2633952

Lastpass: Hackerwarnungen waren interner Fehler

29.12.2021 | 16:00 Uhr | Hans-Christian Dirscherl

Neue Wendung in Sachen "Lastpass und Hackerangriffe": Die vielen mysteriösen Warnmails seien zumindest teilweise die Folge eines internen Fehlers.

Update 16.00 Uhr: Mittlerweile hat Lastpass eine neue Erklärung für die vielen Mails geliefert, die Lastpass-Nutzer bekommen hatten, weil angeblich von einem unbekannten Standort oder Gerät auf ihr Nutzerkonto zugegriffen wurde. Demnach seien zumindest einige dieser Warnmails aufgrund eines internen Fehlers bei Lastpass verschickt worden, wie The Verge berichtet .

Die Untersuchung von Lastpass habe ergeben, dass einige dieser Sicherheitswarnungen, die an eine begrenzte Gruppe von Lastpass-Benutzern gesendet wurden, wahrscheinlich irrtümlich ausgelöst wurden. Lastpass haben deshalb seine Sicherheitswarnungen angepasst und dieses Problem soll inzwischen behoben sein.

In diesem Zusammenhang betonte Lastpass, dass es zu keinem Zeitpunkt das Master-Passwort eines Benutzers speichere, davon Kenntnis habe oder darauf zugreifen könne. Update Ende

Ursprüngliche Meldung: Lastpass - Master-Passwörter sofort ändern und 2FA einrichten

Der Passwortmanager Lastpass warnt seine Nutzer davor, dass sich Master-Passwörter in den Händen von Hackern befinden. Das berichtet unter anderem die US-IT-Nachrichtenseite Bleeping Computer.

Die betroffenen Lastpass-Nutzer erhielten demnach eine Mail von Lastpass, worin sie darüber informiert wurden, dass Unbekannte versucht hätten, sich mit dem korrekten Masterpasswort bei Lastpass einzuloggen. Lastpass habe die Loginversuche aber blockiert, weil sie von bisher unbekannten Standorten beziehungsweise von bisher unbekannten Geräten erfolgt seien. Lastpass fordert die Benutzer nun auf, sich den Loginversuch genauer anzuschauen. Danach folgen in der Mail von Lastpass detaillierte Angaben zum Loginversuch wie der Nutzername, Datum und Uhrzeit, Ort und IP-Adresse, von denen aus der Login-Versuch erfolgte. Dieser Tweet zeigt den Inhalt der Mail von Lastpass:

Lastpass würde die geblockten Loginversuche derzeit untersuchen. Lastpass gehe derzeit davon aus, dass die Loginversuche automatisiert durch Bots stattfanden. Damit versuchte ein Angreifer Zugang auf die Lastpass-konnten zu erlangen, indem er Mailadressen und Passwörter für die Lastpass-Konten durchprobierte. Diese Daten sollen laut Lastpass aus Datendiebstählen bei anderen Unternehmen stammen, die nicht mit Lastpass in Zusammenhang stehen. Lastpass betont, dass es keine Hinweise darauf geben würde, dass Hacker Zugriff auf die Server von Lastpass erlangt hatten. Sondern alle erbeuteten Zugangsdaten würden von anderen Unternehmen stammen. Mit anderen Worten: Nutzer hätten die identische Kombination aus Mailadresse und Passwort sowohl für einen anderen Dienst als auch für Lastpass verwendet. Bei dem anderen Dienst wurden diese Daten gestohlen und Hacker versuchen nun damit sich bei Lastpass anzumelden.

Widersprüche

Laut Bleeping Computer hätten einige der betroffenen Anwender aber erklärt, dass sie ihre Lastpass-Zugangsdaten nirgendwo sonst verwendet hätten. Einige Lastpest-Nutzer behaupten zudem, dass sie ihr Lastpass-Passwort nach der Warnmail geändert hatten und danach aber erneut eine Warnung von Lastpass erhalten hätten.

Das sollten Sie jetzt tun

Lastpass-Nutzer sollten in jedem Fall die 2-Faktor-Authentifizierung aktivieren. Eine deutschsprachige Anleitung dafür gibt Lastpass hier. Außerdem empfiehlt es sich das Masterpasswort zu ändern. Führen Sie diese Änderung von einem sicheren Rechner aus durch.

Lastpass: Ab 16.3. gratis nur noch auf einer Geräteart nutzbar

PC-WELT Marktplatz

2633952