16.06.2015
Datenleck
LastPass Passwortmanager gehackt
Autor: Stefan Bordel
Der populäre Online-Passwortmanager LastPass wurde gehackt. Dabei gelang es den Angreifern, verschiedene Nutzerdaten zu stehlen. Der Hersteller empfiehlt seinen Kunden, umgehend das Masterpasswort zu ändern.
Sicherheit von Online-Konten gefährdet: Wie LastPass über den Unternehmensblog mitteilte, haben unbekannte Angreifer am vergangenen Freitag erfolgreich verschiedene Nutzerdaten entwendet. Zu diesen gehören etwa E-Mail-Adressen, Passwort-Erinnerungen, Server-per-User-Salts und Authentification-Hashes. Die Hacker sollen jedoch keinen Zugriff auf die verschlüsselten Passwort-Container erhalten haben. Jedenfalls habe LastPass keine Hinweise hierauf gefunden.
Dennoch informiert das Unternehmen aktuell alle betroffenen Nutzer per Mail über den Vorfall. Darüber hinaus rät LastPass allen Nutzern, ihr Masterpasswort für den Online-Passwortmanager zu ändern. Da die Passwort-Container nicht betroffen sein sollen, sei eine Änderung der gesicherten Passwörter nicht notwendig. Allerdings empfiehlt der Hersteller eine 2-Faktor-Authentifizierung für LastPass einzurichten.
Darüber hinaus ist derzeit eine Anmeldung zu dem Dienst über ein unbekanntes Gerät oder eine unbekannte IP-Adresse nur nach einer Authentifizierung per E-Mail möglich. Dies soll den Zugang zu LastPass über die entwendeten Daten erschweren.
Indessen zeigen sich Nutzer auf den Social-Network-Kanälen empört über den Vorfall. Vor allem die späte Kommunikation des Datenlecks seitens LastPass wird dabei angeprangert.
Wer seine Passwörter angesichts des Angriffs nun lieber offline verwalten möchte, findet mit Keepass eine überzeugende Alternative. Das Open-Source-Tool sichert alle Daten lokal und ist auch portabel auf einem USB-Stick einsetzbar. Zudem sind zu Keepass kompatible Apps und Forks für Android, iOS und Windows Phone erhältlich.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>