Mozilla

Firefox & Thunderbird: Passwort-Manager seit über neun Jahren mit Sicherheitsleck

Die Funktion Master-Passwort von Firefox und Thunderbird steht schon länger in Verdacht, unsicher zu sein. Sicherheitsexperten bestätigen dies nun.

News
VG Wort Pixel
Internet Sicherheit - sicher Surfen (Symbolbild)
Internet Sicherheit - sicher Surfen (Symbolbild)
© Rawf8 - fotolia.com

Mit einem Master-Passwort lassen sich in Firefox und Thunderbird gespeicherte Kennwörter absichern. Die Funktion der Mozilla-Programme steht schon länger in Verdacht, unsicher zu sein. Eine Gruppe von Sicherheitsexperte überprüfte dies und bestätigt nun: Wer seine Passwörter in Firefox oder Thunderbird speichert, verliert seine Login-Daten leicht durch Cyberangriffe.

Einerseits ist es bequem, seine Login-Daten von Firefox oder Thunderbird speichern zu lassen, andererseits schützt Mozilla Ihre privaten Daten durch ein Master-Passwort, welches der Sicherheitsforscher Wladimir Palant und sein Team knacken konnten. Dieser "Kunstgriff" gelingt den Sicherheitsexperten mit einem Brute-Force-Angriff in 99,99 Prozent aller Fälle. 

Bei solch einer Attacke testet ein Programm so lange potenzielle Passwörter aus, bis das richtige gefunden ist. Mozilla verwendet für die Verschlüsselung seiner Master-Passwörter einen SHA-1-Algorithmus. Dieser Algorithmus gilt als wenig komplex, weshalb die Sicherheitsforscher die Master-Passwörter von Firefox und Thunderbird mit genügen Rechenpower erfolgreich knacken konnten.

Damit erlangt Wladimir Palants Team Zugriff auf alle Passwörter, die in den beiden Programmen gespeichert sind. Mit genügend Rechenleistung könnte ein Brute-Force-Angriff in weniger als einer Minute erfolgreich sein.

Lesetipp: 19 Tipps für ein sicheres Passwort

Zum Schutz Ihrer privaten Daten, sollten Sie für Ihre Passwörter in Mozilla oder Thunderbird ein langes Master-Passwort verwenden. Mit erhöhter Anzahl der Zeichen steigt auch die Schwierigkeit für einen Brute-Force-Angriff. Mozilla kündigte für die nahe Zukunft den aktuellen Passwort-Manager Lockbox für Firefox an. Alternativ zur Passwortspeicherung in Mozilla und Thunderbird können Sie auch einen dedizierten Passwortmanager verwenden.

20.3.2018 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Firefox 22 & Thunderbird 17.0.7: Mozilla hat Updates für sein E-Mail-Programm und den Browser parat.

Mozilla-Updates

Sicherheitslücken in Firefox und Thunderbird geschlossen

Mozilla hat Firefox 22.0 und Thunderbird 17.0.7 veröffentlicht. Die Entwickler haben viele Sicherheitslücken beseitigt. WebRTC gehört zu den…

Firefox 28 und Thunderbird 24.4.0: Mozilla hat Sicherheitslücken in seinen beliebten Online-Tools gestopft.

Mozilla-Updates

Sicherheitslücken in Firefox und Thunderbird geschlossen

Mozilla hat Firefox 28.0 und Thunderbird 24.4.0 zum Download bereit gestellt. In Firefox haben die Entwickler 22 Sicherheitslücken beseitigt, in…

Ransomware Zerolocker

Cybercrime als Geschäftsmodell

Hacks, Spam & Cyber-Attacken auf Bestellung

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.

Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.

Chrome, Firefox & Opera

Nutzer können trotz privatem Modus nachverfolgt werden

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.

Wir zeigen, wie Sie Daten verschlüsseln und verstecken können.

Mozilla-Browser

Firefox 59: Update verbessert Privatsphäre und Datenschutz

Das Firefox-Update 59 verbessert den Datenschutz und schließt Sicherheitslücken. Lesen Sie hier, wie der Mozilla-Browser Ihre privaten Daten künftig…