Tipp: Passwörter nicht im Browser abspeichern – Datendiebstahl vorprogrammiert

669

Mit einem Klick speichern alle gängigen Browser die zuletzt verwendeten Zugangsdaten mit Passwort in der eigenen Passwortverwaltung ab. Wie gefährlich dies werden kann haben Cyberexperten entdeckt.

Die Funktionsweise, wie diese Zugangsdaten abgegriffen werden können, ist in folgendem Beitrag: https://www.bleepingcomputer.com/news/security/web-trackers-exploit-flaw-in-browser-login-managers-to-steal-usernames/ sehr gut beschrieben und grafisch aufbereitet. Möchten Sie selbst ausprobieren, wie eingebetteten Tracker wie zum Beispiel von von Adthink (audienceinsights.net) und OnAudience (behavioralengine.com) diese sensiblen Daten abgreifen, so können Sie dies unter: https://senglehardt.com/demo/no_boundaries/loginmanager/index.html selbst mit „Fakedaten“ tun.

Viele Seitenbetreiber setzen Trackertools für Analysezwecke ein. So soll zum Beispiel das Nutzerverhalten und die Reichweite einer Seite untersucht werden. Oftmals wissen die Verantwortlichen aus der Marketingabteilung aber überhaupt nicht, welche speziellen Funktionen so manches Tool unterstützt. Insbesonders hinsichtlich der strengen Reglungen der europäischen Datenschutzgrundverordnung DSGVO / GDPR können hier sehr schnell Datenschutzverstöße bei der Verwendung solcher Skripte passieren.

Unsere Empfehlung: Prüfen Sie, ob auf der Internetseite die Sie betreiben Tracker oder Scripts von Drittanbietern eingebunden sind. Erstellen Sie dazu eine Übersicht, in der eine detaillierte Funktionsbeschreibung und die wichtigsten Informationen des Tools beinhaltet sind. Kontaktieren sie den jeweiligen Anbieter, wenn nicht klar ist, was sein Script genau macht oder welche Funktionen eingesetzt werden. Verzichten Sie im Zweifelsfall auf den Einsatz von Trackern, die sie nicht einschätzen können. Sprechen Sie mit Ihrem Datenschutzbeauftragten, was für einen datenschutzkonformen Einsatz von Online-Analysewerkzeugen notwendig ist, bevor diese eingesetzt werden.

Verwenden Sie einen lokalen Passwort-Manager. Passwort-Manager bieten heute genau so viel Komfort und die vertraulichen Daten bleiben sicher verwahrt. Und vergessen Sie nicht, bereits gespeicherte Passwörter aus Ihrem Browser zu löschen und die Funktion abzuschalten.