Sie ist bequem, kann aber auch gefährlich werden: die Autofill-Funktion für Passwörter. Warum? Hacker könnten darüber erst an persönliche Daten der Nutzer:innen kommen und darüber an ihr Geld.

Phishing-Mails sind beispielsweise eine perfide Art und Weise, mit der Betrüger:innen die ahnungslosen Nutzer:innen auf unseriöse Webseiten locken, um sie dort abzuzocken.

Während solche manipulierten Webseiten für aufmerksame Nutzer:innen oft zu erkennen sind, ist es deutlich schwieriger, „normale“ Webseiten zu erkennen, die manipuliert wurden, um persönliche Daten zu klauen.

Dafür kann schon ein bösartiges Skript ausreichen, das in eine „saubere“ Webseite eingebaut wurde. Darüber können automatisch eingetragene Passwörter ausgelesen und kopiert werden, und dann mit diesen sensiblen Informationen Betrügereien initiiert werden. Solche bösartigen Skripte täuschen eure Passwort-Manager, indem sie unsichtbare Formulare erstellen. Über diese klauen sie dann die Passwörter – und missbrauchen diese dann zu kriminellen Zwecken.

Laut Android Police ist die einzige Möglichkeit, sich vor solchen schwer zu erkennenden Attacken zu schützen, die Deaktivierung der Autofill-Funktion.

Der Autor des Android-Police-Selbstversuchs empfiehlt die Verwendung von Passkeys. Die Technologie, die statt Passwörter biometrische Daten oder eine PIN nutzt, um die Identität der Nutzer:innen zu bestätigen, und damit eine Alternative zu Passwörtern ist, kann laut dem Bundesamt für Sicherheit in der Informationstechnik unter Umständen „sicherer als der Umgang mit Passwörtern sein“. Für Android Police spricht nicht nur der Sicherheitsaspekt für Passkeys, sondern auch der Komfort im Vergleich zur Autofill-Funktion.

Das Fazit der Technologie-Webseite: Deaktiviert die Autofill-Funktion und stellt auf Passkeys um, um eure Konten und Daten davor zu schützen, in falsche Hände zu geraten.