Mozilla

Firefox & Thunderbird: Passwort-Manager seit über neun Jahren mit Sicherheitsleck

Die Funktion Master-Passwort von Firefox und Thunderbird steht schon länger in Verdacht, unsicher zu sein. Sicherheitsexperten bestätigen dies nun.

Internet Sicherheit - sicher Surfen (Symbolbild)

© Rawf8 - fotolia.com

Internet Sicherheit - sicher Surfen (Symbolbild)

Mit einem Master-Passwort lassen sich in Firefox und Thunderbird gespeicherte Kennwörter absichern. Die Funktion der Mozilla-Programme steht schon länger in Verdacht, unsicher zu sein. Eine Gruppe von Sicherheitsexperte überprüfte dies und bestätigt nun: Wer seine Passwörter in Firefox oder Thunderbird speichert, verliert seine Login-Daten leicht durch Cyberangriffe.

Einerseits ist es bequem, seine Login-Daten von Firefox oder Thunderbird speichern zu lassen, andererseits schützt Mozilla Ihre privaten Daten durch ein Master-Passwort, welches der Sicherheitsforscher Wladimir Palant und sein Team knacken konnten. Dieser "Kunstgriff" gelingt den Sicherheitsexperten mit einem Brute-Force-Angriff in 99,99 Prozent aller Fälle. 

Bei solch einer Attacke testet ein Programm so lange potenzielle Passwörter aus, bis das richtige gefunden ist. Mozilla verwendet für die Verschlüsselung seiner Master-Passwörter einen SHA-1-Algorithmus. Dieser Algorithmus gilt als wenig komplex, weshalb die Sicherheitsforscher die Master-Passwörter von Firefox und Thunderbird mit genügen Rechenpower erfolgreich knacken konnten.

Damit erlangt Wladimir Palants Team Zugriff auf alle Passwörter, die in den beiden Programmen gespeichert sind. Mit genügend Rechenleistung könnte ein Brute-Force-Angriff in weniger als einer Minute erfolgreich sein.

Lesetipp: 19 Tipps für ein sicheres Passwort

Zum Schutz Ihrer privaten Daten, sollten Sie für Ihre Passwörter in Mozilla oder Thunderbird ein langes Master-Passwort verwenden. Mit erhöhter Anzahl der Zeichen steigt auch die Schwierigkeit für einen Brute-Force-Angriff. Mozilla kündigte für die nahe Zukunft den aktuellen Passwort-Manager Lockbox für Firefox an. Alternativ zur Passwortspeicherung in Mozilla und Thunderbird können Sie auch einen dedizierten Passwortmanager verwenden.

Tipp: In unserem Gutschein-Portal finden Sie aktuelle Kaspersky-Gutscheine und -Gutscheincodes.

Mehr zum Thema

Firefox 22 & Thunderbird 17.0.7: Mozilla hat Updates für sein E-Mail-Programm und den Browser parat.
Mozilla-Updates

Mozilla hat Firefox 22.0 und Thunderbird 17.0.7 veröffentlicht. Die Entwickler haben viele Sicherheitslücken beseitigt. WebRTC gehört zu den…
Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.
Mozilla-Updates

Mozilla hat Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in…
Was ist neu bei Thunderbird 10?
E-Mail Client von Mozilla

Thunderbird wies vor Update 52.3 einige gravierende Sicherheitslücken auf, die Mozilla jetzt schließt. Hier finden Sie Details und den aktuellen…
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
E-Mail-Software zum kostenlosen Download

Mit dem Thunderbird Update 52.6 schließt Mozilla elf Sicherheitslücken und behebt Bugs. Wir haben die Infos und den kostenlosen Download für Sie.
Wir zeigen, wie Sie Daten verschlüsseln und verstecken können.
Mozilla-Browser

Das Firefox-Update 59 verbessert den Datenschutz und schließt Sicherheitslücken. Lesen Sie hier, wie der Mozilla-Browser Ihre privaten Daten künftig…