Die Server des Passwortverwalters LastPass wurden Ziel eines Hackerangriffs. E-Mail-Adressen, Passworthinweise und weitere Daten wurden gestohlen. Nutzer sollten sofort reagieren.

Die Server des Online-Passwortverwalters Lastpass wurden von Hackern angegriffen. Das berichtet das Unternehmen auf seinem Firmenblog. Die Attacke fand bereits vor einigen Tagen statt, betroffene Lastpass-Nutzer werden nach und nach per E-Mail informiert. Die Hacker erbeuteten E-Mail-Adressen, Passwort-Erinnerungen und Verschlüsselungsdateien.

Gleichzeitig gibt Lastpass jedoch Entwarnung: Es gebe keine Hinweise darauf, dass verschlüsselte Daten-Archive geknackt wurden. Die Hacker hätten keinen direkten Zugriff auf Kundenkonten gehabt, sensible Nutzerdaten, zum Beispiel Kennwortlisten und Login-Daten, seien nicht betroffen. Die erbeuteten Authentifizierungs-Hashes seien nur mit großem Aufwand zu knacken. "Wir sind sicher, dass unsere Verschlüsselungsmethoden ausreichen, um die große Mehrheit unserer Nutzer zu schützen", schreibt Lastpass-Chef Joe Siegrist im Unternehmensblog.

Masterpasswort ändern

Trotzdem fordert der Dienst seine Nutzer auf, sicherheitshalber ihr Masterpasswort zu ändern. Falls das gleiche Passwort auch bei anderen Diensten und Websites verwendet wird, sollte es auch dort ersetzt werden. Die bei Lastpass gespeicherten Passwörter und Zugangsdaten müssen aber nicht geändert werden, heißt es im Blogeintrag.   

Außerdem müssen Nutzer ihre Identität per E-Mail bestätigen, wenn sie sich von einer unbekannten IP-Adresse oder einem neuen Gerät aus anmelden. Alternativ können sie die Zwei-Faktor-Authentifizierung verwenden. Dabei werden zwei voneinander unabhängige Faktoren kombiniert, um einen Nutzer zu identifizieren, zum Beispiel ein Passwort und ein Zahlencode, der auf ein zuvor registriertes Handy als SMS geschickt wird.

Es ist nicht das erste Mal, dass Lastpass Opfer eines Hackerangriffs wurde. Einen ähnlichen Vorfall hatte es bereits 2011 gegeben. Auch damals wurden aber offenbar keine Passwörter entschlüsselt. Lastpass gibt es für Windows, Mac OS und Linux sowie für Android, Windows Phone, Blackberry und iOS.