Passteal: Fieser Firefox Trojaner klaut Passwörter

Sogar das Bundesamt für Informationstechnologie warnt schon vor dem neuen Trojaner, so fies ist das kleine Programm namens Passteal, das sich in Firefox einnistet. Ungeschützte Passwortspeicherung verbietet sich wohl ab sofort, es sei denn, man unternimmt entsprechende Gegenmaßnahmen.

Diese Gegenmaßnahmen betrifft vor allem die Nutzung eines sogenannten Master Passworts, das sich in Firefox aber ganz einfach einrichten lässt. Dieses bietet ein deutlich höhere Sicherheit, weil es in einer Art geschützten Bereich gespeichert wird.

Noch sicherer sei es heise zufolge, Passwörter gar nicht im Browser zu speichern, sondern auf einem Blatt Papier, das man dann in den Tresor legt oder im Portemonnaie mit sich führt. Ich denke, noch besser wäre ein kompliziertes Passwort, das man sich einmal merkt, aber auch das mögen Sicherheitsexperten anders sehen.

 

Macht man gar nichts läuft man jedenfalls Gefahr, ordentlich ausspioniert zu werden. Die Passwortdaten würden gesammelt an einen Server gesendet, heißt es, und das gilt es natürlich zu vermeiden. Unterstützend solle man auch von Zeit zu Zeit den Browsercache löschen, was man in der Regel auch automatisch durchführen lassen kann. Das Problem betrifft im Übrigen auch den Opera Browser, den aber nur wenige benutzen.

About the author  ⁄ Matthias Schleif

Blogger mit Bastelneigung, kaufmännischer Ader und sozialem Anspruch, seit 2008

2 Comments

  • Antworten
    floh
    25. November 2012

    „Ich denke, noch besser wäre ein kompliziertes Passwort, das man sich einmal merkt“ -> ich bin auch kein Sicherheitsexperte, aber die Variante find ich noch bedenklicher. Wenn man also auf http://www.IchKlauDeinPasswort.de sein kompliziertes Passwort eingibt, dann ist gleich alles „weg“.
    Die Variante des komplizierten Passworts mit accountspezifischer Komponente find ich noch am praktikabelsten: Bsp: ein Standardteil „ohV7Ae5@Q8“ und dann z.B. immer den letzten Buchstaben des Diensts als Anhang -> bei Facebook noch nen „k“ angehängt (ohV7Ae5@Q8k), bei Google ein „e“(ohV7Ae5@Q8e) und bei Twitter ein „r“(ohV7Ae5@Q8r). Kann man sich natürlich noch beliebig kompliziertere Dinge ausdenken.

    • Antworten
      Matthias Schleif Author
      26. November 2012

      guter Punkt, zugegeben ;)