Wir empfehlen in unserem Leitfaden zur Passwortsicherheit bzw. Passwortaufbewahrung den Passwort-Manager “Keepass”. In dem Leitfaden verweisen wir auf die Entwicklerdomain www.keepass.info, um das Programm herunterladen und installieren zu können.
Gerade eben ist uns die Information zugetragen worden, es gibt eine Keepass .de Domain auf der man das Programm herunterladen kann. Die dort angebotene Version beinhaltet jedoch Schadsoftware:
Die angebotene Datei soft-warenet_KeePass_1.0.exe wurde mal heruntergeladen und via Virustotal geprüft. Das Ergebnis:
48 security vendors and no sandboxes flagged this file as malicious
Wenn ihr eure Passwörter sicher aufbewahren und dafür Keepass nutzen wollt, ladet euch den Manager unbedingt aus sicherer Quelle auf euren Computer herunter.
Ihr erinnert euch an die Domain keepass.de, auf der Schadsoftware verteilt wird? Holger hat das mal genauer verfolgt und stand ebenfalls mit dem LKA in Kontakt.
https://tube.tchncs.de/videos/watch/c2e69e44-db83-456d-8764-37de53c0140a