Ein Heise Artikel (https://www.heise.de/news/BSI-warnt-vor-KeePassXC-Schwachstellen-9192374.html) lässt mich etwas ratlos zurück. Es wird über Sicherheitslücken in KeePassXC berichtet, die vom BSI als „hochriskant“ eingestuft werden. So kann ein lokaler Angreifer innerhalb einer authentifizierten Sitzung Änderungen an den Datenbank-Sicherheitseinstellungen sowie Master-Password vornehmen.
Heise selber hat auch ein Statement des Entwicklers veröffentlicht, der richtig stellt, dass sobald ein Angreifer lokalen Zugriff hat, dieser alles mögliche anstellen kann.
Ich verstehe um ehrlich zu sein nicht, wie das BSI zu der Einschätzung kommt, es handle sich um eine „hochriskante“ Sicherheitslücke. Wie seht ihr das? Hat das BSI hier überreagiert oder sollte man es ernst nehmen und eventuell sogar einen anderen Passwort Manager benutzen, der einen auch vor lokalen Angreifern schützt? Gibt es so einen Passwort Manager überhaupt?
