Chrome-Passwörter im Klartext

Googles Browser Chrome hat eine gravierende Sicherheitslücke

Ein Entwickler packt aus und berichtet von der Speicherung von Chrome-Passwörtern im Klartext. Google nimmt Stellung zur Sicherheitslücke, verteidigt jedoch seine Position.

Passwörter im Klartext: Googles Browser Chrome hat eine gravierende Sicherheitslücke.

© Google

Passwörter im Klartext: Googles Browser Chrome hat eine gravierende Sicherheitslücke.

Google wird derzeit mit heftiger Kritik konfrontiert. Der Entwickler Elliott Kember hatte auf seiner Website darauf hingewiesen, dass Googles Browser Chrome die Passwörter im Klartext speichert. Das bedeutet, fremde Benutzer, die Zugriff auf einen Laptop oder Rechner haben, können durch wenige Mausklicke zu einer Auflistung der Passwörter gelangen und diese auslesen. Am einfachsten ginge das über die direkte Eingabe des Befehls "chrome://settings/passwords" in der URL-Leiste.

Es werden alle Passwörter zwar verschlüsselt aufgelistet, durch einen einzigen Mausklick lassen sich diese allerdings in normale Textzeichen umwandeln. Auch die zusätzliche Sicherung durch ein Masterpasswort - wie es beispielsweise bei Mozillas Firefox üblich ist - ist nicht möglich.

Der Browserschutz bei Google wird daher momentan kontrovers diskutiert. Justin Schuh, Mitarbeiter und Mitverantwortlicher für die Sicherheit bei Google, gab in einer Stellungnahme bekannt, dass man sich bewusst gegen ein Masterpasswort und für die Speicherung im Klartext entschieden habe. "Wir haben es immer und immer wieder diskutiert, sind aber jedesmal zu dem Schluss gekommen, dass wir dem User kein falsches Sicherheitsgefühl vermitteln und ihn zu riskanter Internetnutzung ermutigen wollen."

Ob Google mit dieser Stellungnahme alle Kritik abwenden kann, ist fraglich. So ist der Einsatz eines Masterpasswortes auch bei Firefox optional und bietet zumindest ein wenig mehr Sicherheit. Der Web-Gründer Tim Berners-Lee des WWW-Konsortiums beschreibt Googles Antwort beispielsweise als "enttäuschend". Viele Kritiker sehen die Passwörter als zu leicht und vor allem zu schnell abrufbar. Verständlich, da ein bis zwei Minuten, in denen der Laptop beispielsweise ungeschützt im Zug liegt, ausreichen, um die Passwörter von Amazon, GoogleMail oder Facebook zu stehlen.

Mehr zum Thema

Hacker nutzen Google Chrome als Abhörfalle
Google Chrome

Mit dem vielverwendeten Browser Google Chrome ist es Kriminellen tatsächlich möglich, auf die Mikrofone der User zuzugreifen und damit heimlich…
Google und die Entwickler von Opera haben Browser-Updates veröffentlicht.
Browser-Updates

Google hat Chrome 33.0.1750.146 als Download veröffentlicht und 19 Sicherheitslücken gestopft. Die Opera-Entwickler ziehen mit Opera 20.0.1387.64…
Wir haben Infos zum aktuellen Patch Day von Microsoft.
Microsoft Patch Day

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…