Datenschutz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
LastPass Passwort-Manager

Lastpass funktioniert hervorragend auf dem iPhone und am Computer. Und der Haken? Bild: watson

Der Passwort-Manager Lastpass ist genial. Aber gewisse Fehler dürfen nicht passieren!

Als Lastpass-Nutzer musste ich wegen eines Hackerangriffs das Hauptkennwort ändern. Eigentlich kein Weltuntergang. Doch dieser Fall hat mehrere unschöne Aspekte.

20.06.15, 13:23 20.06.15, 20:42


Lastpass gilt als einer der besten Passwort-Manager. Und ich gestehe, dass ich bis vor kurzem auch davon überzeugt war. Zu 100 Prozent.

Denn Lastpass hat meinen Umgang mit Passwörtern grundlegend verändert. Während ich früher die immer gleichen, einfach zu erinnernden Buchstabenkombinationen für verschiedene Webseiten und Online-Dienste verwendet hatte, brachte Lastpass auf einen Schlag mehr Sicherheit und Komfort. Nun konnte ich komplizierte (und damit sicherere) Kennwörter einfach erstellen und musste trotzdem nur ein einziges – das Hauptkennwort – in Erinnerung behalten. 

Doch nun hat sich meine Beurteilung zum Negativen geändert. Denn die jüngsten Ereignisse sind kein Ruhmesblatt für das US-Unternehmen, das hinter dem genialen Software-Tool steckt.

In der Nacht auf Dienstag traf eine beunruhigende Nachricht von Lastpass in meinem Postfach ein. In dem Schreiben ohne persönliche Anrede teilte man mir mit, dass «verdächtige Aktivitäten in unserem Netzwerk entdeckt und sofort blockiert» worden seien.

screenshot: lastpass

Wenn Hacker Daten erbeuten, ist das eine mittlere Katastrophe für Unternehmen, deren Kerngeschäft die sichere Verwaltung sensibler Daten ist. Noch viel schlimmer ist, wenn nicht schnell und offen kommuniziert wird. Und genau da liegt der Hund begraben.

Der Lastpass-Chef liess am Montag verlauten, dass die «überwiegende Mehrheit» der Nutzer nicht von dem Angriff betroffen sei. Im Firmenblog wurde eine Stellungnahme veröffentlicht, die auf die technischen Details eingeht. 

Was aufhorchen lässt, ist das Timing der «Krisenkommunikation»: Der Server-Einbruch hatte sich bereits am vergangenen Freitag ereignet. Es verstrichen also mehrere Tage, bis sich die Verantwortlichen veranlasst sahen, eine offizielle Warnung herauszugeben.

Mit Verlaub: Das geht gar nicht!

So fragte ich via Twitter beim US-Unternehmen nach.

Kurz zusammengefasst: Laut Lastpass wurde der Einbruchsversuch sofort entdeckt und die erforderlichen Massnahmen getroffen.

Allerdings lauern die grössten Gefahren laut dem Sicherheitsexperten Martin Vigo vor allem in den gestohlenen E-Mail-Adressen und Passworterinnerungen, wie Zeit Online berichtete. Die Hacker könnten den Nutzern gefälschte E-Mails im Namen von Lastpass schicken, die auf die Sicherheitslücke hinweisen und einen Link mit der Bitte enthalten, das Master-Passwort zu ändern.

Meine darauf folgende Anfrage bei Lastpass hat ergeben, dass es gegen diese Gefahr kein einfaches Mittel gibt. Das Unternehmen sagt, es sei nicht in der Lage, Kunden mit persönlicher Anrede anzuschreiben – weil es die entsprechenden Informationen nicht sammle.

Das Fazit: Lastpass-Nutzer sind selber in der Verantwortung, sie sollten ein komplexes Master-Passwort verwenden und ihr Konto zusätzlich durch die Zwei-Faktor-Authentifizierung vor Fremdzugriff schützen.

Lastpass gibt's gratis, kostenpflichtig und für Unternehmen

screenshot: lastpass.com

Virtueller «Tresor»

Lastpass gilt mit rund sieben Millionen Nutzern als einer der populärsten Online-Dienste zur Verwaltung von Passwörtern und anderer sensibler Daten. Die Verwaltung erfolgt über eine Browser-Erweiterung, die alle Passwörter in einem virtuellen «Tresor» auf den Servern der Firma speichert. Wichtig: Die Passwörter werden lokal auf dem Gerät verschlüsselt und erst dann übertragen, sodass Lastpass laut eigenen Angaben keinen Zugriff hat. Auch wenn die Behörden Einblick verlangen würden, sei dies nicht möglich.

Es soll nicht unerwähnt bleiben, dass es interessante Alternativen gibt. Der bekannteste Konkurrent dürfte 1Password sein.

Wer seine Passwörter sicher von Lastpass zu 1Password transferieren will, kann dieser ausführlichen und bebilderten Anleitung folgen.

Update: In einer früheren Version hiess es fälschlicherweise, die Zwei-Faktor-Authentifizierung gehöre zum Premium-Angebot. Der Dank geht an die Leser, die uns auf den Fehler hingewiesen haben.

Das sind die dümmsten Passwörter

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

9
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
9Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • sspaeti 21.06.2015 11:13
    Highlight ich weiss nicht was ihr habt, die hacker haben die e-mail und passworthinweis ergattert? woow na und? meine e-mail hat jeder und kann die mit einer suchanfrage rausfinden, passworthinweis bringt genau nichts, ausser man hat ein passwort wie geburtsdatum o. ä., aber dann ist man selbst schuld. ich habe absolut keine bedenken! und ja wenn man auf ein e-mail aufgefordert wird und das massterpasswort via link ändert, ist man auch selbst schuld..
    1 1 Melden
  • Sumsum 20.06.2015 18:01
    Highlight Bin happy Premium Kunde seit Beginn an. Dank der zwei-Faktor Auth. lässt mich dieser Lapsus ziemlich entspannt sein.
    Wenn schon ein service 2FA anbietet sollte man den auch nutzen, auch wenns was kostet. Gilt auch für andere Clous services, wie Google,FB und so weiter.
    Die Kommunikation von lastpass ist wirklich eine Schande. Leider haben Nur wenige services Krisen Kommunikation im Griff.

    3 1 Melden
  • olizont 20.06.2015 17:20
    Highlight Der beste Password Manager ist noch immer mein Hirn!
    Mein Tip: Passwort für z.B. Watson: xyz + "w@ts0n"
    xyz steht für = Geheime Zeichenkombination, die immer in jedem Passwort vorkommt und man sich gut merken kann.
    3 1 Melden
    • aye 20.06.2015 18:14
      Highlight Und jetzt stell dir mal vor was passiert, wenn die Passwortdatenbank einer Website entwendet wird, die dein Passwort unverschlüsselt gespeichert hat. (Ja, solche Seiten gibt's leider immer wieder mal.)
      7 0 Melden
  • N.F. 20.06.2015 16:53
    Highlight Das ist der Grund, aus dem ich solchen PW-Managern nicht traue. Dh bald hätte ich mich sicher auf einen verlassen, aber dieser Artikel sagt wieder, dass ich das besser doch nicht machen soll. TIPP: ein Standardpasswort, 8-10 Stellen, mit Sondrrzeichen etc, und an der ersten und letzten Stelle der jeweilig erste und dritte abuchstabe des Unternehmens (Watson: w und t, dazwischen etwas wie €78#Nao3)
    6 2 Melden
  • Tilman Fliegel 20.06.2015 16:19
    Highlight Passwörter gehören halt nicht in die Cloud. Es gibt auch Programme die nur lokal speichern.
    6 3 Melden
  • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 20.06.2015 16:06
    Highlight Der erste Fehler liegt darin seine Passwörter in einer Cloud zu speichern. Verschlüsselt oder nicht. Der Komfort und die oberflächliche Sicherheit von Cloud Passwort Manager wie LastPass mag attraktiv sein, aber mit echter Sicherheit, wie zB ein Edward Snowden sie braucht hat das nichts zu tun.
    6 1 Melden
  • Thanatos 20.06.2015 14:46
    Highlight Oder einfach das Open-source Programm KeePass benutzen ;)
    9 0 Melden

Apple stellt das neue iPhone XS am 12. September vor – so sieht es aus

September ist traditionell die Zeit für neue iPhones. Entsprechend hoch sind die Erwartungen an die nächste Präsentation des Konzerns in knapp zwei Wochen.

Apple lädt für den 12. September zu einem Event in seinem Hauptquartier in Cupertino ein. September ist die Zeit, in der traditionell die neuen iPhone-Modelle rechtzeitig für das Weihnachtsgeschäft präsentiert werden. Der Konzern selbst machte in den Einladungen für die Keynote wie gewohnt keine Hinweise darauf, was zu erwarten ist.

Nach Informationen des Finanzdienstes Bloomberg und des Branchenanalysten Ming-Chi Kuo will Apple für alle Preisklassen der nächsten iPhone-Generation das Design …

Artikel lesen