Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus

ETH Zürich weist Schwachstellen bei führenden Passwortmanagern nach

Passwortmanager gehören für viele Nutzer zum digitalen Alltag: Sie bündeln Hunderte von Zugangsdaten hinter einem einzigen Masterpasswort und ermöglichen deren geräteübergreifenden Abruf über die Cloud. Anbieter wie Bitwarden, LastPass und Dashlane werben dabei mit dem Konzept der sogenannten Zero-Knowledge-Encryption – der Zusicherung, dass selbst der Dienstanbieter keinen Einblick in die verschlüsselten Tresore seiner Nutzer hat. Eine Studie der ETH Zürich zeigt nun, dass diese Garantie in der Praxis nicht hält, was sie verspricht.

Das Forschungsteam um Informatik-Professor Kenneth Paterson vom Institut für Informationssicherheit der ETH Zürich – bestehend aus Matilda Backendal, Matteo Scarlata und Giovanni Torrisi – untersuchte die Sicherheitsarchitektur der drei Anbieter, die zusammen über 60 Millionen Nutzende und einen Marktanteil von 23 Prozent auf sich vereinen. Die Forschenden simulierten kompromittierte Server und erprobten insgesamt 25 Angriffsvektoren: zwölf gegen Bitwarden, sieben gegen LastPass und sechs gegen Dashlane.

Zugriff durch gewöhnliche Nutzerinteraktionen

Für die Angriffe waren keine außergewöhnlichen technischen Ressourcen nötig. Es genügten einfache Programme, die einem Server eine falsche Identität vortäuschen, kombiniert mit Standardaktionen der Nutzer – etwa das Öffnen des Tresors, das Anzeigen von Passwörtern oder die Synchronisation zwischen Geräten. Die erzielten Auswirkungen reichten von gezielten Integritätsverletzungen einzelner Nutzer-Tresore bis zur vollständigen Kompromittierung aller Tresore einer Organisation. In den meisten Szenarien war es möglich, gespeicherte Passwörter nicht nur einzusehen, sondern auch zu verändern.

Dass die Lücken dieses Ausmaß haben, überraschte die Forschenden. Paterson hatte aufgrund der Sensibilität der verwalteten Daten einen höheren Sicherheitsstandard erwartet. Als Mitursache identifiziert Doktorand Matteo Scarlata die gewachsene Komplexität der Systeme: Der Wunsch der Anbieter, komfortfreundliche Funktionen wie Passwortwiederherstellung oder Familienfreigaben anzubieten, erhöhe die Angriffsfläche erheblich. Hinzu komme, dass viele Anbieter aus Angst vor Datenverlust bei ihren Kunden an kryptografischen Verfahren aus den 1990er-Jahren festhielten, obwohl diese längst als überholt gelten.

Coordinated Disclosure und laufende Abhilfemaßnahmen

Entsprechend dem Prinzip der verantwortungsvollen Offenlegung informierten die Forschenden alle drei Unternehmen vor der Veröffentlichung der Studie und räumten ihnen 90 Tage zur Behebung der Schwachstellen ein. Die Reaktionen seien überwiegend kooperativ gewesen, wenn auch mit unterschiedlicher Umsetzungsgeschwindigkeit. Abhilfemaßnahmen sind laut Studienautoren bereits im Gange.

Als konstruktiven Ausweg empfiehlt Scarlata, neue Nutzerkonten unmittelbar auf aktuelle kryptografische Standards umzustellen. Bestandskunden sollten die Möglichkeit erhalten, freiwillig auf das aktualisierte System zu migrieren – mit transparenter Information über die bestehenden Einschränkungen des alten Systems.

Empfehlungen für Anwender

Paterson rät Nutzenden, bei der Wahl eines Passwortmanagers auf drei Merkmale zu achten: Transparenz im Umgang mit bekannten Sicherheitsproblemen, regelmäßige externe Audits sowie eine standardmäßig aktivierte End-zu-End-Verschlüsselung. Das übergeordnete Ziel der Studie sei nicht, Vertrauen in Passwortmanager grundsätzlich zu erschüttern, sondern die Branche zu einer präziseren und ehrlicheren Kommunikation über tatsächlich erbrachte Sicherheitsgarantien zu bewegen.

Entdecke mehr

---