Vorsicht geboten

Chrome speichert sensible Daten unverschlüsselt

(Bild: AP)

Sicherheitsforscher des Unternehmens Identity Finder haben eine schwerwiegende Sicherheitslücke in Googles Chrome-Browser entdeckt. Die Software speichert offenbar sensible Daten – Kreditkartennummern, Passwörter, Zugangsdaten fürs Online-Banking – im Klartext im Browser-Cache ab. Von dort können sie ohne größeren Aufwand von Cyberkriminellen ausgelesen werden. Um sich zu schützen, reicht aber glücklicherweise die Installation eines Browser-Addons.

Selbst wenn die Verbindung zu einer Website über den verschlüsselten HTTPS-Standard aufgebaut wird, speichert der Google-Browser Eingaben offenbar unverschlüsselt im Cache ab, berichtet die IT-Website "Chip". Mit einschlägigen Such-Tools sei es so kein Problem, die sensiblen Daten auf der Festplatte zu finden. Für Cyberkriminelle, die mit spezialisierten Schädlingen nach den Daten schürfen, soll es erst recht ein Kinderspiel sein, die Informationen zu finden.

Zur Sicherheit Browserverlauf löschen!
Abhilfe schafft nur das regelmäßige Löschen des Browser-Verlaufs – oder der Umstieg auf einen anderen Browser. Weil Chrome keine Option zum automatischen Löschen des Browser-Caches beim Beenden des Browsers hat, sollte der Cache in regelmäßigen Abständen selbst geleert werden – insbesondere nach Online-Banking oder Online-Shopping.

Dem IT-Portal zufolge die einfachste Möglichkeit: im Einstellungsmenü unter dem Unterpunkt "Verlauf" auf "Browserdaten löschen" klicken und sowohl Verlauf, als auch Cache und Formulardaten löschen. Alternativ gibt's mit dem Chrome-Addon "Click&Clean" ein Tool, mit dem die gefährdeten Daten automatisch beim Schließen des Browsers gelöscht werden können.