Keeper Security verklagt Journalist wegen Bericht über eine Sicherheitslücke

Die Weberweiterung des Passwort-Managers Keepers kann unter Umständen die gespeicherten Passwörter eines Nutzers verraten. Über diesen Umstand hat Dan Goodin über Ars Technica berichtet. Die Sicherheitsfirma hat nun Klage gegen den Journalisten eingereicht, weil dieser den Artikel gezielt verwendet haben soll um Keeper Security und den Mitarbeitern des Unternehmens zu Schaden. Das Unternehmen verklagt deshalb den Journalisten auf Schadensersatz wegen übler Nachrede (Defamation) und Geschäftsschädigung (Commercial Disparagement).

Die eigentliche Sicherheitslücke hatte Tavis Ormandy, ein Mitarbeiter von Google gefunden und darüber über Twitter informiert. Der Artikel von Dan Goodin griff das Thema auf und beschrieb, dass böswillige Webseiten das Webbrowser-Addon des Passwort-Managers nutzen können um die Passwörter des Nutzers auszulesen.

Keeper hat die Sicherheitslücke mit einem Update auf Version 11.4.4 bereits geschlossen. Laut dem Unternehmen sei Goddins Bericht nicht eindeuti. Nur unter bestimmten Umständen, nämlich wenn die Software und das Addon installiert sind und das Programm wirklich verwendet wird, könne die Sicherheitslücke auch ausgenutzt werden. Die Installation der Weberweiterung könnte beim Installationsvorgang aber leicht abgewählt werden.

Keeper Security hat sich bereits in der Vergangenheit mit anderen Unternehmen angelegt. Im Jahre 2013 hat Fox-IT von Security eine Klageandrohnung erhalten, als diese herausfanden, dass Passwörter bei der App in iOS 5.3 im Klartext gespeichert wurden und diese einfach auszulesen sind. In der Android-App von Keeper wurden im vergangenen Jahr zudem Schwachstellen im Zusammenhang mit dem Masterpasswort vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) aufgedeckt.

(Bild: Die Möglichkeit die Installation der Browser-Erweiterung von Keeper via Skip-Funktion zu umgehen)