Google sagt Phishing und mehrfach genutzten Passwörtern den Kampf an. Mit einer Erweiterung für den Chrome-Browser namens Passwort-Warnung sollen Google-Nutzer besseren Überblick über ihr Passwort behalten und im Falle einer Kompromittierung sofort benachrichtigt werden.
Google: Sicherheitsforscher hebeln Chrome locker aus
Doch bereits einen Tag nach dem Update haben Computer-Spezialisten die Anti-Phishing-Erweiterung ausgehebelt. Der US-Sicherheitsforscher Paul Moore demonstrier in einem YouTube-Video, wie leicht sich das Warnsystem mit Leichtigkeit umgehen lässt. Dafür musste er relativ wenig Aufwand betreiben: Er hat nur sieben Codezeilen in eine Website einfügen müssen - schon war das Sicherheitssystem umgangen.
Das Video dazu sehen Sie hier:
Google speichert über die Passwort-Warnung das eigene Google-Passwort verschlüsselt ab. Gibt man es nun unabsichtlich oder absichtlich auf anderen Internetseiten ein, erhält man eine Warnung. Damit soll zum einen verhindert werden, dass Betrüger über Phishing-Seiten die Passwörter von Google-Accounts abgreifen.
Google Chrome: Nutzer sollten Passwörter nie mehrfach verwenden
Zum anderen wird dadurch auch verhindert, das Nutzer dasselbe Passwort mehrfach für verschiedene Dienste benutzen. Das ist aus Sicherheitsgründen nämlich nicht empfohlen. Wird nämlich ein Nutzerkonto oder Onlinedienst gehackt, erhalten Angreifer Zugriff auf gleich mehrere Konten.
Die Open-Source-Erweiterung ist kostenlos im Chrome Web Store verfügbar. AZ/dpa