Kein Patch verfügbar: Forscher demonstrieren Windows-Passwortklau über den Browser

Summary

Kein Patch verfügbar: Forscher demonstrieren Windows-Passwortklau über den Browser Ein Forscherteam hat vor zwei Jahren eine Phishing -Technik entdeckt, die einen geschickten Passwortklau ermöglicht. Lösen will das Problem offenbar keiner. 26. März 2026 um 12:52 Uhr / Marc Stöckel Bei der Passworteingabe ist Vorsicht geboten. Bild: pixabay.com / DomPixabay Inhalt Kein Patch verfügbar: Forscher demonstrieren Windows-Passwortklau über den Browser Daten aus einem Google-Fenster Sicherheitsforscher von Certitude haben eine bisher ungepatchte Schwachstelle aufgedeckt, die sowohl Chromium als auch Firefox und damit eine Vielzahl gängiger Webbrowser betrifft. Angreifer können damit überzeugende Phishing-Fallen aufstellen und Zugangsdaten abgreifen. Sofern bestimmte Bedingungen erfüllt sind, ist der Angriff selbst für technisch versierte Anwender schwer erkennbar. Ein Patch ist wohl nicht zu erwarten. Die Forscher demonstrieren das Problem in einem kurzen Videoclip auf Youtube(öffnet im neuen Fenster) . Dort ist ein Anwender zu sehen, der auf einer Webseite ein Cookie-Banner bestätigt. Daraufhin wird er scheinbar für einige Sekunden mit Grafikproblemen konfrontiert. Zum Schluss folgt ein Windows-Anmeldebildschirm, auf dem er sein Passwort eingibt, das sogleich beim Angreifer landet. Vollbild ohne Warnung Was dabei im Hintergrund passiert, schildern die Forscher in einem Blogbeitrag(öffnet im neuen Fenster) . Bei dem Cookie-Banner handelt es sich demnach um eine Fälschung, die der Angreifer gezielt auf seiner Webseite platziert hat. Durch das Akzeptieren der Cookies bestätigt der Nutzer unbewusst, dass die Seite Inhalte im Vollbildmodus darstellen darf. Normalerweise blendet der Browser daraufhin eine kurze Hinweismeldung ein, dass der Vollbildmodus aktiviert wurde und dieser mit der Esc-Taste wieder verlassen werden kann. Doch an dieser Stelle kommen die angeblichen Grafikprobleme ins Spiel. Diese werden als Ablenkung eingeblendet, so dass der Nutzer annimmt, der Browser od...