Sicherheit – Gebert-Technews

BSI warnt vor Google Passwortmanager: Was Nutzer jetzt wissen sollten

Passwörter merken, speichern und auf mehreren Geräten nutzen – genau dafür setzen viele Menschen auf den Google Passwortmanager im Chrome-Browser. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Ohne zusätzliche Schutzmaßnahmen kann diese bequeme Lösung zum Sicherheitsrisiko werden.

Was steckt hinter der Warnung und wie kannst du deine Passwörter besser schützen?

Warum der Google Passwortmanager kritisch gesehen wird

Der Google Passwortmanager ist direkt mit dem Google-Konto verknüpft. Werden Passwörter synchronisiert, landen sie zusammen mit vielen weiteren persönlichen Daten in der Cloud etwa Adressen, Zahlungsinformationen oder Browserverlauf.

Laut BSI liegt genau hier das Problem:

Ohne eine eigene zusätzliche Passphrase sind die gespeicherten Passwörter nicht vollständig Ende-zu-Ende verschlüsselt. Das bedeutet, dass der Anbieter theoretisch Zugriff auf die Daten haben könnte. Kommt es zu einem Angriff auf das Google-Konto, sind sofort zahlreiche sensible Informationen gleichzeitig betroffen.

Wie groß ist das Risiko für Nutzer?

Wird ein Google-Konto kompromittiert, können Angreifer:

mehrere Online-Konten auf einmal übernehmen gespeicherte Zahlungs- und Adressdaten einsehen Identitätsmissbrauch betreiben

Da viele Nutzer denselben Google-Account für E-Mails, Cloud, Android-Geräte und Browser nutzen, entsteht ein sogenannter Single Point of Failure – ein einziges Ziel mit großer Wirkung.

Das empfiehlt das BSI

Das BSI rät Nutzern, den Google Passwortmanager nicht ungeschützt zu verwenden:

Eigene Passphrase festlegen, um Passwörter zusätzlich abzusichern Zwei-Faktor-Authentifizierung aktivieren, am besten über eine App Synchronisation prüfen und nur notwendige Daten freigeben Alternativ: externe Passwortmanager nutzen, die unabhängig vom Browser arbeiten und vollständig Ende-zu-Ende verschlüsselt sind

Fazit: Komfort ist gut – Sicherheit wichtiger

Der Google Passwortmanager ist praktisch, aber laut BSI nicht automatisch die sicherste Lösung. Wer ihn nutzt, sollte die Sicherheitseinstellungen unbedingt anpassen. Für besonders sensible Konten empfiehlt sich der Wechsel zu einem spezialisierten Passwortmanager.

Denn bei Passwörtern gilt:

👉 Ein Klick mehr Schutz ist besser als ein großer Schaden.

🔒 Chrome-Update schließt gefährliche Sicherheitslücke Jetzt sofort aktualisieren!

🚨 Google veröffentlicht dringendes Chrome-Update

Google hat ein wichtiges Sicherheitsupdate für seinen Browser Chrome ausgerollt. Das Update schließt mehrere Schwachstellen – darunter eine kritische Sicherheitslücke, die laut Google bereits aktiv von Angreifern ausgenutzt wurde.

Die betroffene Lücke ermöglichte es Angreifern unter Umständen, Schadcode auf den Geräten der Nutzer auszuführen. Genauere technische Details hält Google noch zurück, um Missbrauch zu verhindern.

🧩 Drei Sicherheitsprobleme behoben

Mit dem neuen Update beseitigt Google drei Schwachstellen, die Chrome-Nutzer potenziell gefährden konnten:

Aktiv ausgenutzte Lücke (hohes Risiko): Eine Schwachstelle, die bereits in echten Angriffen verwendet wurde. Use-after-free-Fehler im Passwortmanager: Ein Speicherfehler, der zu unerwartetem Verhalten führen konnte. Fehler in der Toolbar-Funktion: Eine fehlerhafte Implementierung, die Manipulationen zuließ.

Diese Probleme betrafen verschiedene Chrome-Versionen für Windows, macOS, Linux und Android.

💻 Diese Versionen sind jetzt sicher

Der Fix wurde in folgenden Versionen veröffentlicht:

Chrome 143.0.7499.109/.110 für Desktop und Android Extended Stable 142.0.7499.235 für Unternehmensumgebungen

Browser wie Microsoft Edge, Opera oder Brave, die auf Chromium basieren, werden in den kommenden Tagen ebenfalls entsprechende Updates erhalten.

✅ So prüfst du deine Chrome-Version

Um zu sehen, ob dein Browser aktuell ist:

Klicke oben rechts auf das Dreipunkt-Menü (⋮). Gehe zu „Hilfe → Über Google Chrome“. Chrome sucht automatisch nach Updates und installiert sie. Starte den Browser neu, um den Schutz zu aktivieren.

🧠 Fazit: Jetzt handeln und Browser schützen

Diese Sicherheitslücke zeigt erneut, wie wichtig regelmäßige Updates sind. Da Angriffe über infizierte Webseiten oder manipulierte Skripte erfolgen können, sollten alle Nutzer unverzüglich das Chrome-Update installieren.

Ein einfacher Neustart kann entscheiden, ob dein Gerät sicher bleibt oder potenziell angreifbar ist.

💡 Tipp von Gebert-Technews:

Aktiviere in den Chrome-Einstellungen die Option „Automatische Updates“, damit du in Zukunft sofort geschützt bist, sobald Google neue Sicherheits-Patches veröffentlicht.

Google Pixel: Neuer Schutz vor Betrug in WhatsApp & Co.

Google arbeitet an einer erweiterten Betrugserkennung für seine Pixel-Smartphones. Bisher warnte das Feature nur bei verdächtigen Anrufen oder SMS – künftig sollen auch Messenger wie WhatsApp einbezogen werden (Quelle: Android Authority).

Welche Apps profitieren?

Im Code des Pixel-10-Updates wurden erste Hinweise entdeckt. Unterstützt werden könnten unter anderem: WhatsApp, Google Messages, Signal, Instagram, X/Twitter, Facebook Messenger Lite und weitere.

So funktioniert’s

Die Prüfung erfolgt nicht direkt in den Apps, sondern über deren Benachrichtigungen. Google warnt bei verdächtigen Inhalten, Nutzer können Warnungen pausieren oder einzelne Nachrichten als unbedenklich markieren.

Chancen & Risiken

Für Pixel-Nutzer wäre das ein wichtiger Schutz vor Betrugsversuchen in Chat-Apps. Allerdings könnte die Erkennung auf KI basieren – und damit neue Fragen zum Datenschutz aufwerfen.

👉 Quelle: Android Authority