Firmenserver gehackt

“LastPass”: Datendiebstahl bei Passwort-Dienst

(Bild: LastPass)

Eigentlich sollen Passwörter bei ihm sicher gespeichert werden können, doch jetzt ist ausgerechnet der Online-Passwortverwalter LastPass selbst Opfer eines Datendiebstahls geworden. E-Mail-Adressen, Passworthinweise und weitere Daten wurden gestohlen, wie der Anbieter am Montag in seinem Firmenblog einräumte. Nutzer sollten umgehend ihr Masterpasswort ändern.

Der Mitteilung zufolge ereignete sich der Angriff auf die Firmenserver von LastPass bereits am Freitag. Die unbekannten Täter erbeuteten demnach E-Mail-Adressen, Passwort-Erinnerungen und Verschlüsselungsdateien. Hinweise darauf, dass verschlüsselte Datenarchive geknackt worden seien, gebe es aber nicht, versuchte das Unternehmen seine Nutzer zu beruhigen. Die Angreifer hätten keinen direkten Zugriff auf Kundenkonten gehabt, sensible Nutzerdaten wie Login-Daten oder Kennwortlisten seien nicht betroffen.

Die erbeuteten Verschlüsselungsdateien seien nur mit großem Aufwand zu knacken, erläuterte LastPass-Chef Joe Siegrist. "Wir sind sicher, dass unsere Verschlüsselungsmethoden ausreichen, um die große Mehrheit unserer Nutzer zu schützen", sagte er. Trotzdem forderte LastPass seine Nutzer auf, ihr Masterpasswort zu ändern. Sollte dieses auch bei anderen Diensten und Websites verwendet werden, sollte es auch dort ersetzt werden, hieß es.