Abo
  • Services:

Wer hat Recht?

Streitpunkt ist zudem die Frage, ob Keepers Browsererweiterung, in der Ormandy die Sicherheitslücke entdeckt hatte, ein vom Passwortmanager Keeper unabhängiges Produkt ist. Diese Position vertritt der Hersteller und argumentiert daher, die Aussage "Sicherheitslücke in Passwortmanager Keeper" sei technisch inkorrekt.

Stellenmarkt
  1. Hamburg Süd, Hamburg
  2. Die Haftpflichtkasse VVaG, Roßdorf

Ormandys Angaben zufolge versuchte Keeper Security auch ihn dazu zu bewegen, seinen ursprünglichen Bugreport zu ändern, um Passwortmanager und Browsererweiterung als zwei separate Produkte darzustellen. Der Google-Mitarbeiter ließ sich davon aber offenbar nicht beeindrucken.

"Keepers Browsererweiterung wird als Teil des Standard-Setup-Flows von Keeper installiert", schreibt Ormandy zusammen mit einem Screenshot, der das Installationsfenster zeigt. "Nutzer sind automatisch von der Lücke betroffen, es sei denn sie klicken 'Skip' in diesem Fenster. Ich stehe daher zu meiner ursprünglichen Darstellung des Problems und gehe davon aus, dass 'Skip' klicken hier keine Default-Option ist."

Viel Unterstützung für Goodin

Im Internet hagelt es derweil Kritik an dem Vorgehen von Keeper Security. Viele bekannte Sicherheitsforscher und Journalisten haben sich öffentlich hinter Goodin gestellt. Sie kritisieren vor allem, dass die juristische Verfolgung von Personen, die Sicherheitslücken aufdecken, einen Chillingeffekt auf alle anderen habe.

Andere kündigten an, Keeper von nun an als Passwortmanager nicht mehr zu empfehlen und warnten den Hersteller vor dem Streisand-Effekt.

Nicht das erste Mal

Offenbar ist es nicht das erste Mal, dass Keeper Security versucht, gefundene Sicherheitslücken mit Hilfe von Anwälten unter den Teppich zu kehren. Im April 2013 berichtete das niederländische IT-Sicherheitsunternehmen Fox-IT in einem Blogpost, dass es von Keeper Security mit einer Klage bedroht wurde, nachdem es dem Hersteller eine Sicherheitslücke gemeldet hatte.

"Damals hat Fox-IT mehrere E-Mails und Briefe von Keepers Anwälten bekommen, in denen das Unternehmen drohte, Fox-IT zu verklagen, sollten wir mit unseren Ergebnissen an die Öffentlichkeit gehen", bestätigt eine Pressesprecherin von Fox-IT im Gespräch mit Golem.de. "Bei Fox-IT haben wir uns dennoch dafür entscheiden zu veröffentlichen. Nach dem Posten des Advisory haben wir nie wieder von Keeper gehört." Zu einer Klage sei es nicht gekommen.

Wir haben Keeper Security und Microsoft um Stellungnahme gebeten und werden den vorliegenden Text gegebenenfalls aktualisieren.

Nachtrag vom 22. Dezember 2017, 12:28 Uhr

Nach den weitgehend negativen Reaktionen der IT-Sicherheits-Community auf das Verhalten von Keeper Security hat sich nun dessen CEO Darren Guccione in einem Blogeintrag zu Wort gemeldet. Darin verteidigt er die Klage gegen den Ars-Journalisten Dan Goodin und besteht auf der Darstellung, dieser habe es versäumt, das Unternehmen vorab zu kontaktieren und den Passwortmanager Keeper von seiner Browsererweiterung Keeper Fill zu unterscheiden.

 Keeper Security: Passwortmanager-Hersteller verklagt Journalist Dan Goodin
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 39,88€ (Bestpreis!)
  2. 39€ (Vergleichspreis 59,99€)
  3. 169€ (Vergleichspreis 198€)
  4. 104,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...

EynLinuxMarc 10. Jan 2018

Und ab 2core systeme ^^ PS: Hab noch nie ein Passwortmanager eingesetzt, alle Passwörter...

hagman 08. Jan 2018

Lesen wir nochmal genauer: Das hält Keeper für eine falsche Aussage? Die einzig mögliche...

tingelchen 22. Dez 2017

Jup... der Perfekte Passwort Manager ist eine wabbelige Masse mit paar Milliarden Zellen...

LiPo 22. Dez 2017

zustimm und das macht die - natürlich fehlerbehaftete - software zu dreckssoftware.

registrierungen... 22. Dez 2017

uA weil der Schutz aller Browser doch sehr mau ist. IEPassview, Chromepassview, oder...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /