{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreickopo5lpbmjgkd74l5pedvsa5gnrsbnrdulpcam47uifawjlwjim",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3ml4cxd445622"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreicsdol26bb3t35twt7ewpjollt2dks57jaz7bnqjkioa7nvjy7mbe"
},
"mimeType": "image/jpeg",
"size": 468295
},
"path": "/article/3131653/gravierende-sicherheitsluecke-in-microsoft-edge-passworter-komplett-einsehbar.html",
"publishedAt": "2026-05-05T12:44:43.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Online Services, Security Software and Services",
"aufgedeckt",
"pic.twitter.com/ci0ZLEYFLB",
"May 4, 2026",
"Passwort-Manager",
"Itavisen.no",
"Die besten stellen wir hier vor.",
"Darum sollen Sie den Export von Edge-Passwörtern unterbinden",
"@L1v1ng0ffTh3L4N"
],
"textContent": "Wenn Sie dazu tendieren, Ihre Passwörter im Browser zu speichern, dann sollten Sie jetzt aufpassen. Denn ein Sicherheitsforscher aus Norwegen hat eine gravierende Schwachstelle in Microsoft Edge aufgedeckt, die dafür sorgt, dass Passwörter komplett unverschlüsselt im Speicher liegen.\n\nWer möchte, kann die Passwörter also ganz einfach abfangen, sogar wenn die Passwörter in der Sitzung gar nicht verwendet wurden. Angreifer könnten sie einfach als Klartext abrufen und kopieren. In einem Video demonstriert Tom Jøran Sønstebyseter Rønning das Ergebnis.\n\n> Microsoft Edge loads all your saved passwords into memory in cleartext — even when you’re not using them. pic.twitter.com/ci0ZLEYFLB\n>\n> — Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) May 4, 2026\n\n## Schwerer Mangel beim Passwort-Manager\n\nDas Problem betrifft explizit den Passwort-Manager von Microsoft Edge. In der Regel nutzen Passwort-Manager Ende-zu-Ende-Verschlüsselung und legen die Kennwörter in einem Cloud-Speicher ab, damit der Nutzer später wieder Zugriff darauf hat.\n\nWenn sie gebraucht werden, entschlüsselt der Passwort-Manager die gewünschten Passwörter wieder und löscht diese im Anschluss wieder. Dass in Edge einfach sämtliche Passwörter geladen werden, und das komplett ohne Verschlüsselung, ist ungewöhnlich und gefährlich zugleich. Andere Passwort-Manager, auch solche, die Teil eines Browsers sind, gehen gänzlich anders vor.\n\nZwar verlangt Edge zwischenzeitlich eine Authentifizierung, um die Passwörter in den Passwort-Manager zu laden. Doch diese nützt recht wenig, wenn Angreifer durch das Auslesen des Arbeitsspeichers einfach darauf Zugriff haben, was hier der Fall ist.\n\n## Doch so beabsichtigt?\n\nOffenbar teilte Rønning seine Erkenntnisse auch Microsoft mit und erhielt eine unerwartete Antwort. Laut der Seite Itavisen.no soll die Zwischenspeicherung als Klartext kein Fehler, sondern bewusst gewählt sein. Welchen Vorteil das für Nutzer haben soll, ist aber unklar.\n\nRønning entschied sich, Nutzer dennoch vor der Funktionsweise zu warnen, und plant zusätzlich, ein eigenes Tool auf GitHub zu veröffentlichen, mit dem jeder Nutzer überprüfen kann, ob seine Passwörter im Klartext gespeichert werden.\n\nWenn Sie Edge verwenden und Passwörter im Browser gespeichert haben, sollten Sie diese besser löschen und auf einen separaten, sicheren Passwort-Manager umsteigen. Die besten stellen wir hier vor.\n\nDarum sollen Sie den Export von Edge-Passwörtern unterbinden",
"title": "Gravierende Sicherheitslücke in Microsoft Edge: Passwörter sind komplett einsehbar"
}