Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Sicherheitsanalysen der Passwortmanager KeePass und Vaultwarden durchgeführt. Dabei wurden Schwachstellen festgestellt, die durch bereitgestellte Updates behoben wurden. Das BSI hat in Zusammenarbeit mit der mgm security partners GmbH den Quellcode der Software untersucht, da Cyberangriffe oft auf Programmierfehler zurückzuführen sind.
Bei Vaultwarden wurden vier Sicherheitslücken identifiziert, von denen zwei als hoch und zwei als mittel eingestuft wurden. Kritisiert wurde unter anderem, dass Zugriffsberechtigungen beim Ändern von Metadaten nicht überprüft werden und dass es keinen Offboarding-Prozess für gelöschte Konten gibt. Bei KeePass wurden keine schwerwiegenden Schwachstellen gefunden, lediglich geringfügige Probleme wurden festgestellt. Nutzer sollten die empfohlenen Updates schnellstmöglich einspielen.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS unter – https://www.tec4net.com/web/category/allgemein