Anfang Juli entdeckte ich eine Möglichkeit, die es erlaubt, wie man das
besonders gegen brute-force Angriffe geschützte Masterpasswort des
Passwortmanagers Mobilsitter auch eben mit einem Solchen ausspionieren
kann. Nachdem das Frauenhofer Institut für Sicherheit in der
Informationstechnik auf einen entsprechenden Hinweis von mir nicht
reagierte, (vgl. unten), hielt ich es für angebracht, die ganze
Angelegenheit in einigen Portalen, Foren, etc bekannt zu machen. Beinahe
dieselbe Beschreibung des Angriffsszenarios wie jetzt hier habe ich z.B.
damals auch bei Heise (1) in ein Forum gestellt. u.s.w. Die Reaktionen auf
meinen Hinweis waren jetzt aus möglicherweise nachvollziehbaren Gründen
nicht so berauschend. Da sich aber das Gefahrenpotential, das von einem
derartigen Angriffszenario ausgeht...