Sicherheitsexperten entdecken sieben Tracker in der Android-App des Passwort-Managers LastPass

Es ist heutzutage nichts Ungewöhnliches mehr zu hören, dass Apps mit Trackern infiziert sind. Ein Hauptgrund dafür ist der hohe Wert, der auf Daten gelegt wird. Akteure, von Werbeunternehmen bis hin zu Cyberkriminellen, suchen vermehrt nach Möglichkeiten, Daten zu sammeln und zu nutzen. Obwohl die Menschen normalerweise schnell darin sind, Tracker in anderen Apps zu identifizieren und zu blockieren, sind sie bei Passwort-Managern nicht so gewissenhaft. Das liegt daran, dass Passwort-Manager als Zufluchtsorte der Privatsphäre gelten sollen. Daher ist es besonders beunruhigend zu entdecken, dass einige Passwort-Manager die Privatsphäre ihrer Nutzer tatsächlich gefährden, indem sie Tracker auf ihren Apps zulassen.

Was ist LastPass?

LastPass ist ein Passwort-Manager, der es Benutzern ermöglicht, Passwörter und Benutzernamen zu generieren, zu speichern und einfach abzurufen. Einige Vorteile von LastPass sind, dass es eine praktische, zeitsparende und sicherere Möglichkeit zur Speicherung von Benutzernamen und Passwörtern bietet. Statt solche Informationen in einem Notizbuch zu speichern, bietet Ihnen LastPass eine virtuelle Alternative, die besser ist.

Die allgemeine Idee hinter Passwort-Managern besteht darin, dass sie den Benutzern helfen, ihre Passwörter zu speichern. Der Weg, wie sie dies erreichen, unterscheidet sich jedoch von App zu App. Bei LastPass werden alle Passwörter in einem virtuellen Tresor gespeichert. Nur der Benutzer selbst hat das Master-Passwort, das den Tresor öffnet.

LastPass sperrt die Passwörter weg und speichert sie auf einem Server. Dieser kann, wie bereits erwähnt, nur mit dem Master-Passwort aufgerufen werden. Das Unternehmen selbst hat keinen Zugang zu diesem Passwort oder dem Inhalt des Cloud-Speichers. Das bedeutet, dass der Benutzer, wenn er sein Master-Passwort verliert, für immer keinen Zugang zu seinem Tresor haben wird.

LastPass ist für die meisten Gerätetypen verfügbar. Daher können Sie LastPass auf Android, iOS, macOS, Linux und anderen Geräten herunterladen und nutzen. Es bietet auch Erweiterungen für Chrome.

Funktionen von LastPass

Einige der einzigartigen Funktionen von LastPass beinhalten:

1. Automatische Generierung von Passwörtern

LastPass ermöglicht es Ihnen, einfach neue und sichere Passwörter für Ihre Online-Konten zu erstellen. Angenommen, Sie möchten Ihr Facebook- oder Instagram-Passwort ändern; Sie müssen sich keine Sorgen machen, ein undurchdringliches Passwort zu finden. Suchen Sie die Option „Auto Change Password“ in Ihrer LastPass-App und LastPass wird das Passwort sicher für Sie ändern und speichern.

2. Speicherung von Kreditkartendetails

Sie können Ihre Kreditkarteninformationen und andere sensible Daten sicher auf der LastPass-Plattform hochladen. Es gibt Formulare zur Speicherung von Informationen im Zusammenhang mit Kreditkarten, Versicherungsdaten usw. Sie können sogar noch einen Schritt weiter gehen und Bilder dieser Gegenstände speichern. Diese Daten können Sie einfach abrufen, wenn Sie sie benötigen.

3. Weitergabe von Passwörtern

Sie können Passwörter zwischen Geräten teilen, egal ob sie Ihnen gehören oder jemand anderem. Wenn Sie beispielsweise Ihr Passwort an jemanden senden müssen, können Sie das sicher auf der Plattform tun. Sollten Sie gravierend eingeschränkt sein, kann eine vertrauenswürdige Person Zugang erlangen und Ihr Passwort abrufen.

7 Tracker in der LastPass App entdeckt

Normalerweise bietet LastPass eine der besten Funktionen für jeden Passwort-Manager. Diese Funktionen sollten die Nutzer dazu motivieren, deren Angebote zu nutzen. Es wurde jedoch kürzlich entdeckt, dass die Android-Version des Passwort-Managers mit 7 Trackern ausgestattet ist. Das würde sicherlich das Vertrauen der Nutzer in die App beeinflussen.

Die Probleme begannen vielleicht, als LastPass ankündigte, sein kostenloses Angebot stark einzuschränken. Beunruhigender waren jedoch die Enthüllungen darüber, dass die Anwendung möglicherweise die Sicherheit ihrer Benutzer durch die Existenz solcher Tracker gefährdet hat.

Die Entdeckung erfolgte aufgrund intensiver Untersuchungen des Journalisten Mike Kuketz. Von den 7 entdeckten Trackern waren 4 von Google. Diese Google Tracker kümmern sich tatsächlich um Analysen und die Berichterstattung zu Systemabstürzen. Ein weiterer gehörte zu einem Unternehmen namens Segment und sammelt Daten, die für Marketingzwecke verwendet werden. Über die Herkunft der anderen beiden Tracker liegen keine Informationen vor.

Kuketz offenbarte, dass es keine Beweise dafür gibt, dass diese Tracker tatsächlich Passwörter von Nutzern an Dritte weitergeben. Eine Analyse der von den Trackern zugänglichen Daten zeigt, dass sie Details über die Marke und das Modell des Telefons des Nutzers übermitteln. Darüber hinaus leiten sie auch Informationen darüber weiter, ob der Nutzer biometrische Sicherheit verwendet. Auch wenn dies nicht unbedingt spezifischen Datenschutzverletzungen gleichkommt, ist ihre Präsenz dennoch beunruhigend, insbesondere für eine App, die den Datenschutz ihrer Nutzer schützen soll. Vor allem die Anwesenheit von Dritten erhöht das Potenzial für Infiltrationen und Einbrüche. Es ist fraglich, ob Nutzer die App überhaupt genutzt hätten, wenn sie von Anfang an von dieser Tatsache gewusst hätten.

Ein Sprecher von LastPass hat versucht, die Anwesenheit der Tracker in seinen Apps zu klären. Er erklärte, dass keine sensiblen oder identifizierbaren persönlichen Informationen der Nutzer verfolgt werden. Weiterhin gab er an, dass die generierten Daten dazu dienen, die Funktionalitäten der Apps zu verbessern. Schließlich können Nutzer jederzeit aus der Analytik aussteigen, so der Sprecher.

Eine Alternative zu LastPass

Es ist verständlich, wenn ein Nutzer aufgrund der jüngsten Enthüllungen über LastPass einen U-Turn machen möchte. In diesem Fall ist eine brauchbare Alternative 1Password. 1Password steht schon lange in Konkurrenz zu LastPass. Beide Passwort-Manager haben ähnliche Funktionen und bieten einen sicheren Raum für die Passwörter und Benutzernamen der Nutzer. Darüber hinaus wurde es in die Forschung einbezogen und das Ergebnis zeigte, dass es keine eingebetteten Tracker besitzt.

Schlussfolgerung

Die Entdeckung, dass der Passwort-Manager LastPass eingebettete Tracker hat, ist sicherlich eine Enttäuschung. Nutzer können jedoch leicht aus der Analytik aussteigen, indem sie die Einstellungen der App ändern. Alternativ kann ein solcher Nutzer die Alternative zu LastPass in Betracht ziehen.