Passwortmanager noch sicher?

Lastpass gehackt - Nutzerdaten gestohlen

Der beliebte Passwortmanager Lastpass wurde Opfer eines Hackerangriffs. Wie der Dienst warnt, seien auch sensible Daten entwendet worden. Nutzern wird empfohlen, ihr Masterpasswort zu ändern, um wieder sicher zu sein.

Lastpass - Email - Warnung

© Lastpass

LastPass Security Notice: Mit dieser E-Mail informiert der Passwortmanager aktuell seine Nutzer über einen Einbruch in seine Systeme.

Der Passwortmanager Lastpass hat es sich zur Aufgabe gemacht, die Sicherheit seiner Nutzer durch die Verwaltung komplexer Passwörter zu erhöhen. Mehrere Millionen Anwender haben Lastpass ihre verschlüsselten Anmeldedaten anvertraut. Doch dieser Datenschatz macht den Cloud-Dienst zu einem lukrativen Ziel für Cyberkriminelle. Bereits 2011, wurde Lastpass Opfer eines Hackerangriffs. Nun meldet das Unternehmen erneut einen Datendiebstahl und ruft alle Nutzer via E-Mail dazu auf, ihr Masterpasswort zu ändern.

Wie Lastpass in einem offiziellen Blog-Eintrag berichtet, habe man am Freitag verdächtige Aktivitäten im eigenen Netzwerk entdeckt und anschließend blockiert. Die Untersuchung des Vorfalls habe ergeben, dass keine verschlüsselten Passwort-Tresore der Kunden entwendet wurden. Jedoch seien Lastpass-Kontodaten kompromittiert worden: E-Mail-Adressen, Passwort-Erinnerungen, Server-Per-User-Salts und Authentifizierungs-Hashes. Da die Authentifizierungs-Hashes zusätzlich von Lastpass mit einer starken Verschlüsselung geschützt wurden, sei man überzeugt, dass die Datendiebe diese nur schwer angreifen könnten. Eine vollständige Sicherheit gibt es aber nicht.

Lesetipp: Passwortmanager im Vergleich

Wer Lastpass nutzt, sollte also schnell handeln. Als Reaktion auf den Hackerangriff fordert Lastpass alle Nutzer dazu auf, ihr Masterpasswort zu ändern. Entsprechende E-Mails werden aktuell an alle Kunden verschickt. Da bei dem Datendiebstahl jedoch auch E-Mail-Adressen entwendet wurden, sollte man besonders aufpassen, keiner Phishing-Mail aufzusitzen, die sich fälschlicherweise als Lastpass-E-Mail ausgibt. Im Zweifelsfall können Sie lastpass.com direkt ansurfen, sich einloggen und ein neues Passwort vergeben.

Lesetipp: Phishing-Mails erkennen

Als zusätzliche Sicherheitsmaßnahme müssen alle Lastpass-Kunden beim Login über ein unbekanntes Gerät oder eine unbekannte IP ihr Konto via E-Mail verifizieren. Ausgenommen hiervon sind Nutzer mit aktivierter Multifactor-Authentifizierung. Diese sichert das Lastpass-Konto mit einem zusätzlichen Sicherheitsschritt ab - etwa einer per App generierten TAN-Nummer, Fingerabdrücken oder einer Smartcard. Gerade der Einsatz einer kostenlosen Mehrfaktor-Lösung wie etwa Google Authenticator bietet sich auch für Privatnutzer an. Die offiziellen Hilfe-Seiten erläutern, wie Sie Lastpass mit Multifactor-Authentifizierung absichern.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…