Breaking News

LastPass ist der wohl am weitesten verbreitete Passwortmanager in Deutschland. Mit ihm muss man sich nur noch ein Master-Passwort merken, hinter dem alle anderen Passwörter für sämtliche Zugänge und Konten versteckt sind. Ein grandioser Service, den in Deutschland und auf der ganzen Welt Tausende, wenn nicht sogar Millionen Menschen nutzen. Doch nun der Schock: LastPass meldet den Diebstahl von Teilen seines Quellcodes. Was das für Folgen für die Nutzer hat, verraten die Verantwortlichen außerdem.

Bereits vor zwei Wochen habe man ungewöhnliche Aktivitäten in Teilen der LastPass-Entwicklungsumgebung festgestellt. Das berichtet der CEO des Unternehmens, Karim Toubba. Sofort eingeleitete Ermittlungen hätten dann ergeben, dass Unbekannte über ein kompromittiertes Entwicklerkonto Teile des Quellcodes und einige andere technische Informationen von LastPass entwendet hatten.

Bislang gäbe es allerdings keinerlei Hinweise darauf, dass die Hacker Zugriff auf Kundendaten oder verschlüsselte Passwort-Tresore erhalten haben. Für weitere Untersuchungen habe LastPass jetzt aber auch ein führendes Unternehmen für Cybersicherheit und Forensik beauftragt und zusätzliche Sicherheitsmaßnahmen implementiert.
Sicher ist man sich zum jetzigen Zeitpunkt aber schon, dass die Hacker in keinem Falle Master-Passwörter erbeutet hätten.

Es handelt sich zudem wohl nicht um den ersten Hackerangriff auf LastPass. Im vergangenen Winter haben Angreifer offenbar schon einmal versucht, mit bei anderen Hacks erbeuteten Passwörtern Zugriff auf Nutzer-Tresore zu erhalten. Auch in diesem Fall waren Tresor-Inhalte offenbar nie gefährdet, solange Kunden ein einmaliges Master-Passwort verwendeten, wie aus einer Stellungnahme hervorgeht, die das Unternehmen “Appleinsider” gab.

Dass LastPass einer der sichersten Passwortmanager ist, bestätigte erst im Juni die Stiftung Warentest. Nur zwei von 16 Testkandidaten bescheinigten die Prüfer sehr gute Sicherheitsfunktionen. LastPass zählte zu ihnen.