Bild nicht mehr verfügbar.

Grafik: Archiv

Der Passwortverwaltung in Browsern kommt eine besondere Bedeutung zu, werden hier doch besonders sensible Daten gespeichert, die - falls öffentlich - zum Online-Identitätsdiebstahl genutzt werden können. Gerade unter diesem Aspekt sind die Ergebnisse einer neuen Untersuchung von Chapin Information Services besonders unerfreulich.

Test

So hat man die Passwortverwaltung aktueller Browser insgesamt 21 verschiedenen Sicherheitstests unterzogen, das ernüchternde Ergebnis: Selbst die "Klassenbesten" - Opera 9.62 und Firefox 3.0.4 - bestehen gerade einmal sieben der Tests positiv.

Chrome

Besonders harsche Kritik übt man dabei aber an Google Chrome, der sich den letzten Platz (drei Punkte) mit Apples Safari teilen muss: Dieser mag zwar schlank und flott sein aber auch voll von Sicherheitsproblemen, selbst habe man in der Beta-Phase bereits zahlreiche Sicherheitslücken an den Hersteller berichtet - alle bisher ungelöst.

Problematik

Drei zentrale Problembereiche will man dabei ausgemacht haben: Das Ziel, an das Passwörter geschickt werden wird nicht kontrolliert, der Ort von dem Passwörter abgefragt werden, wird ebenfalls nicht überprüft, außerdem können unsichtbare Formulare Passwortanfragen stellen. Probleme, die in Kombination für konkrete Attacken ausgenutzt werden können. (apo)