BSI warnt vor Sicherheitslücke in KeePass XC

Umstritten zwar, da von KeePass-Entwicklern nicht unbedingt als Sicherheitslücke gesehen, warnt das BSI zu einer Schwachstelle in KeepassXC: WID-SEC-2023-1505

So sei es lokalen Angreifen bei lokal geöffneter Datenbank-Sitzung möglich, ohne weitere Authentifizierung Daten (bis hin zum Masterpasswort) zu ändern sowie Daten zu exportieren.

KeePass-Entwickler selbst sagen, dass die Anwendung kein Online-Dienst sei und „wie designed“ arbeite, wir raten dennoch zu erhöhter Vorsicht im Umgang mit KeePassXC.

22. Juni 2023


Alle News im Überblick