Planet of Tech

Hackerangriff auf Passwortmanager LastPass – sensible Daten gestohlen

Der Passwortmanager LastPass ermöglicht es seinen Kunden, Passwörter online zu sichern. Nun teilte das Unternehmen mit, dass sich Hacker an der Software zu schaffen machten und womöglich sensible Daten gestohlen haben könnten. Der Angriff fand bereits letzte Woche statt, wurde jedoch erst heute Nacht bekanntgegeben.

Vergangenen Freitag bemerkte das Team von LastPass ungewöhnliche Aktivitäten im Firmennetzwerk. Das Unternehmen vermutet nun, dass sensible Daten der Kunden gestohlen worden sein könnten. Betroffen davon sind E-Mail Adressen, das verschlüsselte Masterkennwort sowie die Sicherheitsabfragen. Nach Angaben von LastPass seien einzelne Passwörter beziehungsweise die einzelnen Tresore nicht betroffen. Zudem wird lediglich angegeben, dass ein Großteil betroffen sei. Wie viele der rund sieben Millionen Accounts jedoch von dem Hackerangriff genau betroffen sind, wird nicht mitgeteilt. Des weiteren wurde die Attacke mehrere Tage verschwiegen. Weshalb ist unklar.

 

Der Passwortmanager LastPass wurde geknackt lastpass Hackerangriff auf Passwortmanager LastPass – sensible Daten gestohlen shutterstock 227456671 680x452

 

In einer E-Mail an die Kunden fordert LastPass auf, das Masterkennwort zu ändern. Zudem sollen auch die Passwörter bei externen Diensten geändert werden, sofern diese mit dem Masterkennwort aus dem Passwortmanager identisch sind. Außerdem wird die Aktivierung der Mehrfachauthentifizierung empfohlen. Ist diese aktiv, benötigt der Nutzer eine zweite Sicherheit, wenn sich dieser das erste Mal mit einem neuen Gerät anmeldet. Hierzu dient beispielsweise ein Fingerabdrucksensor oder ein USB-Stick. Möchte man diese Zwei-Wege Sicherheit nicht aktivieren, müssen neue Geräte zukünftig mittels einer E-Mail bestätigt werden.

 

Wer den Online-Passwortmanager gehackt hat, ist selbstverständlich unklar. Die IP-Adresse ist derzeit unbekannt. Jedoch sollten die Nutzer schnellstmöglich ihre Passwörter ändern. Zudem ist nun Vorsicht bei E-Mails von LastPass geboten. Da die Angreifer vermutlich E-Mail Adressen erbeuten konnten, kann man nicht ausschließen, dass sich die Angreifer nun durch Phishing E-Mails Zugang zu weiteren Daten verschaffen wollen.

Quelle Bild: Vdovichenko Denis / Shutterstock.com

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen und uns auf den sozialen Netzwerken folgen würdest, damit du nichts mehr verpasst. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Vodafone: Datenautomatik ist nicht zulässig

Immer mehr Provider verwenden eine Datenautomatik in ihren Verträgen. Diese teure Vertragsfalle möchte die Verbraucherzentrale Bundesverband verhindern und hat die

Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz

Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen

Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]

Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch

  1. Passwortmanager Mitro nur noch bis Ende August verfügbar 13 Juli, 2015, 17:05

    […] LastPass. Letzterer Passwortmanager wurde allerdings erst vor Kürze Ziel eines Hackerangriffs – wir berichteten. Um den Umzug möglichst leicht zu gestalten, können die Passwörter als CSV-Datei exportiert […]

    Reply this comment
  2. Passwortmanager LastPass bekommt neue Kostenmodelle 11 August, 2015, 18:48

    […] zugreifen zu können, werden diese online gespeichert. Dies kann Vor- aber auch Nachteile haben. Erst vor Kürze wurde der Dienst von Hackern heimgesucht. Dabei wurden unter Anderem sensible Nutzerdaten […]

    Reply this comment

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.