Den Angreifer gelang es, auf gespeicherte Kundendaten zuzugreifen, erklärte Lastpass. „Wir haben kürzlich ungewöhnliche Aktivitäten innerhalb eines Cloud-Speicherdienstes eines Drittanbieters festgestellt, der derzeit sowohl als auch von seinem Tochterunternehmen GoTo geteilt wird“, so das Unternehmen. Lastpass-CEO Karim Toubba versichert, dass die gespeicherten Passwörter der Nutzer „zu jeder Zeit sicher verschlüsselt waren“. Welche genauen Informationen die Hacker zu sehen bekommen haben, verriet Toubba jedoch nicht. „Wir arbeiten fleißig daran, den Umfang des Vorfalls zu verstehen und festzustellen, auf welche spezifischen Informationen zugegriffen wurde“, sagte Lastpass.
Hackerangriff – Zweiter Angriff in sechs Monaten
Der Passwort-Manager Lastpass wurde nun zum zweiten Mal gehackt und das innerhalb von sechs Monaten. Laut Lastpass-Chef Toubba nutzen die Hacker dafür Informationen, welche sie bereits bei dem ersten Cyberangriff im August 2022 gestohlen haben. Um an die Daten zu gelangen, kompromittierten die Angreifer einen Entwickler-Account. Der Computerbild zufolge stahlen sie Teile des verwendeten Quellcodes und technische Informationen. In einem späteren Update enthüllte das Unternehmen, dass die Hacker über vier Tage internen Zugriff auf ihre Systeme hatten. Damals sollten umgehend Maßnahmen eingeleitet worden sein, um weitere Schäden einzudämmen und schlimmere Angriffe zu vermeiden. Erfolgslos, wie sich jetzt gezeigt hat.
Sicherheitsmaßnahmen für weitere Angriffe
Erst im vergangenen Winter versuchten Hacker Passwörter für Nutzer-Tresore zu erbeuten. Laut einer Stellungnahme des Unternehmens gegenüber dem Magazin „Appleinsider“ waren die Tresor-Inhalte auch hier gesichert, falls die Nutzer ein Master-Passwort verwendeten. Im Juni bestätigte Stiftung Warentest, dass Lastpass sicher sei. Die Handhabung sei etwas kompliziert und Stiftung stellte deutliche Mängel in der Datenschutzerklärung fest. Damit erreichte Lastpass nur ein befriedigendes Gesamtergebnis.
Im Falle eines weiteren Hackerangriffs kündigte Lastpass-CEO Toubba an, die Sicherheitsmaßnahmen und Überwachungskapazitäten in der „gesamten Infrastruktur“ auszuweiten, „um weitere böswillige Aktivitäten zu erkennen und zu verhindern“. Zugleich will sich das Unternehmen mit regelmäßigen Updates zu den laufenden Untersuchungen melden. Der Passwort-Manager steht hinter einer der bekanntesten Passwortverwaltungssysteme und behauptet, dass sie von rund 33 Millionen Menschen und 100.000 Unternehmen verwendet wird.
