Wieder AVG: Sicherheits-Software lässt Firefox Passwörter vergessen

Wieder einmal fällt die Sicherheitssoftware AVG dadurch auf, dass sie schwerwiegende Probleme für Firefox-Nutzer verursacht: Dieses Mal: Der Verlust aller Passwörter. Details und Tipps zur Wiederherstellung.

Sicherheits-Software kommt mit einem Versprechen: Sie soll die Sicherheit der Nutzer verbessern. Doch schießt diese Art von Software dabei immer häufiger über das Ziel hinaus. So bietet beispielsweise fast jeder Hersteller eine Funktion an, welche auf einen Namen wie HTTPS-Scanning oder ähnlich hört, und damit die sicheren HTTPS-Verbindungen des Browsers in Manier einer Schadsoftware (es handelt sich dabei de facto um Man-in-the-Middle-Angriffe!), unterbricht. Tatsächlich ist diese Funktion sogenannter „Sicherheits“-Software nicht nur schlecht für die Sicherheit, sondern sorgt viel zu häufig sogar dafür, dass Firefox-Nutzer überhaupt keine Seiten über HTTPS mehr aufrufen können. Browser-Foren sind voll mit Themen zu diesem Problem. Auch konnten im Rahmen von Googles Project Zero in der Vergangenheit immer wieder schwerwiegende Sicherheits-Defizite in den Sicherheits-Softwares praktisch aller großen Namen nachgewiesen werden. Nicht zuletzt haben auch Firefox-Abstürze nicht selten ihre Ursache in dieser Art von Software.

Es ist noch gar nicht lange her, da war AVG mit gleich zwei Problemen in den Negativ-Schlagzeilen: Zum einen löschte AVG eigenwillig die Sprachpakete von Firefox-Nutzern und machte Firefox damit für einige Nutzer komplett unbrauchbar, da Firefox nicht mehr gestartet werden konnte und neu installiert werden musste. Zum anderen legte AVG Firefox-Nutzern grundlos nahe, System-Erweiterungen – also Bestandteile von Firefox – zu löschen, da diese angeblich nicht vertrauenswürdig seien.

Aktuell berichten diverse Nutzer von Firefox davon, dass sie alle ihre gespeicherten Zugangsdaten verloren haben. Die Ursache ließ sich in mehreren berichteten Fällen auf AVG zurückführen. AVG pfuscht an der Datei logins.json im Firefox-Profil des Anwenders herum, was in Firefox 67 und höher allerdings fehlschlägt und die Datei schließlich beschädigt. Die Folge: Alle gespeicherten Passwörter sind weg.

Die gute Nachricht: Die Passwörter sind nicht verloren. Im Firefox-Profil befindet sich nach dieser Aktion durch AVG eine Datei logins.json.corrupt. Die kurzfristige Lösung besteht darin, Firefox zu schließen, die Datei logins.json.corrupt in logins.json umzubenennen und Firefox wieder zu starten. Jetzt sind alle Passwörter wieder da.

Die schlechte Nachricht: Diese Lösung ist nicht von Dauer. Nach dem nächsten Neustart von Windows beginnt das Spiel von vorne: AVG hat die Passwort-Datei beschädigt, der Nutzer sieht keine Passwörter mehr.

Nachhaltig Abhilfe kann hier nur AVG durch ein Update schaffen – oder der Nutzer, indem er die Software von AVG von seinem System entfernt.

Der Beitrag Wieder AVG: Sicherheits-Software lässt Firefox Passwörter vergessen erschien zuerst auf soeren-hentzschel.at.