Cyberkriminalität: Passwortservice LastPass gehackt
In der vergangenen Woche drangen Hacker in einen Domainserver von LastPass ein. Das Unternehmen meldete den Hackerangriff am Montag selbst und schrieb auf dem Blog, dass keine Passwörter gestohlen wurden und (noch) keine unberechtigten Zugriffe auf die Accounts der Nutzer registriert wurden.
Welcher finanzielle Schaden oder Imageverlust aus diesem Hacking in der Zukunft entsteht, ist zu diesem Zeitpunkt noch nicht absehbar. Zudem können die Betreiber des Passwortspeichers bisher nicht genau nicht sagen, ob Daten kopiert wurden und den Cyberkriminellen eventuell später für andere Übergriffe auf Domains zur Verfügung stehen. In der Cloud sind sehr sensible Daten gespeichert, die den Kunden den direkten Zugriff auf verschiedene Seiten ermöglichen.Für Hacker sind diese Passwort Tresore ein beliebtes und lukratives Ziel, denn die Datenmenge und -qualität ist bei erfolgreichem Zugriff meist sehr hoch.
LastPass wird jetzt alle Kunden per Email informieren und fordert sie auf, umgehend die Passwörter für den Login zu ändern sowie die „Zwei-Phasen-Authentifizierung“ zu aktivieren. Diese Authentifizierung schützt die Daten auch nach einem Passwort-Diebstahl vor der unberechtigten Nutzung. Zudem wird in Zukunft für Zugriffe von unbekannten IP Adressen eine Verifizierung per Email gefordert.
Die Nutzer von LastPass üben Kritik an der Informationspolitik des Unternehmens. Viele Nutzer haben bereits vor der Information durch den Passwort-Manager von dem Vorfall erfahren und fordern jetzt eine lückenlose Aufklärung. Auch wenn die Passwörter sicher scheinen, ist doch ein großer Vertrauensverlust entstanden, der nur durch weitere Sicherungsmaßnahmen und mehr Sensibilität gegenüber der aktuellen Cyberkriminalität wieder hergestellt werden kann.
Alle Nutzer von Passwortmanagern sollten bei der Wahl des Services genau auf die Sicherungsmaßnahmen des Betreibers achten und ein Masterpasswort mit hohem Schwierigkeitsgrad wählen.