Cyberattacke auf Passwortmanager Lastpass
Der Passwortmanager-Anbieter Lastpass ist Opfer einer Cyberattacke geworden. Die Angreifer konnten den Quellcode des Unternehmens und proprietäre technische Informationen stehlen.
![(Source: Fotolia)](https://data.netzwoche.ch/styles/np8_full/s3/media/2022/08/29/security.jpg?itok=l-s85d-0)
Der Passwortmanager Lastpass, der nach eigenen Angaben von über 33 Millionen Menschen und 100'000 Unternehmen genutzt wird, ist Opfer einer Cyberattacke geworden. Dies berichtet das Portal "Bleepingcomputer". Der Angriff erfolgte demnach bereits Anfang August, die Lastpass-Kunden wurden jedoch erst am 25. August darüber informiert.
Die Kunden wurden über ein Security Advisory über den Vorfall in Kenntnis gesetzt. Darin heisst es, dass es keine Hinweise darauf gibt, dass Kundendaten oder verschlüsselte Passwort-Tresore kompromittiert wurden, die Angreifer haben jedoch Teile des Quellcodes und "proprietäre technische Informationen von Lastpass" gestohlen.
"Als Reaktion auf den Vorfall haben wir Massnahmen zur Eindämmung und Entschärfung des Problems ergriffen und ein führendes Unternehmen für Cybersicherheit und Forensik beauftragt", heisst es in der Mitteilung von Lastpass.
"Während unsere Untersuchung noch andauert, haben wir einen Eindämmungszustand erreicht, zusätzliche verbesserte Sicherheitsmassnahmen implementiert und sehen keine weiteren Anzeichen für unautorisierte Aktivitäten."
Masterpasswörter nicht beeinträchtigt
Bei Lastpass legen Nutzer einen Passwort-Tresor an, in welchem die Zugangsdaten zu diversen Diensten gespeichert werden. Dieser Tresor wird anschliessend mit einem Masterpasswort entsperrt. Gemäss Lastpass wurden ebenjene Masterpasswörter allerdings nicht abgegriffen.
Lastpass hat keine weiteren Details zu dem Angriff bekannt gegeben, etwa wie die Bedrohungsakteure das Entwicklerkonto kompromittiert haben und welcher Quellcode gestohlen wurde.
Übrigens: Im "Kassensturz"-Test schaffte es Lastpass auf Platz 6 der besten Passwortmanager. Das restliche Ranking finden Sie hier.
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)