Autofill am Arbeitsrechner: Eine Sicherheitslücke?

Sie ist nützlich, einfach handhabbar und wird von allen wertgeschätzt, die keine Lust auf herumfliegende Zettel mit veralteten Passwörtern haben: Die Autofill-Funktion ist extrem praktisch – vor allem, wenn man öfter mal Passwörter wechseln oder sich einfach nur nicht an jedes erinnern müssen will. Doch was viele nicht wissen: Sie kann schnell zur Gefahr für die persönlichen Daten der Nutzer werden – und an Arbeitsrechnern auch für die des Unternehmens. Wie die Hacker an deine Daten kommen können und wie du dich davor schützen kannst, erfährst du hier.

Schon gelesen? In unseren Beiträgen „Sicherheitslücke Mitarbeiter: Mehr Bewusstsein für Cybersecurity in KMU“ und „Cyber-Attacken auf KMU: Fake-ChatGPT liefert Malware statt Antworten“ geben wir dir noch mehr Infos rund um Datenschutz und Cybersecurity.

Wie die Betrüger an deine Daten kommen

Phishing-Mails sind nur eine der vielen Arten und Weisen, über die Betrüger ahnungslose Nutzer in die Falle locken. Die Falle ist dabei eine unseriöse Webseite, auf der die Betroffenen dazu aufgefordert werden, bestimmte Daten in ein Textfeld einzugeben, um beispielsweise an einem Gewinnspiel teilzunehmen. Oft wollen die Nutzer auch wichtige Nachrichten bekannterer Anwendungen und Institutionen – wie etwa PayPal – im Detail begutachten, unwissend, dass es sich dabei um eine Fake-Version der entsprechenden vertrauenswürdigen Seite handelt. Solche manipulierten Webseiten sind für aufmerksame Nutzer allerdings häufig recht gut zu erkennen. Indes fällt es den meisten deutlich schwieriger, „normale“ Webseiten zu erkennen, die Cyberkriminelle lediglich manipuliert haben.

Unsichtbare Formulare sammeln unbemerkt Daten ein

Besonders gefährlich sind bestimmte Skripte, die in eine „saubere“ Webseite eingebaut werden. Darüber können die Betrüger automatisch Passwörter auslesen und kopieren. Mit den gestohlenen Informationen können sie dann Betrügereien initiieren. Solche Skripte täuschen den Passwort-Manager, indem sie unsichtbare Formulare erstellen. Über diese klauen die Kriminellen die Passwörter – und missbrauchen diese für ihre Maschen. Laut „Android Police“ soll die einzige Möglichkeit, sich richtig vor diesen Attacken zu schützen, die Deaktivierung der Autofill-Funktion sein.

Passkeys stellen Alternative zu Passwörtern dar

„Android Police“ empfiehlt, statt des Autofill-Tools der Browser sogenannte Passkeys zu verwenden. Die Technologie nutzt statt Passwörtern biometrische Daten oder PINs, um die Identität der Nutzer zu verifizieren, und bietet somit eine Alternative zu herkömmlichen Passwörtern. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kann dies unter Umständen sogar „sicherer als der Umgang mit Passwörtern sein“. Auch hier spielt der Komfort-Faktor eine entscheidende Rolle – denn dieser ist bei Passkeys teils größer als bei der Autofill-Funktion.

Fazit: Wer für mehr Sicherheit – egal ob privat oder bei der Arbeit – sorgen will, der sollte künftig auf Passkeys umsatteln, um seine Konten und Daten vor Kriminellen zu schützen.