News

Passwortmanager LastPass wurde offenbar gehackt

Der Passwort-Manager LastPass wurde offenbar Opfer eines Hackerangriffs.
Der Passwort-Manager LastPass wurde offenbar Opfer eines Hackerangriffs. (©Lastpass 2015)

Hacker haben offenbar den Cloud-Server mit Nutzerdaten des beliebten Passwortmanagers LastPass angegriffen. Der Anbieter informiert allerdings nur zögerlich.

Bereits am vergangenen Freitag soll der Passwortmanager LastPass vom unberechtigten Zugriff auf seine Server erfahren haben. Das berichtet das Portal WinFuture. Doch erst am Montag verschickte der Betreiber Warn-Mails an betroffene Nutzer.

LastPass-Nutzer erst spät informiert

In sozialen Netzwerken hagelt es deshalb jetzt Kritik: Viele User beschweren sich über die träge Informationspolitik von LastPass und fordern schonungslose Aufklärung. Einige haben vom Sicherheitsleck erst durch andere Medien erfahren, bevor eine entsprechende Nachricht auf ihrem Rechner eintrudelte. Außerdem informiert LastPass offensichtlich nur Nutzer per Mail, deren Daten vermutlich abgegriffen wurden. Alle anderen Kunden können die Nachricht immerhin im firmeneigenen Blog einsehen. Der Anbieter zeigte sich allerdings zuversichtlich, dass die Nutzerdaten ausreichend verschlüsselt wurden.

Passwort-Container offenbar sicher

Woher genau die Angreifer kamen und wie sie die Cloud-Computer hacken konnten, ist bislang unklar. Fest steht offenbar nur, dass die Hacker die verschlüsselt gespeicherten Passwort-Daten selbst nicht erbeuten konnten. Nach ersten Erkenntnissen hatten sie aber Zugriff auf LastPass-Konteninformationen wie Login-Mail-Adresse, Master-Passwort und die Sicherheitsfrage. Sollte man dieses Master-Passwort auch auf anderen Portalen nutzen, sollte es schnell geändert werden. Betroffene Konto-Inhaber sollten zudem ihr LastPass-Passwort zurücksetzen. Das gestaltet sich momentan allerdings etwas schwierig, da die Server dem Ansturm offenbar nicht gewachsen sind.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben