Erneut warnen Experten, dass die in Thunderbird und Firefox gespeicherten Passwörter nicht wirklich vor Datendiebstahl geschützt sind. Mit geringem Aufwand könnte man an das Master-Kennwort des Passwort-Tresors gelangen. Das liefert den Zugang zu den im Mail-Client und Webbrowser gespeicherten Passwörtern für Onlinedienste.

Kein Hindernis für Hacker

An sich gibt es einen Sicherheitsschutz. Firefox stützt sich hier auf das Hash-Verfahren SHA-1, bei dem durch eine Zufallszahl (Salt) ein Hash derart verfremdet wird, sodass gleiche Passwörter nicht demselben Hash zugeordnet werden. Nur ist dieses Verfahren längst kein Hindernis für Hacker mehr, zumal Firefox und Thunderbird nur einmal darauf zurückgreifen.

Mit Zugriff auf den Computer, lokal oder via Trojaner, kann man innerhalb von Sekunden über die Brute-Force-Attacke Milliarden an Hashes ausprobieren und somit an das Master-Passwort gelangen. (red, 20.03.2018)