erweiterungen von Passwort-Managern ein neues Einfallstor für den Diebstahl von Zugangsdaten darstellen. Ein IT-Forscher präsentierte auf der Defcon 33 eine Schwachstelle, bei der bösartige Webseiten mit DOM-basiertem Clickjacking gezielt die Browser-Erweiterungen angreifen. Dabei können insbesondere nicht domain-spezifische Informationen wie Kreditkartendaten oder persönliche Angaben von manipulierten Webseiten abgegriffen werden. Selbst Passkeys lassen sich teilweise so missbrauchen und neue Sessions öffnen.

Zu den betroffenen Passwort-Managern zählen laut den aktuellen Untersuchungen unter anderem 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogMeOnce, NordPass, ProtonPass und RoboForm. Besonders gefährdet sind Nutzer, wenn der Passwort-Manager auf Standardeinstellungen bleibt, bei denen Subdomains nicht unterschieden werden – etwa kann dann eine Cross-Site-Scripting-Lücke auf einer Unterseite ausgenutzt werden, um die Zugangsdaten einer anderen wichtigen Webseite zu klauen.

Ein weiteres Problem: Browser-Erweiterungen speichern meist sensible Daten lokal und bleiben im Hintergrund aktiv. Falls der Browser oder das Betriebssystem kompromittiert wird, können Angreifer so unter Umständen Zugriff auf die Passwörter im Klartext erhalten. Hinzu kommt, dass viele Browser-Nutzer dauerhaft angemeldet bleiben, was den Zugriff bei Diebstahl oder Malware erheblich erleichtert.

Kurzum: Browser-Erweiterungen machen Passwortmanagement komfortabler, stellen aber eine zusätzliche potenzielle Schwachstelle dar und sind nicht mit dem Sicherheitsniveau von eigenständigen Passwort-Managern zu vergleichen. Wer höchste Sicherheit sucht, sollte überlegen, sensible Daten nicht per Browser-Plugin zu verwalten und immer auf aktuelle Updates sowie MFA achten.

Hier findest du weiterführende Informationen: Heise.de