Sicherheitslücke bei Microsoft Edge: Passwörter liegen im Klartext bereit
Sicherheitsforscher kritisieren die Speicherung von Anmeldedaten im Microsoft Edge-Browser, da diese auf geteilten PCs leicht ausgelesen werden können.
Ein offenes Buch im Browser
Sicherheitsforscher haben entdeckt, dass der Microsoft Edge Browser gespeicherte Passwörter im Klartext auf der Festplatte ablegt. Dieser Umstand ermöglicht es Angreifern, die Anmeldedaten für Gaming-Plattformen oder andere Webdienste ohne großen Aufwand abzugreifen.
Die Speicherung erfolgt laut Microsoft „by design“, um eine einfache Synchronisation und Wiederherstellung zu gewährleisten. Experten warnen jedoch vor den Folgen für Nutzer von gemeinsam genutzten Rechnern.
Die Risiken bei geteilten Systemen
Wer seinen PC mit anderen Personen teilt, setzt seine Konten einem erhöhten Risiko aus. Ein Zugriff auf diese Daten ist zwar an bestimmte Voraussetzungen geknüpft:
- Der Angreifer benötigt zwingend Administratorrechte auf dem betroffenen System.
- Die entsprechenden Dateien befinden sich im lokalen AppData-Verzeichnis des Nutzers.
- Ein lokaler Zugriff ist Voraussetzung, da externe Fernzugriffe durch Windows-Schutzmechanismen erschwert werden.
Ein gefundenes Fressen für Datendiebe
Die Kritik der Fachwelt konzentriert sich darauf, dass das System durch diese Methode zu einer „Credential Harvest“-Quelle wird. Sobald ein Unbefugter lokale Admin-Rechte besitzt, stehen ihm die gespeicherten Login-Daten für Steam, Battle.net oder andere Portale ungefiltert zur Verfügung.
- Es findet keine zusätzliche Verschlüsselung der Passwort-Datenbank außerhalb des Windows-Benutzerkontos statt.
- Der Schutz basiert primär auf den Windows-Zugriffsrechten.
- Sobald diese Barriere durch Malware oder physischen Zugriff fällt, sind die Daten ungeschützt.
Was Gamer jetzt tun sollten
Ein Passwort-Manager eines Drittanbieters bleibt die sicherste Methode für Spieler. Browser-interne Speicherfunktionen sind für sensible Anmeldedaten bei kritischen Online-Accounts oft zu unsicher.
Die Verwendung eines Master-Passworts bei dedizierten Tools verhindert das Auslesen im Klartext. Microsoft hat bisher keine Änderungen an der speichertechnischen Architektur von Edge angekündigt.
VERWANDTE ARTIKEL
Klarheit bei Xbox: Exklusivität betrifft nur Konsolen-Hardware
Matt Booty bestätigt, dass PC-Versionen von Xbox-Spielen weiterhin überall dort erscheinen, wo sie bisher vertrieben wurden.
Pico Park: Classic Edition verschwindet von Steam
Der Koop-Hit Pico Park: Classic Edition wird aufgrund eines Fehlers bei der Preisgestaltung aus dem Steam-Store entfernt.
Squadron 42: Chris Roberts beteuert Endphase trotz neuer Verschiebungsgerüchte
Die Community wartet weiter auf den Singleplayer-Ableger von Star Citizen, während Cloud Imperium Games weiterhin keinen konkreten Releasetermin nennt.
Steam-Alarm: Warum 99 Prozent Rabatt fast immer Betrug sind
Eine neue Welle von Fake-Spielen auf Steam lockt mit absurden Rabatten und nutzt die Gutgläubigkeit der Nutzer schamlos aus.