Home / How-To / Sicherheit
How-To

Lastpass: So exportieren und schützen Sie Ihre Passwörter

Lastpass hat die Daten seiner Nutzer verloren. Wenn Ihnen dieser Passwort-Manager jetzt zu unsicher ist, dann wechseln Sie doch einfach zu einem anderen. Wir erklären, wie Sie Ihre Passwörter exportieren.
Von Birgit Götz und Alaina Yee
PC-WELT
Lastpass
Image: Maor_Winetrob


Ausgerechnet der Passwortmanager Lastpass kämpft mit einem schweren Datenleck. Als der Leak im August 2022 bekannt wurde, versicherte der Entwickler, dass die Nutzer nicht betroffen seien. Doch die Dezember-Updates des Unternehmens brachten eine Kehrtwende: Die Daten der Kunden wurden doch gestohlen. Mehr dazu lesen Sie in diesen Meldungen:

Lastpass: Angreifer haben Zugriff auf Nutzerdaten des Passwort-Managers

Lastpass: Hacker stehlen Passwort-Tresore tausender Kunden

Bei diesem jüngsten Desaster wurden nicht nur persönliche Daten wie Rechnungsadressen, Telefonnummern und IP-Adressen gestohlen, sondern auch Daten aus Tresoren. Und das Schlimmste: Einige dieser Tresordaten waren nicht verschlüsselt.

Sie wollen deshalb weg von Lastpass? Kein Problem, denn Sie können Ihre Daten schnell und relativ unkompliziert exportieren. Sie erhalten den gesamten Tresorinhalt in einer einzigen Datei, die Sie dann in einen neuen Passwort-Manager hochladen können. Alternativen zu Lastpass stellen wir hier vor: Die besten Passwort-Manager im Test (2022)

Wir sagen Ihnen, wie Sie Ihre Kennwörter sicher aus Lastpass exportieren und was Sie danach tun sollten, um die Sicherheit aller Ihrer Online-Konten zu gewährleisten.

So exportieren Sie Ihre Passwörter aus Lastpass

Ihre Passwörter aus Lastpass zu exportieren, ist grundsätzlich sehr einfach. Komplizierter ist es dagegen sicherzustellen, dass die exportierte Datei sicher bleibt. Denn Lastpass exportiert entweder in CSV- oder XML-Dateiformaten, und diese Dateitypen sind nicht verschlüsselt. Sie möchten aber nicht, dass Ihre Kennwörter als reiner Text heruntergeladen werden – selbst wenn Sie die Datei löschen, kann sie auf einem unverschlüsselten Laufwerk wiederhergestellt werden. Und viele Menschen haben die Laufwerke in ihrem PC nicht verschlüsselt.

Die weniger komplexe Methode besteht darin, die Datei auf ein von Windows vollständig verschlüsseltes Laufwerk herunterzuladen und sie dann endgültig zu löschen, sobald Sie Ihre Daten an anderer Stelle importiert haben. Aber: Wenn Sie die Datei im Papierkorb lassen, ist sie jederzeit verfügbar und unverschlüsselt, wenn Sie an Ihrem Computer angemeldet sind. Dies ist keine absolut sichere Methode, da Sie die Daten wiederherstellen können, während Sie an Ihrem PC angemeldet sind, aber es ist zumindest ein guter Mittelweg.

Wenn Sie etwas mehr Aufwand in Kauf nehmen können, sollten Sie mit Veracrypt einen verschlüsselten Ordner erstellen und die exportierten Tresordaten dorthin herunterladen. Das funktioniert wie ein Safe für die Datei. Ihre Daten werden erst verfügbar, wenn der Container entsperrt wird.

Wenn Sie fertig sind, löschen Sie einfach den gesamten Datensatz, während er gesperrt ist; wenn das Passwort des Containers niemals weitergegeben wird, sollten die Informationen darin sicher bleiben.

Sobald Sie Ihre Sicherheitsvorkehrungen getroffen haben, folgen Sie den folgenden Schritten, um Ihre Daten aus Lastpass herauszuholen, entweder über das Web oder über die Browsererweiterung.

Hinweis: Wenn Sie ein kostenloses Konto verwenden, das nur an mobile Geräte gebunden ist, sollten Sie in der Lage sein, über das Web zu exportieren. Wenn dies nicht der Fall ist, können Sie eine kostenpflichtige Testversion starten, damit Sie vorübergehend Zugriff auf mehrere Geräte erhalten.

Aus Lastpass über die Browsererweiterung exportieren

  • Schritt 1: Gehen Sie zu Ihren Kontoeinstellungen

Öffnen Sie die Browsererweiterung und klicken Sie dann auf das Kontosymbol.

  • Schritt 2: Klicken Sie auf die Menüoptionen “Problem beheben”

Wählen Sie “Ein Problem selbst beheben”.

  • Schritt 3: Exportieren Sie Ihre Tresoreinträge

Klicken Sie auf Tresoreinträge exportieren. Ihre Datei wird sofort heruntergeladen.

Zur Erinnerung: Die heruntergeladene Datei liegt in einem unverschlüsselten Format vor. Jeder, der Zugriff auf die Datei hat, kann alle Ihre Kennwörter sehen.

Ihre Datei kann nun in einen neuen Passwort-Manager importiert werden (entweder einen anderen Cloud-basierten Dienst oder eine auf Ihrem Computer installierte Software). Der Vorgang sollte einfach sein. Falls ein Problem auftritt, können Sie auf den Hilfeseiten Ihres neuen Dienstes/Passwortmanagers nachsehen, wie es geht.

Aus Lastpass über die Weboberfläche exportieren

  • Schritt 1: Gehen Sie zu “Erweiterte Optionen

Klicken Sie in der linken Navigationsleiste auf das Symbol für “Erweiterte Optionen”. Es sollte das Zweite von unten sein.

  • Schritt 2: Wählen Sie “Exportieren”

Wählen Sie unter “Ihren Tresor verwalten” die Option “Exportieren”. Oben auf der Seite wird ein grünes Banner angezeigt, das Sie auffordert, Ihre E-Mail zu überprüfen.

  • Schritt 3: Überprüfen Sie die Exportanfrage

Loggen Sie sich in die mit Ihrem Konto verbundene E-Mail-Adresse ein. Öffnen Sie die E-Mail von Lastpass und klicken Sie auf den darin enthaltenen Link “Export fortsetzen”. Es sollte sich eine Browser-Registerkarte öffnen, die anzeigt, dass der Export bereit ist.

  • Schritt 4: Geben Sie Ihre Anmeldedaten ein, um den Download zu starten

Gehen Sie zurück zu “Erweiterte Optionen > Exportieren”. Um den Download zu starten, geben Sie Ihren Benutzernamen und Ihr Passwort ein.

Zur Erinnerung: Die heruntergeladene Datei liegt in einem unverschlüsselten Format vor. Jeder, der Zugriff auf die Datei hat, kann alle Ihre Passwörter sehen.

Sie können diese Datei nun in einen neuen Passwort-Manager importieren (sei es ein anderer Cloud-basierter Dienst oder eine auf Ihrem Computer installierte Software). Dies sollte einfach ablaufen. Bei Problemen sollten Sie auf den Hilfeseiten Ihres neuen Dienstes weiterkommen.

Bei gestohlenen Daten wird der Wechsel komplizierter

Normalerweise ist der Wechsel von einem Passwort-Manager zu einem anderen ganz einfach. Sie exportieren Ihre Kennwörter aus dem alten Dienst und importieren die Daten in den neuen Dienst.

Wenn Sie Lastpass wegen der Sicherheitslücke verlassen, wird die Sache aber komplizierter. Da die Hacker Ihre Tresordaten haben, ist Ihr Hauptkennwort das einzige, was sie vom Zugriff auf Ihre Konten abhält. Hoffentlich haben Sie ein starkes, zufällig generiertes Hauptpasswort gewählt, das den Zugriff auf den Tresor durch das Knacken des Passwortes mittels Brute-Force-Methoden deutlich erschwert.

Leider können Sie Ihr Lastpass-Masterkennwort nicht einfach ändern – die erfassten Tresordaten sind mit dem Masterkennwort verknüpft, das Sie zum Zeitpunkt des Hacks hatten. Es jetzt nachträglich zu aktualisieren, nützt nichts.

Die einzige Möglichkeit, sicher aus Lastpass auszusteigen, ist also, dass Sie alle Ihre Passwörter ändern.

So ändern Sie Ihre Passwörter

  • Wechseln Sie zum neuen Passwort-Manager
  • Ändern Sie sofort alle Kennwörter für wichtige Dienste wie Online-Banking und andere Finanzinstitute, Steuererklärungen etc. Also alle Zugänge, bei denen es für Sie eine Katastrophe darstellen würde, wenn sich jemand Zugang zu diesen Konten verschafft.
  • Arbeiten Sie sich durch die restlichen Passwörter und beginnen Sie mit denen, die sensiblere Daten enthalten (Adressen, Geburtsdaten, Kreditkartennummern). Jetzt ist ein guter Zeitpunkt, um diese Daten auch von Websites zu löschen und sie stattdessen in Ihrem Passwort-Manager zu speichern.

Nutzen Sie trotzdem weiterhin einen Passwort-Manager. Denn zu schwache Passwörter, die Sie vielleicht auch noch in einer Liste auf Papier oder in einer Datei notieren, sind definitiv nicht gut für Ihre Sicherheit.

6 Ausreden, keinen Passwort-Manager zu nutzen – und warum das falsch ist

Die besten Passwort-Manager im Test (2022)

vgwort