Passwort-Manager dienen zur Verwaltung der verschiedenen Zugangsdaten, die man für unterschiedliche Benutzerkonto anlegt. Um sich nicht unzählige Benutzernamen und Passwörter merken zu müssen, können die Daten in einer App gespeichert und mithilfe eines "Master-Passworts" geschützt werden. Manche Apps/Dienste bieten darüber hinaus eine geräteübergreifende Synchronisation an, sodass man auf allen Geräten auf die Passwörter zu greifen kann. Nun haben Sicherheitsforscher bei mehreren Passwort-Manager-Apps für Android teils gravierende Sicherheitsmängel entdeckt. Betroffen sind unter anderem LastPass, Dashlane, Keeper und 1Password. Die Schwachstellen reichen vom Speichern des Master-Passworts im Klartext auf dem Gerät über eine unsichere Übertragung zwischen App und Cloud bishin zu Schwächen in der Verschlüsselung der gespeicherten Daten. Nach Bekanntgabe der Schwachstellen haben alle Hersteller Sicherheitsupdates für Ihre Apps veröffentlicht, die die Lücken schließen. SiBa empfiehlt Nutzern, die entsprechenden Aktualisierungen so bald wie möglich zu installieren. Eine ausführliche Liste betroffener Apps finden Sie in den untenstehenden Links.