LastPass hat einen Sicherheitsvorfall eingeräumt. Das Unternehmen entdeckte nach eigenen Angaben bereits vor zwei Wochen “ungewöhnliche Aktivitäten” in seiner Entwicklungsumgebung. Dabei fiel den unbekannten Angreifern offenbar Quellcode des Passwort-Managers in die Hände. LastPass betont indes, das keine Kundendaten kompromittiert wurden.

“Wir haben festgestellt, dass eine unbefugte Partei über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung erlangt und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet hat. Unsere Produkte und Dienstleistungen funktionieren normal”, heißt es einem offenen Brief an die LastPass-Kunden.

Als Reaktion auf den Einbruch seien Maßnahmen zu dessen Eindämmung getroffen worden, so LastPass weiter. Auch ein führender Anbieter für Cybersicherheit und Forensik sei an der Untersuchung beteiligt. Inzwischen gebe es keine Hinweise auf weitere nicht autorisierte Aktivitäten.

In einer FAQ betont LastPass zudem, dass weder Master-Passwörter noch die Passwortspeicher von Kunden betroffen seien. Der Einbruch betreffe einerseits nur die Entwicklerumgebung – andererseits seien jegliche Passwörter von Kunden generell nicht auf Servern von LastPass hinterlegt. Auch sonst gebe es keine Hinweise darauf, dass Kundendaten kompromittiert worden seien.

Zum Umfang des gestohlenen Quellcodes machte LastPass keine Angaben. Es ist auch nicht bekannt, welche Programmteile des Passwort-Managers betroffen sind. Laut LastPass sind auf Seiten von Kunden jedoch keine Maßnahmen erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago