Ein einziger Klick auf einer manipulierten Webseite kann reichen, um Angreifern Daten aus Passwortmanagern zu verschaffen.
Das zeigt die Analyse des tschechischen Sicherheitsforschers Marek Tóth, der die Browser-Plugins von elf weit verbreiteten Programmen getestet hat. Das Ergebnis: Alle untersuchten Tools erwiesen sich als anfällig für Clickjacking-Angriffe.
So funktioniert der Angriff
Voraussetzung ist, dass eine Webseite eine XSS-Lücke aufweist oder eine Subdomain übernommen wurde. Angreifer platzieren dabei unsichtbare UI-Elemente über der Seite und lenken Klicks des Nutzers gezielt um. So können unbemerkt Zugangsdaten, 2FA-Codes, Kreditkarteninformationen oder sogar Passkeys abgegriffen werden.
Getestet wurden 1Password, Bitwarden, Dashlane, Enpass, iCloud Passwords, Keeper, LastPass, LogmeOnce, NordPass, ProtonPass und RoboForm. Jeder dieser Dienste zeigte sich in mindestens einem Szenario verwundbar. Laut Tóth könnten noch weitere, bislang ungetestete Passwortmanager oder Wallets betroffen sein. Er warnt, dass „Millionen von Nutzern“ in Gefahr seien – oft genügt bereits ein Klick auf ein Cookie-Banner oder ein Captcha.
Probleme teilweise bereits behoben
Einige Anbieter wie Dashlane, Keeper, NordPass, ProtonPass und RoboForm haben inzwischen Updates veröffentlicht, die alle Angriffsszenarien schließen. Andere Entwickler arbeiten noch an Lösungen oder haben bislang keine veröffentlicht. Wer einen Passwortmanager nutzt, sollte also die neueste Version installieren und wachsam bleiben.
Damit ihr auf der sicheren Seite seid, gibt es auch (wir erwähnen es häufiger, weil viele User sich mit dem Thema leider noch nie auseinandergesetzt haben) spezielle Antivirenprogramme für macOS, die ein extrem hohes Maß an Sicherheit bieten.
Intego etwa hat sich seit seiner Gründung im Jahr 1997 dafür entschieden, sich auf den Mac zu konzentrieren. Ihr werdet also kein Antivirusprogramm für Windows, iOS oder Android finden. Mit dieser Entscheidung konzentriert Intego sich auf das Betriebssystem und bietet ein hohes Maß an Sicherheit. Zurzeit könnt Ihr Antivirus allein für 24,99 Euro pro Jahr (statt 49,99 Euro) oder das Mac Premium Pack für 39,99 Euro (statt 84,99 Euro) nutzen.
Gute Schutzmaßnahmen auf einen Blick
- Vorsicht vor Phishing und gefälschten Update‑Hinweisen
Niemals Skripte oder Software aus unbekannten Quellen ausführen, besonders wenn sie via Chat oder E-Mail erscheinen. - Regelmäßige Updates
Immer macOS-System und installierte Programme aktuell halten. Apple liefert wichtige Sicherheits-Patches. Ergänzend zu macOS-Bordmitteln kann eine Drittanbieter-Antivirenlösung erheblich zur Sicherheit beitragen. Das Paket Intego Mac Internet Security X9, das sowohl Echtzeitschutz (VirusBarrier) als auch eine Firewall (NetBarrier) bietet, gibt es im 30-Tage-Test kostenlos.
- alle Deals bei Amazon
- Amazon Prime 30 Tage gratis testen
- Amazon Music Unlimited mit Rabatt
- Kindle Unlimited bis zu 3 Monate gratis
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. via Marek Toth, Foto: Pixabay