Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hackerangriff auf den Passwort-Manager LastPass. Das musst du tun

Der populäre Online-Dienst LastPass ist gehackt worden. Kunden sollten ihr Master-Passwort ändern.

16.06.15, 12:12 16.06.15, 12:33


Ein Artikel von

Hacker haben am Freitag den Passwort-Dienst LastPass angegriffen. Das teilte CEO Joe Siegrist am Montag in «Security Notice» auf dem Blog der Firma  mit. Das LastPass-Team habe «verdächtige Aktivitäten» bemerkt und blockiert. «In unserer Untersuchung haben wir keinen Beleg dafür gefunden, dass verschlüsselte Nutzerdaten gestohlen wurden oder dass Lastpass-Benutzerkonten abgerufen wurden», notiert Siegrist.

Das Schreiben an die Kunden. screenshot: lastpass

Passwort-Manager sind Dienste, die das Merken von Passwörtern stark vereinfachen: Sie erlauben es Nutzern, ihre Passphrasen innerhalb einer Software oder auf Servern in der Cloud abzulegen – wirklich einprägen muss man sich dann nur noch ein Master-Passwort. Das Speichern sensibler Daten in der Cloud hat aber auch seine Risiken.

Einer Untersuchung des IT-Branchenverbands Bitkom zufolge nutzt immerhin schon ein knappes Viertel aller deutschen Internetnutzer Passwort-Manager und cloudbasierte Passwort-Dienste. Einer der bekanntesten Anbieter ist das nahe Washington, D.C. ansässige Unternehmen LastPass. Wie viele der sieben Millionen Kunden den Dienst von der Schweiz aus nutzen, ist jedoch nicht bekannt.

Jetzt das Master-Passwort ändern

Nach eigenen Angaben nutzt LastPass eine aufwendige Methode, um die auf seinen Servern hinterlegten Passwörter zu speichern. Dadurch wäre ein Entschlüsseln eventuell gestohlener Passwörter extrem zeitaufwendig. Ausserdem lässt LastPass Login-Versuche von bisher unbekannten Geräten nur nach einer zusätzlichen E-Mail-Authentifizierung des Nutzers zu.

Trotzdem sollten LastPass-Nutzer vorsorglich ihre Hauptpassphrase ändern. Das gilt vor allem dann, wenn Nutzer ein besonders unsicheres Passwort wie beispielsweise «123456» verwenden – oder aber ihr Passwort auch für andere Logins verwenden. Durch den Ansturm der Nutzer sind die LastPass-Server derzeit allerdings überlastet.

Offenbar hat LastPass noch nicht alle Nutzer über den Hack informiert. Im Forum des britischen Technikblogs «The Register» beklagen sich Leser, sie hätten noch keinerlei Nachricht von dem Passwort-Service bekommen und erst durch Medienberichte oder über Facebook davon erfahren.

Einen ähnlichen Vorfall gab es bei LastPass schon einmal im Mai 2011 – damals setzte das Unternehmen nach einem Angriff alle Passwörter zurück.

(abr)

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

watson-Journalistin macht Datenstriptease: Das wissen Google, Apple und Zalando über mich

watson-Reporterin Camille Kündig stellte Auskunftsbegehren an die grossen Datenkraken dieser Welt. Zurück erhielt sie Informationen über sich selbst, die ein 10'000-Seiten-Buch sprengen würden.

Ich kaufe meine Kleider online, fahre mit Uber, poste Fotos auf Instagram und in meiner Wohnung genügt ein Machtwort in Richtung Alexa, damit die «digitale Sprachfee» von Amazon die Heizung um ein Grad wärmer stellt. 

Damit gebe ich viel über mich preis. Aus Bequemlichkeitsgründen nehme ich das – wie viele andere – in Kauf. Dennoch bin ich neugierig: Wie tief in unser Privatleben dringen die Tech-Giganten ein?

Mit Verweis auf die neue EU-Datenschutzverordnung habe ich bei Netflix, …

Artikel lesen