LastPass: Passwortmanager wurde gehackt
Das Wichtigste in Kürze
- Der Passwortmanager LastPass wurde gehackt.
- Nutzerdaten und Passwortdatenbanken sind laut dem Unternehmen nicht betroffen.
- Der Hack war bereits Anfangs August, das Unternehmen informierte darüber aber erst jetzt.
IT-Unternehmen haben über die Jahrzehnte gelernt, dass man im Grossen und Ganzen besser fährt, wenn man mit Sicherheitslücken offen umgeht. Der Online-Passwortmanager LastPass durfte das jetzt auch lernen – auf eine unschöne Art und Weise.
Das Unternehmen wurde anfangs August gehackt. Das Unternehmen zog es allerdings vor, dies nicht zu kommunizieren. Insider wandten sich allerdings an die Tech-Newsseite «BleepingComputer». Als diese dann beim Unternehmen um Stellungnahme bat, tauchte einige Tage später plötzlich eine Mitteilung von LastPass auf.
Das Unternehmen bestätigte darin den Hack. Unbefugte hätten sich Zugang zu einem kompromittierten Entwicklerkonto verschafft, schreibt LastPass. Dabei seien «Teile des Quellcodes sowie einige geschützte technische Informationen» entwendet worden.
LastPass: Kundendaten und Passwortdatenbanken nicht betroffen
Das Unternehmen versichert allerdings, dass keine Kundendaten oder Passwort-Tresore von dem Hack betroffen seien. Die einzelnen Passwörter zu beispielsweise Instagram, Gmail oder anderen Diensten werden bei LastPass in einem «Tresor» gelagert. Nur wer das Masterpasswort kennt, kann dieses digitale Schliessfach öffnen. An diese scheinen die Hacker demnach nicht gekommen zu sein.
Nutzen Sie einen Passwortmanager?
Die Untersuchung des Vorfalls dauere zwar noch an, allerdings habe man keine Beweise für unautorisierte Aktivitäten mehr feststellen können. Genauere Informationen zum Hack hat das Unternehmen nicht veröffentlicht. LastPass wird eigenen Angaben zufolge von 33 Millionen Privat- und 100'000 Unternehmenskunden genutzt.
Die Passwort-No-Gos
Wer seine Passwörter nicht einem Online-Passwortmanager anvertrauen will, kann sie auch anders abspeichern. Alternativ gibt es Passwortmanager, die die Datenbank auf dem eigenen Rechner abspeichern, beispielsweise die Open-Source-Software KeePass.
Passwörter sind allerdings niemals unhackbar. Niemals sollte ein Passwort für mehrere Dinge genutzt werden. Auch Kennphrasen wie «Passwort123456» oder «abcdef» sind nicht zu empfehlen. Das physische Aufschreiben von Passwörtern, beispielsweise am Arbeitsplatz, birgt ebenfalls Sicherheitsrisiken.
Wer übrigens wissen will, ob sein Passwort irgendwo im Internet herumgeistert, kann das online überprüfen. Beispielsweise sammelt die Website HaveIBeenPwned Passwörter, die durch Datenlecks oder Hacks offengelegt wurden.
Weiterlesen
Warnung Lastpass-Passwörter in den Händen von Hackern
Warnung Lastpass-Passwörter in den Händen von Hackern
LastPass-App Sicherheitslücke aufgedeckt und Schlimmeres verhindert
LastPass-App Sicherheitslücke aufgedeckt und Schlimmeres verhindert
Google-Datenpanne 7 Tipps für mehr Sicherheit im Netz
Google-Datenpanne 7 Tipps für mehr Sicherheit im Netz
Nach Expertenbericht EU-Kommissar fordert Unterstützung für UNRWA
Nach Expertenbericht EU-Kommissar fordert Unterstützung für UNRWA
In Alaska Zwei Tote bei Absturz von Frachtflugzeug befürchtet
In Alaska Zwei Tote bei Absturz von Frachtflugzeug befürchtet
Für humanitäre Hilfe USA wollen Bau von Gaza-Hafen bald beginnen
Für humanitäre Hilfe USA wollen Bau von Gaza-Hafen bald beginnen
Pentagon Neue Ukraine-Militärhilfe «innerhalb weniger Tage» lieferbar
Pentagon Neue Ukraine-Militärhilfe «innerhalb weniger Tage» lieferbar
In England Verschollene Gitarre John Lennons auf Dachboden gefunden
In England Verschollene Gitarre John Lennons auf Dachboden gefunden
Trotz Krise Texas Instruments übertrifft Markterwartungen