Sicherheitsvorfall bei LastPass

LastPass, der cloudbasierte Passwort-Tresor-Anbieter, hat seine Nutzer vor einem Sicherheitsvorfall gewarnt, nachdem sich ein Unbefugter Zugang zum internen Netzwerk des Unternehmens verschafft hat.

In einer Erklärung im August 2022 sagte der CEO von LastPass, dass ungewöhnliche Aktivitäten in Teilen der Produktionsumgebung des Softwareunternehmens festgestellt wurden.

Eine anschließende Untersuchung ergab, dass sich die Angreifer über ein kompromittiertes Entwicklerkonto Zugang verschafft und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet hatten.

LastPass wies darauf hin, dass die Master-Passwörter der Benutzer aufgrund der ‘Zero Knowledge’-Architektur des Unternehmens bei diesem Angriff nicht kompromittiert wurden.

“Unsere Untersuchung hat keine Beweise für einen unbefugten Zugriff auf verschlüsselte Tresordaten ergeben”, so das Unternehmen weiter. Unser ‘Zero Knowledge’-Modell stellt sicher, dass nur der Kunde Zugriff auf die Entschlüsselung der Tresordaten hat”.

Abhilfemaßnahmen bei LastPass

Als Reaktion auf den Vorfall hat LastPass nach eigenen Angaben Maßnahmen zur Eindämmung und Entschärfung des Problems ergriffen und eine Firma für Cybersicherheit und Forensik beauftragt.

“Während unsere Untersuchung noch andauert, haben wir die Gefahren eingedämmt, zusätzliche verbesserte Sicherheitsmaßnahmen implementiert und sehen keine weiteren Hinweise für unerlaubte Aktivitäten”, sagte der CEO. “Zum jetzigen Zeitpunkt empfehlen wir keine Maßnahmen für unsere Nutzer oder Administratoren”.

Lassen Sie uns am besten gleich sprechen, wie wir Sie dabei unterstützen können, Ihre Unternehmens-IT noch besser abzusichern und vereinbaren Sie deshalb heute noch ein kostenloses Erstgespräch.