LastPass: Hacker knacken Passwort-Dienst und stehlen E-Mail-Adressen

E-Mail-Adressen gestohlen
Hacker knacken Passwort-Dienst LastPass

jhof

Aktualisiert am 16.06.2015Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Hacker-Attacke: Wer seine Passwörter mit LastPass verwaltet, sollte schnell handeln. (Quelle: T-Online-bilder)

News folgen

Schlagzeilen

Alle

ARD-Star Klaus Otto Nagorsnik ist tot

Täter schießt jungem Delfin in den Kopf

Bericht: Deutscher Trainer zu Milan?

EU verbietet Barzahlung über 10.000 Euro

Mädchen sticht zwei Lehrerinnen nieder

So sieht Shirley MacLaine heute aus

Reinheitsgebot: Das bedeutet es wirklich

Elf Personen im Irak hingerichtet

Wetter: Am Wochenende wird es wärmer

Rückkehr von Kultfigur angekündigt

Bericht: FC Bayern will Leverkusen-Star

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

Wer seine Passwörter für Online-Shopping und Internet-Dienste mit LastPass verwaltet, sollte schleunigst das Hauptpasswort ändern. Hacker haben die Datenbank angezapft. Laut dem Unternehmen wurden keine Passwörter entwendet, wohl aber massenweise E-Mail-Adressen.

Der Dienst LastPass, der als kostenloses Browser-Plug-In oder gegen Gebühr Passwörter für Smartphone- und Internetnutzer verwaltet, wurde gehackt. Nach Angaben des US-Unternehmens hatten unbekannte Angreifer Zugriff auf die Datenbank und konnten E-Mail-Adressen sowie Passwort-Erinnerungen und sogenannte Authentification-Hashes stehlen. Laut den Betreibern seien keine Passwörter selbst kompromittiert, man empfehle jedoch das Ändern von Master-Passwort und Erinnerungs-Phrase.

Das Vertrauen in die Verschlüsselung, die sowohl Server- als auch Softwareseitig erfolge, sei groß, teilt das Unternehmen in einem Blog-Eintrag mit. Die in einem Datencontainer verschlossenen Passwörter waren wohl nicht das Ziel der Einbrecher, sodass LastPass-Nutzer ihre im Depot hinterlegte Zugangsdaten für Webseiten nicht ändern müssen.

Betroffene werden informiert

Ob auch Bankinformationen der zahlenden Kundschaft bei dem Datenbankeinbruch kompromittiert waren, teilte der Betreiber nicht mit. Den Passwort-Manager LastPass gibt es auch in einer abgespeckten Gratis-Version, für dessen Nutzung lediglich eine E-Mail-Adresse hinterleg werden muss.

Die Opfer des Datendiebstahls werden in den kommenden Tagen per E-Mail verständigt. Die bisher größte "Rückrufaktion" von Passwörtern startete der Software-Riese Adobe im Herbst 2013 nach einem Einbruch in seine Datenbank, wobei über 32 Millionen Adressen in die Hände von Online-Kriminellen gelangt sind.

Hacker-Angriff per E-Mail

Adressen-Diebstahl ist für Unternehmen verschmerzbar, umso ärgerlicher ist er für die Betroffenen. Diese haben nun neben Spam-Mails schlimmstenfalls gezielte Phishing-Angriffe zu befürchten. So schlagen seit Monaten etwa immer wieder personifizierte aber gefälschte PayPal-Mails und DHL-Paketsendungen in den Postfächern auf, die aus solchen großangelegten Raubzügen stammen.

Die deutschen Behörden stellten voriges Jahr allein über 500 Millionen dieser gestohlenen E-Mail-Konten und -Adressen sicher. Welche Vorsichtsmaßnahmen Sie bei einem Identitätsdiebstahl ergreifen sollten, haben wir Ihnen hier zusammengestellt.

Entschlüsselt: Die dümmsten Passwörter des Jahres 2014

Welt-Passwort-Tag : Wie lange dauert es, Ihr Passwort zu knacken?

Nach dem Datenklau: Fünf Vorsichtsmaßnahmen für alle Internet-Nutzer

Weitere spannende Digital-Themen finden Sie hier.