Partner im RedaktionsNetzwerk Deutschland

E-Paper
E-Paper

Sicherheitsforscher: Passwort-Apps haben selbst Schwachstellen

Passwort-Anwendungen wie der Google Authenticator lassen Screenshots zu.

Passwort-Anwendungen wie der Google Authenticator lassen Screenshots zu.

© Quelle: picture alliance/dpa

Apps zur Zweifaktor-Authentifizierung sollen helfen, das Einloggen sicherer zu machen. Doch viele der gängigen Anwendungen weisen selbst eine Sicherheitslücke auf. Welche Alternativen gibt es?

 

Berlin. Viele Smartphone-Apps für die Zweifaktor-Authentifizierung (2FA) sind Sicherheitsforschern zufolge unsicher. Die Anwendungen, die Einmal-Passwörter als zweiten Faktor neben dem eigentlichen Passwort zum Anmelden bei Nutzerkonten generieren, ließen oft das Anfertigen von Screenshots zu, berichtet das Fachportal “Golem.de” - ein Umstand, der bereits von Schadsoftware ausgenutzt werde.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Zu den Apps, die keinen Schutz vor Screenshots implementiert haben, zählen den Angaben zufolge auch populäre Anwendungen wie der Google Authenticator oder der Microsoft Authenticator. Bei diesen Apps hätten die Experten in einem Kurztest problemlos Screenshots erstellen können.

Mehr zum Thema

 

Sicherheitsproblem bereits seit sechs Jahren bekannt

Wer auf Nummer sicher gehen möchte, sollte eine App wie die freie und quelloffene Android-Anwendung “andOTP” nutzen, die bereits vor Screenshot-Angriffen zum Abgreifen des One-Time-Passwords (OTP) geschützt sei. Eine weitere Alternative zur Generierung eines zweiten Faktors bei Anmeldungen sind Security-USB-Sticks (U2F), die etwa einfach an Rechner oder Notebook angesteckt werden.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Die Screenshot-Problematik soll bereits seit 2014 bekannt sein und war betroffenen Unternehmen zuletzt 2017 vom Sicherheitsunternehmen Nightwatch gemeldet worden, wie dieses mitteilt. Nachdem die Lücken jahrelang nicht behoben worden waren, hatten die Sicherheitsforscher ihre Erkenntnisse Anfang März veröffentlicht.

Mehr zum Thema

 

RND/dpa

Mehr aus Digital

 
 
 
 
 
Anzeige
Anzeige

Verwandte Themen

Letzte Meldungen

Fußball-Regionalliga

ZFC Meuselwitz macht es gegen Hansa Rostock II unnötig spannend

„Reifeprüfung“ bestanden: Nach starken 30 Minuten wackelt der ZFC Meuselwitz gegen Rostock trotz zwischenzeitlicher 3:0-Führung gewaltig. Letztlich bringt ein Eilfmeter die Entscheidung.

 
Stück über Radikalität in Leipzig

Wurzelbehandlung – Tanzstück „Hyper Normal“ feiert Premiere am TDJW

Die Gesellschaft radikalisiert sich, auch in der Mitte – Thema des Tanzstücks „Hyper Normal“, das am Theater der Jungen Welt in Leipzig Premiere feierte. Der klügste Satz kommt von einem kleinen Jungen.

 
Judo-Bundesliga

Fünfter Punktverlust: JC Leipzigs Männer rutschen noch auf Platz vier ab

Die Judoka des JC Leipzig haben zum Bundesliga-Abschluss beim 7:7 in Offenbach einen unnötigen Zähler abgegeben. Kapitän Hannes Conrad ist mit der Saison dennoch recht zufrieden.

 
Handball-Bundesliga

Starke Aufholjagd: SC DHfK holt beim 27:27 gegen Magdeburg einen Punkt

Der SC DHfK Leipzig lag im Handball-Ostderby nach 17 Minuten schon 3:10 zurück. Doch nach riesiger Aufholjagd wurde das Bundesliga-Match gegen Magdeburg zum Krimi und endete 27:27.

 
Newsletter „Leipzig Update“

Grenzkontrollen: Sachsen und Kommunen machen Druck - das war am Sonntag wichtig

Am Freitagabend machte die überraschende Nachricht schnell die Runde: Bundesinnenministerin Nancy Faeser (SPD) plant nun doch Grenzkontrollen gegen Schleuserkriminalität an den Grenzen zu Polen und Tschechien. Doch was heißt das für Sachsen? Am Wochenende reagierte die Landesregierung auf Faesers Ankündigung. Sachsens Kommunen drängen auf schnelle Hilfe.

 
Bundesweite Bildungsproteste

Ausbildung von mehr Lehrkräften: Sachsen-Koalition sieht Freistaat auf gutem Weg

Lehrer, Schüler, Eltern und Gewerkschaften sind am 23. September in ganz Deutschland für eine bessere Bildung auf die Straße gegangen. Viele ihrer Forderungen werden in Sachsen schon umgesetzt, schätzt die Regierungskoalition im Freistaat ein. Man dürfe nicht alles nur schlechtreden.

 
Literaturhaus Leipzig

Ökosystem Buch – Ausstellung zeigt „Leipzigs neue Seiten“

Auferstanden aus den Ruinen der Buchstadt: „Leipzigs neue Seiten“, heißt ein Podcast über das Ökosystem Buch in Leipzig. Im Literaturhaus gibt es dazu jetzt eine sehenswerte Ausstellung.

 
20 Premieren

Döbelner Theater eröffnet Spielzeit mit Feminist, Psychiater und Paddington Bär

Von Schauspiel über Oper bis Musical: Das Mittelsächsische Theater überzeugt mit einer Bandbreite neuer Stücke. Worauf sich das Döbelner Publikum in der neuen Spielzeit freuen darf.

 
Kultur

Schkeuditzer Kulturtage musikalisch in der Altscherbitzer Kirche eröffnet

Die Schkeuditzer Kulturtage sind eröffnet. Dem Konzert des Glesiener Chores Arion in der Altscherbitzer Kirche sollen in den nächsten Wochen weitere Höhepunkte folgen.

 
Nahverkehr auf dem Prüfstand

Bad Lausick will von Colditz lernen: Wird aus Stadtbus ein flexibler Rufbus?

Überlastet ist der Bad Lausicker Stadtbus keinesfalls. Seit 2019 dreht er nach Fahrplan seine Runden, auch wenn keiner einsteigt. Das Colditzer Rufbus-System könnte das ändern.

Spiele entdecken