Der automatische Passwortspeicher von Mozilla Firefox weist eine gravierende Sicherheitslücke auf. Bei Zugriff auf den Rechner können Langfinger die Login-Daten leicht kopieren und anschließend auslesen. Abhilfe schafft nur das von vielen Nutzern ignorierte Kryptographie-Modul mit Master-Passwort.
Durch direkten Zugriff auf die Festplatte gelangen Bösewichte leicht an den in Mozilla Firefox integrierten Passwort-Safe. Wenn man einen nicht gesperrten Rechner unbeaufsichtigt lässt, geht dies sogar noch leichter.
Auch Trojaner können die nicht sehr umfangreichen Daten einfach auspionieren. Die leicht auf einen anderen Rechner kopierten Passwörter können Diebe später in aller Ruhe auswerten und erlangen so oft auf einen Schlag Zugriff auf viele Online-Konten.
Auch die von Firefox beim Einloggen gezeigten Platzhalter in Form von Sternchen oder Punkten gaukeln Schutz nur vor: Nach wenigen Mausklicks offenbart der Browser die exakten Zeichenketten der Passwörter. Wie das genau geht, zeigen wir hier natürlich nicht.
Zwar bietet der Browser per Master-Passwort einen sicheren Schutzmechanismus. Die standardmäßig deaktivierte Funktion ist vielen Anwendern jedoch unbekannt und wird auch selten genutzt. Wer sensible Passwörter mit Mozilla Firefox speichert, sollte das Sicherheitsmodul unbedingt einsetzen.
Zusätzlich sollte man die Passwörter für verschiedene Seiten auch konsequent variieren. Wie man dank einfacher Formeln auch bei vielen Passwörtern den Überblick behält, haben wir bereits an anderer Stelle ausführlich erklärt.
