LastPass: Passwortmanager wurde gehackt

Julian Blatter
Julian Blatter

USA,

Der Passwortmanager LastPass wurde gehackt. Zwar wurden keine Nutzerdaten oder Passwörter abgegriffen – offen ging man mit der Sache aber auch nicht um.

Lastpass MacOS
Screenshot der Applikation auf MacOS. - Chrome Web Store

Das Wichtigste in Kürze

  • Der Passwortmanager LastPass wurde gehackt.
  • Nutzerdaten und Passwortdatenbanken sind laut dem Unternehmen nicht betroffen.
  • Der Hack war bereits Anfangs August, das Unternehmen informierte darüber aber erst jetzt.

IT-Unternehmen haben über die Jahrzehnte gelernt, dass man im Grossen und Ganzen besser fährt, wenn man mit Sicherheitslücken offen umgeht. Der Online-Passwortmanager LastPass durfte das jetzt auch lernen – auf eine unschöne Art und Weise.

Das Unternehmen wurde anfangs August gehackt. Das Unternehmen zog es allerdings vor, dies nicht zu kommunizieren. Insider wandten sich allerdings an die Tech-Newsseite «BleepingComputer». Als diese dann beim Unternehmen um Stellungnahme bat, tauchte einige Tage später plötzlich eine Mitteilung von LastPass auf.

Das Unternehmen bestätigte darin den Hack. Unbefugte hätten sich Zugang zu einem kompromittierten Entwicklerkonto verschafft, schreibt LastPass. Dabei seien «Teile des Quellcodes sowie einige geschützte technische Informationen» entwendet worden.

LastPass: Kundendaten und Passwortdatenbanken nicht betroffen

Das Unternehmen versichert allerdings, dass keine Kundendaten oder Passwort-Tresore von dem Hack betroffen seien. Die einzelnen Passwörter zu beispielsweise Instagram, Gmail oder anderen Diensten werden bei LastPass in einem «Tresor» gelagert. Nur wer das Masterpasswort kennt, kann dieses digitale Schliessfach öffnen. An diese scheinen die Hacker demnach nicht gekommen zu sein.

Nutzen Sie einen Passwortmanager?

Die Untersuchung des Vorfalls dauere zwar noch an, allerdings habe man keine Beweise für unautorisierte Aktivitäten mehr feststellen können. Genauere Informationen zum Hack hat das Unternehmen nicht veröffentlicht. LastPass wird eigenen Angaben zufolge von 33 Millionen Privat- und 100'000 Unternehmenskunden genutzt.

Die Passwort-No-Gos

Wer seine Passwörter nicht einem Online-Passwortmanager anvertrauen will, kann sie auch anders abspeichern. Alternativ gibt es Passwortmanager, die die Datenbank auf dem eigenen Rechner abspeichern, beispielsweise die Open-Source-Software KeePass.

Passwörter sind allerdings niemals unhackbar. Niemals sollte ein Passwort für mehrere Dinge genutzt werden. Auch Kennphrasen wie «Passwort123456» oder «abcdef» sind nicht zu empfehlen. Das physische Aufschreiben von Passwörtern, beispielsweise am Arbeitsplatz, birgt ebenfalls Sicherheitsrisiken.

Wer übrigens wissen will, ob sein Passwort irgendwo im Internet herumgeistert, kann das online überprüfen. Beispielsweise sammelt die Website HaveIBeenPwned Passwörter, die durch Datenlecks oder Hacks offengelegt wurden.

Kommentare

Weiterlesen

Lastpass MacOS
1 Interaktionen
Darknet Daten
3 Interaktionen
Lastpass
1 Interaktionen

Mehr in News