Passwortmanager im Sicherheitscheck: Speicher und Netzwerkverkehr analysiert

Wer einem Passwortmanager Zugangsdaten anvertraut, will diese sicher wissen. Deswegen prüfen wir, ob die Produkte Geheimnisse auf unvorgesehenen Wegen verraten.

Artikel verschenken

7

(Bild: deepadesigns/Shutterstock.com)

03.07.2020, 06:30 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Ronald Eikenberg
Peter Siering

Passwortmanager im Sicherheitscheck: Speicher und Netzwerkverkehr analysiert
- Speicheranalyse am PC
Netzwerkanalyse der Apps
Fazit und Sicherheitscheck-Tabelle

Artikel in c't 15/2020 lesen

Sind Passwortmanager wirklich sicher? Wir haben ausprobiert ob es gelingt, die Speicherinhalte von Passwortmanagern (Test) auszulesen und darin Passwörter oder sogar den Generalschlüssel – das Masterpasswort – zu finden. Zusätzlich haben wir überprüft, ob sich die Programme beim Datenaustausch mit ihren Standard-Cloud-Diensten eine Blöße geben – ob also Dritte dem Netzwerkverkehr Daten entnehmen können.

Unsere Herangehensweise kann unter gewissen Voraussetzungen von jedermann nachgestellt werden. Das heißt, selbst wenn wir Ihren favorisierten Passwortmanager nicht untersucht haben, sollten Sie mit den folgenden Tipps in der Lage sein, sich selbst Gewissheit zu verschaffen, ob Ihr Helfer zu leicht zu viel verrät. Für Ihre eigene Interpretation der Ergebnisse sollten unsere aus den folgenden Experimenten abgeleiteten Aussagen hinreichend Inspiration liefern.

Speicheranalyse am PC

In einem standardmäßig konfigurierten Windows 10 kann jeder Nutzer die Speicherinhalte der von ihm gestarteten Prozesse als Abbilddatei speichern. Dazu sind keine gesonderten Rechte nötig. Somit kann das auch jedes Programm, das mit den Rechten des angemeldeten Benutzers ausgeführt wird, beispielsweise ein Schädling. Wenn man das zu Fuß tun will, geht es am einfachsten über den Aufruf das Task-Managers und einen Rechtsklick auf den Prozess, für dessen Speicherinhalte man sich interessiert. Die Datei landet im Benutzerprofilverzeichnis unter AppData\Local\Temp und hat die Endung ".dmp".

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Passwortmanager im Sicherheitscheck: Speicher und Netzwerkverkehr analysiert

Speicheranalyse am PC

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Virtualisierungsoftware: Alternativen zu VMware

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Virtualisierungsoftware: Alternativen zu VMware

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.