Censys ARC, das Forschungsteam von Censys, hat die Internetpräsenz von fünf verschiedenen Passwortmanagern untersucht. Denn Passwortmanager speichern sensible Daten von Einzelpersonen, Unternehmen und anderen Organisationen. Wenn sie über das Internet öffentlich zugänglich sind, nicht vollständig konfiguriert sind oder veraltete Versionen verwenden, können Passwortmanager schnell von einem nützlichen Tool zu einem Sicherheitsrisiko werden. Für die Analyse wurde die Sichtbarkeit der Passwortmanager Bitwarden, Vaultwarden, Passbolt, Psono und Teampass untersucht.
Im Rahmen der Analyse hat das Forschungsteam insgesamt über 31.000 Instanzen dieser Passwortmanager gefunden, die im Internet exponiert sind. Bei den beobachteten Instanzen ist Deutschland im weltweiten Vergleich führend und im Ländervergleich mit 22,9 % aller sichtbaren Instanzen auf Platz eins. Auch bei den Cloud-Anbietern liegt Deutschland vorn, das deutsche Unternehmen Hetzner gehört neben AWS aus den USA und OVH aus Frankreich zu den führenden Hosting-Anbietern. Gemeinsam machen sie mit 22,7 % fast ein Viertel der beobachteten sichtbaren Instanzen aus.
Die bloße Sichtbarkeit bedeutet dabei nicht zwangsläufig, dass die Sicherheit gefährdet ist. Die eigentliche Gefahr liegt in Anomalien und Fehlkonfigurationen. Beispielsweise nutzen 9 % aller Instanzen von Vaultwarden, für die eine Versionsangabe verfügbar war, eine Serverversion, die potenziell verantwortlich für zwei kritische Schwachstellen aus dem Frühjahr 2025 ist.
Im Beitrag erfahren Sie mehr über die Untersuchung sowie die genauen Ergebnisse: https://censys.com/blog/password-manager-infrastructure/
Censys untersucht im Internet exponierte Passwortmanager hinzugefügt von Presse am
Alle Beiträge von Presse →
