Studie deckt Sicherheitslücken in Passwortmanagern auf

Eine aktuelle Studie hat ergeben, dass mehrere cloudbasierte Passwortmanager, darunter Bitwarden, Dashlane und LastPass, unter bestimmten Bedingungen anfällig für Passwort-Wiederherstellungsangriffe sind. Die Forscher Matteo Scarlata, Giovanni Torrisi, Matilda Backendal und Kenneth G. Paterson identifizierten insgesamt 25 verschiedene Angriffe, die in ihrer Schwere von Integritätsverletzungen bis hin zur vollständigen Kompromittierung aller Tresore in einer Organisation reichen.

Die Angriffe nutzen Schwachstellen in den Wiederherstellungsmechanismen der Passwortmanager aus. Diese Mechanismen sind oft so konzipiert, dass sie den Nutzern helfen, ihre Passwörter zurückzusetzen, was sie jedoch auch anfällig für Missbrauch macht. Die Forscher betonen, dass die Angriffe nicht nur theoretischer Natur sind, sondern in realen Szenarien durchgeführt werden können, was die Dringlichkeit der Problematik unterstreicht.

Die Studie hebt hervor, dass die Sicherheitslücken in den Passwortmanagern nicht gleichmäßig verteilt sind. Einige Anbieter zeigen größere Schwächen als andere, was bedeutet, dass Organisationen, die auf diese Dienste angewiesen sind, ihre Sicherheitsstrategien überdenken sollten. Die Forscher empfehlen, dass Unternehmen regelmäßige Sicherheitsüberprüfungen ihrer verwendeten Passwortmanager durchführen.

Ein zentrales Ergebnis der Studie ist, dass die Angriffe nicht nur auf individuelle Nutzer abzielen, sondern auch auf Unternehmen, die diese Passwortmanager für ihre Mitarbeiter einsetzen. Die vollständige Kompromittierung eines Tresors könnte zu einem massiven Datenverlust führen, was für viele Unternehmen katastrophale Folgen haben könnte.

Die Forscher haben auch spezifische Empfehlungen zur Verbesserung der Sicherheit gegeben. Dazu gehört die Implementierung zusätzlicher Authentifizierungsmaßnahmen sowie die Schulung der Nutzer im sicheren Umgang mit Passwortmanagern. Diese Maßnahmen könnten dazu beitragen, das Risiko von Angriffen erheblich zu reduzieren.

Die Studie wurde in einer renommierten Fachzeitschrift veröffentlicht und hat bereits in der Sicherheitsgemeinschaft für Aufsehen gesorgt. Experten warnen davor, dass die Entdeckung dieser Schwachstellen die Nutzung von Passwortmanagern in Frage stellen könnte, insbesondere in sicherheitskritischen Umgebungen.

Die Forscher haben auch darauf hingewiesen, dass die Anbieter von Passwortmanagern proaktiv auf die identifizierten Schwachstellen reagieren sollten. Eine schnelle Behebung der Sicherheitslücken könnte dazu beitragen, das Vertrauen der Nutzer in diese Dienste aufrechtzuerhalten.

Die Studie ist ein wichtiger Beitrag zur laufenden Diskussion über die Sicherheit von Cloud-Diensten und die Herausforderungen, die mit der Verwaltung von Passwörtern verbunden sind. Die Forscher fordern eine verstärkte Zusammenarbeit zwischen Anbietern und Sicherheitsforschern, um die Sicherheit von Passwortmanagern zu verbessern.

Die Ergebnisse der Studie könnten auch Auswirkungen auf die Regulierung von Cloud-Diensten haben. Gesetzgeber könnten gezwungen sein, strengere Vorschriften für die Sicherheit von Passwortmanagern einzuführen, um die Nutzer zu schützen.

Die Forscher haben die Studie am 15. Februar 2026 veröffentlicht und erwarten, dass sie zu weiteren Untersuchungen und Diskussionen in der Sicherheitsgemeinschaft führen wird.