Kontakt: Tel 0441 48311 – Mobil: 0176 7871 6622

LastPass-Sicherheitswarnung – was Sie jetzt tun sollten!

Published by Wiebke Rettig on

LastPass ist ein Passwort-Manager, der Ihre Passwörter zum Einloggen in unterschiedliche Website verwaltet. Jetzt erreichte mich eine englischsprachige E-Mail, in der darauf hingewiesen wurde, dass es ein Sicherheitsloch bei der Firma gab. Was hat es damit auf sich?

Ich habe mir die Mühe gemacht und die E-Mail einmal übersetzt. Anscheinend hat ein Hacker über den Zugang eines Nutzers der App Zugang zum Server bekommen. Angeblich sind Kundendaten dadurch nicht betroffen. Die Firma hat jetzt ein “führendes Unternehmen für Cybersicherheit” beauftragt, das Loch zu stopfen, durch das der Hacker eingedrungen ist. Im Moment gäbe es keine “unbefugte Aktivititäten”. Aufgrund dieses Vorfalls hat man weitere Untersuchungen und Sicherungen durchgeführt und die Firma wird die Nutzer weiterhin informieren.

Welche Schlussfolgerung können wir daraus ziehen?

  • Wichtig für uns Nutzer ist, dass das Masterpasswort nicht ausgelesen werden kann, da es nicht auf den Servern der Firma gespeichert wird.
  • Die abgelegten Passwörter im Tresor sind nicht davon betroffen, da der Hacker auf die Entwicklungsumgebung des Programms und nicht auf die Daten selbst Zugriff hatte.
  • Es wird auf die Empfehlungen für das Einrichten des Kontos bei LastPass hingewiesen. Diese können Sie hier nachlesen. Wichtig dabei ist, dass Sie ein langes Masterpasswort wählen mit mindestens 12 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (siehe unten).

Verwenden Sie einen Authenticator!

  • Es wird empfohlen, einen Authenticator zu installieren. Das kann die App von LastPass sein, aber auch die Authenticator-App von Google oder Microsoft. Letzteres bietet sich an, wenn man ohnehin schon eine solche App auf seinem Smartphone installiert hat.
  • Koppeln Sie Ihr neues Gerät mit Ihrem LastPass-Konto, indem Sie sich bei Ihrem LastPass-Konto anmelden. Danach wechseln Sie zum Menüpunkt Kontoeinstellungen und wählen den Reiter “Multifaktor-Optionen” (s. Abb. unten),
  • Wählen Sie rechts das Symbol “Bearbeiten” (Stift-Symbol) für den gewählten Authenticator und aktivieren ihn. Dazu müssen Sie einen QR-Code mit dem Smartphone im Authenticator einlesen.
  • Zu Bestätigung müssen Sie einmal den Code von Ihrem Smartphone eingeben und erhalten die Aktivierung – die “Ampel” steht auf grün.

Meine Meinung?

Es ist schon außergewöhnlich, dass eine Firma solch einen Vorfall zugibt. Etwas verunsichert bin ich durch diese E-Mail schon, das muss ich zugeben. Aber ich denke, dass ist auch bei anderen Firmen ein Problem, das nur vorsichtshalber nicht kommuniziert wird.

Ich habe jedenfalls gleich mal die Authentifizierung über meinen Google-Authenticator aktiviert!

Weshalb ist es wichtig, dass nicht auf meine Passwörter zugegriffen werden kann?

Da ich vor einigen Tagen danach gefragt wurde, möchte ich hier einmal kurz erläutern, worum es den Datendieben geht. Dabei geht es den Kriminellen darum, an Ihre persönlichen Daten zu gelangen. Viele Informationen sind schon allein im Telefonbuch auffindbar. Aber im Internet hinterlassen wir alle Spuren, die sich diese Menschen beispielsweise für einen Identitätsdiebstahl zunutze machen.

Mit den gestohlenen Daten können dann Online-Einkäufe in Ihrem Namen getätigt werden bis hin zur Übernahme Ihrer vollständigen Identität beispielsweise in sozialen Medien oder dem Versenden von betrügerischen E-Mails. Auch Erpressungsversuche können mit den Daten durchaus vorgenommen werden.

Ein sicheres Passwort ist wichtig!

In diesem Zusammenhang weise ich noch einmal darauf hin, dass Sie nur sichere Passwörter verwenden sollten. Und vor allem für jeden Zugang ein anderes Passwort. Bitte verwenden Sie kein Geburtsdatum oder Namen – auch nicht andersherum geschrieben. Dies kann alles binnen Bruchteilen von Sekunden ausgelesen werden.

Ein sicheres Passwort entspricht folgenden Bedingungen:

  • Mindestens 12 Zeichen (je länger, desto besser!)  
  • Großbuchstaben-, Kleinbuchstaben-, Zahlen- und Sonderzeichenwerte  
  • Eine zufällige, einprägsame Passphrase (aber eine, die nicht leicht zu erraten ist)  
  • Keine persönlichen Informationen (Kosenamen, Straßenadressen, Familiennamen) 

Schauen Sie sich auch einmal mein Video an!


Wiebke Rettig

Wiebke Rettig

Wiebke Rettig ist verheiratet, hat zwei Kinder, unterrichtet schon seit 1986 im IT-Bereich und ist seit 1999 in der Erwachsenenbildung tätig. Für ihren eigenen Unterricht schreibt sie seit vielen Jahren Begleithefte und hat zuletzt Lehrbücher im Selbstverlag geschrieben und verlegt, die auf Ihrer Website oder bei Amazon erhältlich sind. Online-Kurse sind das neueste Ergebnis Ihrer Arbeit.