com!-Academy-Banner
Datenleck

LastPass Passwortmanager gehackt

von - 16.06.2015
LastPass auf Smartphone, Tablet, PC
Der populäre Online-Passwortmanager LastPass wurde gehackt. Dabei gelang es den Angreifern, verschiedene Nutzerdaten zu stehlen. Der Hersteller empfiehlt seinen Kunden, umgehend das Masterpasswort zu ändern.
LastPass auf Facebook
Reaktionen auf Facebook: Viele Nutzer sind wegen der späten Kommunikation des Vorfalls empört.
Sicherheit von Online-Konten gefährdet: Wie LastPass über den Unternehmensblog mitteilte, haben unbekannte Angreifer am vergangenen Freitag erfolgreich verschiedene Nutzerdaten entwendet. Zu diesen gehören etwa E-Mail-Adressen, Passwort-Erinnerungen, Server-per-User-Salts und Authentification-Hashes. Die Hacker sollen jedoch keinen Zugriff auf die verschlüsselten Passwort-Container erhalten haben. Jedenfalls habe LastPass keine Hinweise hierauf gefunden.
Dennoch informiert das Unternehmen aktuell alle betroffenen Nutzer per Mail über den Vorfall. Darüber hinaus rät LastPass allen Nutzern, ihr Masterpasswort für den Online-Passwortmanager zu ändern. Da die Passwort-Container nicht betroffen sein sollen, sei eine Änderung der gesicherten Passwörter nicht notwendig. Allerdings empfiehlt der Hersteller eine 2-Faktor-Authentifizierung für LastPass einzurichten.
Darüber hinaus ist derzeit eine Anmeldung zu dem Dienst über ein unbekanntes Gerät oder eine unbekannte IP-Adresse nur nach einer Authentifizierung per E-Mail möglich. Dies soll den Zugang zu LastPass über die entwendeten Daten erschweren.
Bilderstrecke
10 Bilder
1. Persönliche Informationen als Passwort
2. Das Passwort nie ändern
3. Zu einfache Passwörter
4. Das gleiche Passwort für mehrere Dienste verwenden

Sichere Kennwörter:

Die 10 größten Fehler bei Passwörtern

>>
Indessen zeigen sich Nutzer auf den Social-Network-Kanälen empört über den Vorfall. Vor allem die späte Kommunikation des Datenlecks seitens LastPass wird dabei angeprangert.
Wer seine Passwörter angesichts des Angriffs nun lieber offline verwalten möchte, findet mit Keepass eine überzeugende Alternative. Das Open-Source-Tool sichert alle Daten lokal und ist auch portabel auf einem USB-Stick einsetzbar. Zudem sind zu Keepass kompatible Apps und Forks für Android, iOS und Windows Phone erhältlich.
Verwandte Themen