Passwortmanager LastPass befürchtet Datenklau

© LastPass

Passwortmanager LastPass befürchtet Datenklau
05/06/2011

Passwortmanager LastPass befürchtet Datenklau

Der populäre Passwortspeicherdienst LastPass könnte von einer Cyber-Attacke betroffen sein. Millionen User werden aufgefordert, ihr Master-Passwort zu ändern. Das Unternehmen versucht jedoch zu beruhigen, nur Nutzer mit sehr einfach gehaltenen Master-Passwörtern seien gefährdet.

Die Betreiber des Passwortmanagers LastPass haben über ihren Blog bekanntgegeben, dass sie eine ungewöhnliche Vorgänge auf einem ihrer Server verzeichnet haben. Als direkte Konsequenz wurden die Sicherheitsmaßnahmen verstärkt und darüber hinaus alle User aufgefordert, ihr Passwort zu ändern.

LastPass verwaltet sämtliche Passwörter seiner User an einer zentralen Stelle auf dir mittels eines Master-Passworts zugegriffen werden kann. Laut dem Blogeintrag fielen die Unregelmäßigkeiten beim Kontrollieren der Serveraktivitäten auf. So waren in den Aufzeichnungen eigenartige Sprünge zu sehen. Das Unternehmen entschied vom Worst-Case-Szenario auszugehen, wenngleich auch keine konkreten Hinweise auf einen möglichen Datenklau vorlagen. In einem Interview mit PCWorld gesteht LastPass CEO Joe Siegrist ein, mit der Sicherheitswarnung vielleicht etwas vorschnell gehandelt zu haben. Gleichzeitig erklärte er jedoch, das Unternehmen wolle seine Nutzer so schnell wie möglich über potentielle Gefahren informieren.

Schwache Passwörter betroffenSiegrist erörtert weiter, dass er nicht glaube, dass eine große Anzahl an Daten in fremde Hände gelangt ist. Es waren laut dem CEO jedoch genug, um einige hundert gespeicherte Usernamen und Passwörter zu erlangen. Die Passwörter bei LastPass verschlüsselt abgespeichert, können mittels BruteForce-Attacken jedoch trotzdem ausgelesen werden. Hier sind in erster Linie User betroffen, die unkomplizierte Master-Passwörer gewählt haben. User mit starken Passphrasen müssen sich laut Siegrist keinerlei Sorgen machen. Als direkte Konsequenz werden alle LastPass-Nutzer aufgefordert, ihr Passwort zu ändern.

Der Passwortmanager LastPass ist als Browser-Plugin für Internet Explorer, Firefox, Chrome, Opera und Safari erhältlich. Das Firefox-Plugin wurde bereits mehr als 2,6 Millionen Mal heruntergeladen.


eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.