Ein Passwort-Manager sollte Passwörter sicher speichern. Bei KeePass ist das nun offenbar doch nicht der Fall. So berichtet unter anderem PCWelt, dass eine neu entdeckte Sicherheitslücke das Abrufen des Master-Passworts im Klartext ermögliche – und zwar selbst dann, wenn die Datenbank gesperrt oder das Programm geschlossen sei. Eine Lösung soll demnach bereits in Arbeit, aber wohl frühestens Anfang Juni verfügbar sein. Ein Sicherheitsforscher hatte auf die Sicherheitslücke aufmerksam gemacht, die es Angreifenden ermöglicht, einen sogenannten Speicher-Dump durchzuführen – also eine Kopie des Speicherinhalts zu erstellen –, um große Teile des Master-Passworts auszulesen. Noch fehlende Zeichen des Kennwortes ließen sich anschließend erraten.
Das BSI über Passwort-Manager: https://www.bsi.bund.de/dok/131360
Bericht über die KeePass-Sicherheitslücke bei PCWelt: https://www.pcwelt.de/article/1924402/keepass-master-passwort-im-klartext.html