Bamberg

Hackerangriff auf LastPass

Soziale Netzwerke, Foren, Online-Shops, … Viele Internetnutzer sind bei hundert und mehr Diensten registriert, zumeist mit E-Mailadresse und Passwort. Für den Durchblick sorgen Passwort-Manager. Dumm nur, wenn diese die Daten in der Cloud speichern und dann gehackt werden …
Artikel drucken Artikel einbetten
LastPass
Der Onlinedienst LastPass wurde von Hackern angegriffen.
Der Passwortspeicher LastPass ist wohl einem Hackerangriff zum Opfer gefallen. Nach ersten Erkenntnissen konnten die Angreifer zwar keine Passworttresore entwenden, sehr wohl aber auf die Kundenkonten mit Informationen wie Mailadressen, Passwort-Erinnerungshinweisen und Nutzerstatistiken zugreifen. In einer Mitteilung im hauseigenen Blog zeigt sich LastPass zwar überzeugt davon, dass die große Mehrheit der Nutzer sicher sei – der Dienst fordert dennoch alle per Mail dazu auf, das so genannte Master-Passwort zu ändern. 

Problematisch ist der Angriff, da LastPass sämtliche Daten, also auch die Passwörter, in der Cloud speichert, um sie so über die Webseite, über Browser-Plugins und auch per App zugänglich zu machen. Dieser Komfort für den Nutzer ist nicht ganz ohne, auch wenn LastPass die Passwörter natürlich verschlüsselt. 

Der Technik-Michel meint:
Passwörter gehören zu den sensibelsten Daten, mit denen sich auch viel Unfug treiben lässt. Daher macht es nicht nur Sinn, möglichst kryptische Passwörter zu verwenden, sondern diese maximal lokal zu speichern – und eben nicht in der Cloud. Ein empfehlenswertes Programm ist zum Beispiel KeePass – die Datei mit den Passwörtern lässt sich auf dem PC erstellen und kann dann auch auf Smartphone und Tablet kopiert werden. Umgekehrt geht’s natürlich auch. Klar, so komfortabel wie LastPass ist das nicht, aber allemal deutlich sicherer.

Kommentare (0)

was sagen sie zu diesem Thema?
jetzt anmelden jetzt registrieren