Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Hackerangriff auf den Passwort-Manager LastPass. Das musst du tun

Der populäre Online-Dienst LastPass ist gehackt worden. Kunden sollten ihr Master-Passwort ändern.

16.06.15, 12:12 16.06.15, 12:33

Ein Artikel von

Hacker haben am Freitag den Passwort-Dienst LastPass angegriffen. Das teilte CEO Joe Siegrist am Montag in «Security Notice» auf dem Blog der Firma  mit. Das LastPass-Team habe «verdächtige Aktivitäten» bemerkt und blockiert. «In unserer Untersuchung haben wir keinen Beleg dafür gefunden, dass verschlüsselte Nutzerdaten gestohlen wurden oder dass Lastpass-Benutzerkonten abgerufen wurden», notiert Siegrist.

Das Schreiben an die Kunden. screenshot: lastpass

Passwort-Manager sind Dienste, die das Merken von Passwörtern stark vereinfachen: Sie erlauben es Nutzern, ihre Passphrasen innerhalb einer Software oder auf Servern in der Cloud abzulegen – wirklich einprägen muss man sich dann nur noch ein Master-Passwort. Das Speichern sensibler Daten in der Cloud hat aber auch seine Risiken.

Einer Untersuchung des IT-Branchenverbands Bitkom zufolge nutzt immerhin schon ein knappes Viertel aller deutschen Internetnutzer Passwort-Manager und cloudbasierte Passwort-Dienste. Einer der bekanntesten Anbieter ist das nahe Washington, D.C. ansässige Unternehmen LastPass. Wie viele der sieben Millionen Kunden den Dienst von der Schweiz aus nutzen, ist jedoch nicht bekannt.

Jetzt das Master-Passwort ändern

Nach eigenen Angaben nutzt LastPass eine aufwendige Methode, um die auf seinen Servern hinterlegten Passwörter zu speichern. Dadurch wäre ein Entschlüsseln eventuell gestohlener Passwörter extrem zeitaufwendig. Ausserdem lässt LastPass Login-Versuche von bisher unbekannten Geräten nur nach einer zusätzlichen E-Mail-Authentifizierung des Nutzers zu.

Trotzdem sollten LastPass-Nutzer vorsorglich ihre Hauptpassphrase ändern. Das gilt vor allem dann, wenn Nutzer ein besonders unsicheres Passwort wie beispielsweise «123456» verwenden – oder aber ihr Passwort auch für andere Logins verwenden. Durch den Ansturm der Nutzer sind die LastPass-Server derzeit allerdings überlastet.

Offenbar hat LastPass noch nicht alle Nutzer über den Hack informiert. Im Forum des britischen Technikblogs «The Register» beklagen sich Leser, sie hätten noch keinerlei Nachricht von dem Passwort-Service bekommen und erst durch Medienberichte oder über Facebook davon erfahren.

Einen ähnlichen Vorfall gab es bei LastPass schon einmal im Mai 2011 – damals setzte das Unternehmen nach einem Angriff alle Passwörter zurück.

(abr)

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Mit diesem Link prüfst du, ob deine Facebook-Profildaten geklaut wurden

Bis 30'000 Schweizer sind vom Facebook-Skandal betroffen. Seit gestern informiert das soziale Netzwerk die Betroffenen des Datenskandals. Wer sofort wissen will, ob seine Daten in fremden Händen sind, kann dies über einen Link herausfinden.

Seit Montag sollen Facebook-User erfahren, ob sie vom Daten-Skandal rund um Cambridge Analytica betroffen sind. Facebook will die 87 Millionen User, deren Daten angeblich an Dritte weitergegeben wurden, direkt informieren. Und zwar über einen Hinweis, der oben auf der eigenen Facebook-Seite steht. Unter den Betroffenen sollen sich laut Facebook bis 30'000 Schweizer befinden.

Nun hat Facebook ein Tool aktiviert, über das sich sofort herausfinden lässt, ob man betroffen ist. Der Check lässt sich …

Artikel lesen