• Chrome soll Passwörter unverschlüsselt im Arbeitsspeicher lagern.
  • Andere Nutzer können die Login-Daten also im Klartext sehen – allerdings wohl nur, wenn sie direkten Zugriff auf das Gerät haben.
  • Auch Microsoft Edge und Firefox sollen diese Sicherheitslücke aufweisen.

Mehr digitale Themen finden Sie hier

Rund zwei Drittel aller weltweiten Internetnutzerinnen und -nutzer verwenden laut "Statista" Google Chrome. Entsprechend sammelt der Browser ordentlich Cookies und Infos über jeden Nutzer und jede Nutzerin und speichert Daten – allerdings offenbar, ohne diese sorgfältig zu schützen.

Das hat der Sicherheitsexperte Zeev Ben Porat des CyberArk-Teams herausgefunden. Auf Twitter teilt das Unternehmen für Informationssicherheit folgende Erkenntnis: "Kennwörter und Cookies werden im Speicher von Chrome im Klartext gespeichert. Angreifer können alle Passwörter, die im Passwort-Manager (Datei "Login Data") gespeichert sind, in den Speicher laden."

Chrome speichert Login-Daten unverschlüsselt im Arbeitsspeicher

Bedeutet: Wer sich über Google Chrome in unterschiedlichen Portalen anmeldet und erlaubt, dass der Browser die Login-Daten speichert, läuft Gefahr, dass URL, Nutzername und Passwort gehackt werden – mit nur wenigen Klicks.

Denn diese Daten werden im Arbeitsspeicher von Chrome als Klartext – also unverschlüsselt – gespeichert. Hacker können alle Passwörter in den Speicher laden, die im Passwort-Manager hinterlegt sind. Das schreibt der Experte von CyberArk auf der Webseite und belegt per Screenshots und Videoaufnahmen, dass sich der Vorgang in Sekundenschnelle durchführen lässt.

Lesen Sie auch: Google Chrome: Tipps für eine schnelle und sichere Nutzung

Auch Microsoft Edge und Firefox betroffen

Tatsächlich soll Google das Problem kennen – es allerdings nicht als solches wahrnehmen. Denn bei den Chrome Security FAQs schreiben die Entwickler, dass das Problem nur ausgenutzt werden könne, wenn die Hacker physischen Zugriff auf das Gerät hätten. Das Unternehmen müsse sich darauf verlassen, dass man den lokalen Nutzern trauen könne.

Und Google Chrome ist nicht der einzige betroffene Browser: Auch Microsoft Edge und Firefox sollen diese Sicherheitslücken aufweisen.  © 1&1 Mail & Media/spot on news

Phishing Report 2022: Mit diesen Emails locken Betrüger am häufigsten

Phishing-Report 2022: Mit diesen E-Mails locken Betrüger am häufigsten

"Phishing" ist eine perfide Methode von Internet-Betrügern. Wie beim Angelsport werfen Hacker Internetnutzern einen Köder vor, der sie dazu verleiten soll, ihre geheimen Passwörter oder Online-Banking-Zugangsdaten weiterzugeben.
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.