LastPass Passwort-Verwaltung angegriffen: Nutzer sollten Haupt-Passwort ändern

Nutzer sollten Passwort ändern Angriff auf Passwort-Verwaltung LastPass

Düsseldorf · Wer sich nicht für jeden Dienst im Netz ein neues Passwort merken will, setzt häufig auf eine Passwort-Verwaltung. Sie speichert alle Passwörter. Die Nutzer müssen sich nur ein Haupt-Passwort merken. Einer der größten Anbieter, LastPass, ist nun aber gehackt worden.

16.06.2015 , 10:12 Uhr

LastPass verspricht die sichere Verwaltung von Passwörtern.
Foto: Screenshot / Youtube/LastPass

Wie der Anbieter in seinem offiziellen Blog mitteilt, seien keine Passwörter oder andere verschlüsselte Daten entwendet worden. Auch habe es keinen Zugang zu den Nutzerkonten selbst gegeben. Allerdings hätten die Angreifer unter anderem Zugriff auf E-Mail-Adressen der Nutzer und bestimmte Verschlüsselungsdaten (Authentication Hashes) bekommen.

LastPass: "Mehrheit" der Nutzer ist sicher

LastPass schreibt in seiner Stellungnahme, man sei zuversichtlich, dass die eigenen Verschlüsselungsmethoden ausreichen würden, um die Mehrheit der Nutzer zu schützen. Was "Mehrheit" in diesem Fall bedeutet, wurde von LastPass bisher aber nicht kommuniziert.

Alle Nutzer würden nun informiert, so das US-Unternehmen. Außerdem würden zusätzliche Sicherheitsmaßnahmen ergriffen, wie etwa der Zwang, sich über die eigene E-Mail-Adresse auszuweisen, wenn ein neues Gerät versucht, sich in ein Nutzerkonto einzuloggen. Außerdem sollten alle Nutzer ihr Haupt-Passwort ändern.

Millionen Nutzer setzen auf Passwort-Verwaltungen

Dienste für die Verwaltung von Passwörtern, wie LastPass aber auch 1Password, arbeiten mit speziellen Verschlüsselungs-Techniken. Anhand eines vom Nutzer selbst festgelegten Haupt-Passworts werden alle Passwörter bei Mailanbietern oder sozialen Netzwerken verschlüsselt und auf dem Server des Anbieters gespeichert. So können sie an verschiedenen Stellen automatisch eingefügt werden.

Die Daten werden dabei schon verschlüsselt übermittelt und können nur vom Nutzer selbst mit dem Haupt-Passwort wieder entschlüsselt werden. Der Theorie nach hat der Nutzer also die volle Kontrolle, und muss sich nur ein einziges Passwort merken. Dieses sollte er aber demzufolge auch auf keinen Fall vergessen.

Meistgelesen

“Final Fantasy XVI: The Rising Tide“ im TestDer Herr der Gezeiten bittet zum Tanz

Total digital Gemeinsam einsam

Tipps für Urlauber Mit der richtigen SIM-Karte auf Reisen Geld sparen – so geht’s

Risiken des Mutterkonzerns Bytedance Wie geht es jetzt mit Tiktok weiter?

Liste von Telekom-Kunden „Schalke04“ mal vor „Borussia“ – Negativ-Ranking der simplen Passwörter veröffentlicht

Neueste Artikel

Wochenende im Rhein-Kreis NeussWeinfest, City-Frühling und Thriller-Tour am Wochenende

Infos und Hilfe So können sich Vodafone-Kunden der Sammelklage anschließen

Neues Projekt in Neuss Auf diesem Acker können Sie ihr Gemüse selbst anbauen

Schützenfeste in Neuss Die erste Doppelmonarchie der Schützenmajestäten

Mitgliederversammlung in Mönchengladbach Neusserin ist die erste Frau im Aufsichtsrat von Borussia

Zum Thema

AchtungDie Maschen der Internet-Betrüger

Hintergrund App-Berechtigungen und was sie bedeuten

Tipps Online-Shopping: Sieben goldene Regeln

Cyber-Attacken Die IT-Achillesferse der Abgeordneten

iCloud-Passwörter Schwerer iPhone- und iPad-Bug ermöglicht Passwort-Klau

Swimmingpool, Diebstahl, Datenklau So kommt Ihr Smartphone sicher durch den Urlaub

Aus dem Ressort

Neue App "Moments"Facebook will Teilen von Fotos mit Freunden vereinfachen

Serie "Sense8" Mutantenstadl mit Startschwierigkeiten

Fragen und Antworten EU einigt sich auf Datenschutzreform

Webvideopreis Youtube-Stars feiern mit den Fernseh-Promis

Total Digital Vom Vinyl bis in die Cloud

Webvideopreis Fans bejubeln die Youtube-Stars in Düsseldorf