Ob beim Abrufen von E-Mails, Anmelden bei Internetshops oder beim Internetbanking: Nutzerkonten lassen sich nur mit den passenden Zugangsdaten öffnen. Doch mit jedem Konto wächst die Zahl der Kennwörter. Internetnutzer brauchen deshalb ein gutes Gedächtnis oder Hilfe im Passwortdschungel.
So bieten die Browser Firefox und Internet-Explorer eine Merkfunktion, die Passwörter speichert. Auch spezielle Kennworttresor-Programme sollen mehr Komfort bieten. Allerdings zeigt jetzt ein Test der Computerbild, dass beide Methoden Datendieben mitunter Tür und Tor öffnen.
Experten der Redaktion und des Fraunhofer Instituts SIT in Darmstadt stellten die Kennwortfunktionen des Firefox 3.5 und des Internet Explorer 8 sowie sechs Tresorprogramme bis 33 Euro auf den Prüfstand. Kennworttresore sichern Passwörter in einem verschlüsselten virtuellen Safe auf dem PC oder einem USB-Speicherstift. So muss sich der Nutzer nur noch ein Hauptkennwort merken, um den Safe zu öffnen. Beim Aufruf zugangsgeschützter Internetseiten trägt das Programm anschließend Nutzernamen und Passwort automatisch ein.
Erschreckendes Ergebnis: Vier der acht Testkandidaten schützen die ihnen anvertrauten Daten nicht. Sowohl die beiden Tresorprogramme RoboForm (rund 30 Euro) und „KeePass Password Safe 2“ (kostenlos) als auch Firefox und Internet Explorer lassen Kennwörter, beispielsweise nach dem Eintragen in Internetseiten, unverschlüsselt im Arbeitsspeicher des PC - eine leichte Beute für Hacker.
Außerdem waren die vier Programme anfällig für sogenannte “Brute-Force-Attacken”. Bei einem solchen Angriff können Datendiebe bis zu 30 Millionen Kennwörter pro Sekunde ausprobieren, um das Hauptkennwort zu finden. Die vier Testkandidaten ließen dabei viel zu viele solcher automatischen Eingabeversuche zu. Aufgrund der gravierenden Sicherheitsmängel werteten die Computerbild-Experten diese deshalb auf “mangelhaft” ab.
Den Testsieg schaffte „Password Depot 4“ von Acebit (29 Euro) mit der Note “befriedigend”: Es soll einfach zu bedienen sein und die größte Sicherheit aller getesteten Programme bieten. Manko aller Kennworttresor-Programme: Sie haben zwar oft eine Funktion zum Erstellen sicherer Passwörter, hindern den Nutzer aber nicht daran, auch unsichere zu verwenden.
