Phishing-Gefahr bei Passwortmanager: Betrüger nutzen Sicherheitsfunktion aus

2 Min
Autorenliste Platzhalter
Artikel von:
Kara Marie

Eine Phishing-Welle trifft Nutzer des Passwortmanagers LastPass. Kriminelle setzen auf gefälschte E-Mails und legen eine raffinierte Betrugsmasche an den Tag.

Dieses Mal ist es die Anwendung selbst, die davor warnt, dass es Phishing-Angriffe gibt. Der Passwortmanager LastPass gibt bekannt, dass aktuell Betrüger versuchen, die Zugriffsfunktion für den Notfall zu missbrauchen. Sie gaukeln vor, dass eine Person eine Sterbeurkunde übermittelt habe. Damit versuchen sie, an die Daten der Person zu gelangen. Denn jeder User, der bei LastPass angemeldet ist, kann sogenannte Notfallzugriffe hinterlegen, falls ihm etwas zustößt. Was also eigentlich als Sicherheitsfunktion gedacht ist, wird von Betrügern für kriminelle Zwecke ausgenutzt. 

Wie funktioniert die Masche?

Die Warnung, die LastPass ausspricht, ist auf dem Blog des Unternehmens nachzulesen. Die Betrüger täuschen vor, dass der eigentliche User und Inhaber des LastPass-Accounts verstorben sei. Dazu faken sie eine E-Mail, die im Namen des LastPass-Supports verschickt wird. 

Im Betreff einer solchen Nachricht steht häufig: "Legacy Request Opened (URGENT IF YOU ARE NOT DECEASED)". In der E-Mail erklärt der Support, dass ein Familienangehöriger eine Sterbeurkunde vorgelegt habe, um an die entsprechenden Passwörter zu gelangen. 

Im ersten Augenblick wirken die Mails perfekt und lassen keinen Zweifel an der Echtheit aufkommen. Du bekommst sogar eine Fallnummer, eine Bearbeiter-ID oder eine Prioritätsstufe übermittelt. Alles Angaben, die dich von der Seriosität der Nachricht überzeugen sollen. Klickst du dann aber auf den Link, der in der E-Mail angegeben ist, tappst du in die Falle. Neben Mails versuchen Betrüger auch telefonisch an deine Daten zu kommen - deshalb solltest du am Telefon ein bestimmtes Wort auf jeden Fall vermeiden.

Wie gehen die Betrüger vor?

Wie immer ist es auch hier so, dass du unter keinen Umständen auf einen Link klicken und Daten preisgeben sollst. Auf der Fake-Seite wirst du aufgefordert, das Master-Passwort zu übermitteln. Das ist verdächtig und sollte dich stutzig machen.

In der E-Mail selbst wird angegeben, dass ein einzelner Mitarbeiter von LastPass dich nicht auffordern würde, das Master-Passwort anzugeben. Auch das nur eine Masche, um die Glaubwürdigkeit der Fake-Nachricht vorzutäuschen. Manchmal wirst du sogar angerufen. 

Was die Täter natürlich wollen: Deine persönlichen Daten. Laut Techbook ist für diese Phishing-Versuche die Hackergruppe CryptoChameleon verantwortlich, die man auch als UNC5356 kennt. Die Kriminellen versuchen auch User von Krypto-Anwendungen zu täuschen. LastPass selbst war vor einem Jahr noch im Fokus der Täter. 

Wie kannst du dich schützen?

Oft reicht das Wissen über eine kursierende Betrugsmasche nicht aus. Daher hat LastPass auch schon Maßnahmen getroffen, um seine User vor den Angriffen der Kriminellen zu schützen. Daher hat das Unternehmen verschiedene Domains sperren lassen, die ihm im Zusammenhang mit betrügerischen Aktivitäten aufgefallen sind. 

Auch du als User kannst dazu beitragen, die Anwendung ein wenig sicherer zu machen. Du kannst beim Erhalt von dubiosen E-Mails, SMS oder Anrufen diese der Polizei und auch dem Unternehmen selbst zukommen lassen. 

Auf keinen Fall solltest du einem Link folgen, der in einer Nachricht hinterlegt ist. Dein Master-Passwort darfst du niemandem weitergeben. Ein weiterer Schutzmechanismus ist die Aktivierung der Zwei-Faktor-Authentifizierung, um dein Konto sicherer zu machen. Beim Geldabheben am Automaten solltest du immer die rote Abbruch-Taste drücken, wenn du den Vorgang abgeschlossen hast - sonst droht auch hier Betrug.

Vorschaubild: © Karl-Josef Hildenbrand/dpa