Datensicherheit: Hackerangriff auf Passwortmanager LastPass

Der Passwortmanager LastPass ist Ziel eines Hackerangriffs geworden. Nutzerdaten wurden offenbar nicht gestohlen. Trotzdem sollten Kunden ihr Master-Passwort ändern.

Hacker haben am vergangenen Freitag den Passwortdienst LastPass angegriffen. Das teilte CEO Joe Siegrist am Montag in “Security Notice” auf dem Blog der Firma mit. Das LastPass-Team habe “verdächtige Aktivitäten” bemerkt und blockiert. “In unserer Untersuchung haben wir keinen Beleg dafür gefunden, dass verschlüsselte Nutzerdaten gestohlen wurden oder dass Lastpass-Benutzerkonten abgerufen wurden”, notiert Siegrist.

Passwortmanager sind Dienste, die das Merken von Passwörtern stark vereinfachen: Sie erlauben es Nutzern, ihre Passphrasen innerhalb einer Software oder auf Servern in der Cloud abzulegen – wirklich einprägen muss man sich dann nur noch ein Master-Passwort. Das Speichern sensibler Daten in der Cloud hat aber auch seine Risiken.

Einer Untersuchung des IT-Branchenverbands Bitkom zufolge nutzt immerhin schon ein knappes Viertel aller deutschen Internetnutzer Passwortmanager und cloudbasierte Passwort-Dienste. Einer der bekanntesten Anbieter ist das nahe Washington, D.C. ansässige Unternehmen LastPass. Wie viele der sieben Millionen Kunden den Dienst von Deutschland aus nutzen, ist jedoch nicht bekannt.

Jetzt das Master-Passwort ändern

Nach eigenen Angaben nutzt LastPass eine aufwendige Methode, um die auf seinen Servern hinterlegten Passwörter zu speichern. Dadurch wäre ein Entschlüsseln eventuell gestohlener Passwörter extrem zeitaufwendig. Außerdem lässt LastPass Login-Versuche von bisher unbekannten Geräten nur nach einer zusätzlichen E-Mail-Authentifizierung des Nutzers zu.

Read more

Uncategorized