Anzeige
Anzeige
News

Lastpass: Cyberdiebe stehlen Quellcode des beliebten Passwortmanagers

Der Passwortmanager Lastpass, dessen Geschäftsprinzip die Onlinesicherheit ist, wurde nun selbst Opfer eines Cyberangriffes. Das sagen die Verantwortlichen dazu.

Von Christian Bernhard
1 Min.
Artikel merken
Anzeige
Anzeige
Der Passwortmanager Lastpass ist Opfer eines Cyberangriffes geworden. (Bild: Shutterstock/ Maor_Winetrob)


Lastpass, ein kostenloses Add-on für Internet Explorer, Firefox und Google Chrome, ist ein Passwortmanager und ‑generator, mit dem die Passwörter der Nutzer:innen verschlüsselt in einer Liste gespeichert und auch generiert oder geändert werden können.

Wer damit seine Passwörter verwaltet, kann bei seinen Anmeldevorgängen Zeit sparen, da durch Lastpass die Zugangsdaten beim Öffnen der jeweiligen Internetseiten automatisch ausgefüllt werden.

Anzeige
Anzeige

Kundendaten und Passwörter seien nicht betroffen

Die Kernkompetenz von Lastpass ist also die Onlinesicherheit. Doch Lastpass ist nun selbst Opfer eines Cyberangriffes geworden. Am Donnerstag teilte der Onlinedienst mit, dass sein Quellcode gestohlen worden sei.

Lastpass-CEO Karim Toubba teilte in einem Blogbeitrag auf der Unternehmensseite mit, dass eine „nicht autorisierte Partei“ über ein „kompromittiertes Entwicklerkonto“ Zugang zu Teilen des Entwicklungsbereiches erlangt habe und dabei an Teile des Quellcodes sowie proprietäre technische Informationen gelangt sei.

Anzeige
Anzeige

Toubba schob aber direkt hinterher, dass die Produkte und Dienstleistungen „normal“ funktionieren würden. Es gebe keine Anzeichen dafür, dass der Cyberangriff den „Zugriff auf Kundendaten oder verschlüsselte Kennwortgewölbe“ beinhalte, betonte er.

Anzeige
Anzeige

Master-Passwörter seien sicher

Der Datendiebstahl, der aufgrund von „ungewöhnlichen Aktivitäten“ im Entwicklungsbereich des Lastpass-Netzwerks bemerkt wurde, soll vor zwei Wochen erfolgt sein. Laut der Technik­nachrichten­seite The Register nutzen mehr als 25 Millionen Privatpersonen sowie 80.000 Geschäftskund:innen den Passwortmanager.

Grundlage des Passwortmanagers ist ein sogenanntes Master-Passwort, dass jede:r Nutzer:in individuell erstellt. Dieses sei vom Cyberangriff nicht betroffen, betonte Lastpass, da das Unternehmen es nicht speichere und deshalb keine Kenntnis davon habe. Eine branchenübliche Zero-Knowledge-Architektur sorge dafür, dass Lastpass nicht auf die Master-Passwörter seiner Kund:innen zugreifen könne.

Anzeige
Anzeige

Eine Untersuchung des Vorfalls habe zudem ergeben, dass keine persönlichen Daten der Benutzer:innen an die Cyberkriminellen gelangt seien. Das Unternehmen empfahl seinen Kund:innen deshalb, keine weiteren Schritte zu unternehmen, und versprach ihnen, sie weiterhin auf dem Laufenden zu halten.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige