Prozesse im RAM: Ein altbekanntes Risiko
Schon 2021 zeigte ich in meinem Artikel zu Hacking-Tools, wie einfach sich Prozesse im Arbeitsspeicher mit Process Hacker oder Sysinternals auslesen lassen. Doch dass selbst moderne Browser wie Microsoft Edge Passwörter im Klartext im RAM speichern, ist ein eklatantes Sicherheitsproblem.
Der Fall: Edge speichert Passwörter unverschlüsselt im RAM
Der in Edge integrierte Passwortmanager speichert Zugangsdaten dauerhaft im Klartext im Arbeitsspeicher, selbst wenn sie nicht aktiv genutzt werden. Sicherheitsforscher Tom Jøran Sønstebyseter Rønning demonstrierte 2023, wie einfach sich Passwörter mit einem Speicherabbild (via Task-Manager) und einem Hex-Editor (z. B. HxD) auslesen lassen.
Test: Ein Testpasswort wurde im Passwortmanager hinterlegt, Edge neu gestartet. Das Passwort war trotz Nichtnutzung im Speicherabbild des Edge-Prozesses zu finden, selbst nach dem Schließen des Browserfensters.
Microsofts Reaktion: Von „Design-Entscheidung“ zum Update
Anfangs behauptete Microsoft, das Verhalten sei absichtlich. Nach öffentlichem Druck wurde Edge aktualisiert: Passwörter werden nun nicht mehr automatisch beim Start in den RAM geladen. Doch das Problem bleibt: Lokale Angreifer (z. B. via Malware) können weiterhin auf den Speicher zugreifen.
Lösungen: Was du tun kannst
Wechsel zu einem dedizierten Passwortmanager (z. B. KeePassXC, Bitwarden).
Edge-Prozess manuell beenden (Task-Manager → Hintergrundprozesse prüfen).
Speicherabbilder schützen (z. B. mit Windows Defender Exploit Guard).
