LastPass Passwortmanager gehackt

Sicherheit von Online-Konten gefährdet: Wie LastPass über den Unternehmensblog mitteilte, haben unbekannte Angreifer am vergangenen Freitag erfolgreich verschiedene Nutzerdaten entwendet. Zu diesen gehören etwa E-Mail-Adressen, Passwort-Erinnerungen, Server-per-User-Salts und Authentification-Hashes. Die Hacker sollen jedoch keinen Zugriff auf die verschlüsselten Passwort-Container erhalten haben. Jedenfalls habe LastPass keine Hinweise hierauf gefunden.

Dennoch informiert das Unternehmen aktuell alle betroffenen Nutzer per Mail über den Vorfall. Darüber hinaus rät LastPass allen Nutzern, ihr Masterpasswort für den Online-Passwortmanager zu ändern. Da die Passwort-Container nicht betroffen sein sollen, sei eine Änderung der gesicherten Passwörter nicht notwendig. Allerdings empfiehlt der Hersteller eine 2-Faktor-Authentifizierung für LastPass einzurichten.

Darüber hinaus ist derzeit eine Anmeldung zu dem Dienst über ein unbekanntes Gerät oder eine unbekannte IP-Adresse nur nach einer Authentifizierung per E-Mail möglich. Dies soll den Zugang zu LastPass über die entwendeten Daten erschweren.

Indessen zeigen sich Nutzer auf den Social-Network-Kanälen empört über den Vorfall. Vor allem die späte Kommunikation des Datenlecks seitens LastPass wird dabei angeprangert.

Wer seine Passwörter angesichts des Angriffs nun lieber offline verwalten möchte, findet mit Keepass eine überzeugende Alternative. Das Open-Source-Tool sichert alle Daten lokal und ist auch portabel auf einem USB-Stick einsetzbar. Zudem sind zu Keepass kompatible Apps und Forks für Android, iOS und Windows Phone erhältlich.