News 05.05.2011, 11:40 Uhr

Passwortdienst «möglicherweise» gehackt

Der Passwortdienst LastPass hat Anomalien beim Datentransfer festgestellt und kommuniziert die gegebene Möglichkeit eines Hackerangriffs inklusive Datenklau.
Es sind schwere Zeiten für Anbieter von Onlineservices. Das muss jetzt auch LastPass feststellen, Anbieter einer Software, die dem Kunden all seine Passwörter durch ein Masterpasswort ersetzt. Das Unternehmen schreibt in seinem Blog, dass ungewöhnlich hohe Datenübertragungen von einem ihrer Server festgestellt wurden. Wie immer in solchen Fällen habe man versucht, die Ursache dafür zu finden. Doch während normalerweise ein Mitarbeiter oder ein Skript als Schuldiger für solche Unregelmässigkeiten entlarvt werden könne, sind die Sicherheitsverantwortlichen dieses Mal ratlos. Das Schlimmste – nämlich das Eindringen eines Hackers und allfälliger Datenklau – könne somit nicht ausgeschlossen werden.
LastPass schreibt zwar explizit, dass man keinerlei konkrete Hinweise auf einen solchen Zwischenfall habe, jedoch will der Passwortdienst offen kommunizieren und die Möglichkeit eines kriminellen Angriffs nicht ausschliessen – wobei man eine gewisse Paranoia angesichts der jüngsten Datenunfälle und Cyberattacken gar nicht erst bestreitet. Man ist aber der Meinung, dass, im schlimmsten Fall, nur wenige Datensätze gestohlen wurden und diese auch nur verschlüsselte Passwörter enthalten hätten. Unmittelbare Gefahr bestehe also für die Kunden nicht, trotzdem rät LastPass diesen, ihre Masterpasswörter sicherheitshalber zu ändern. Falls wirklich Daten gestohlen worden seien, wäre nämlich zumindest das Risiko einer Brute-Force-Attacke gegeben, bei der versucht wird, die Passwörter mit Programmen zu knacken.
Ausserdem werden alle Kunden beim nächsten Zugriff entweder via IP oder Validierungs-E-Mail überprüft, um einen Missbrauch auszuschliessen, wie LastPass weiter schreibt. Der Passwortdienst versucht derweil weiterhin, die Ursache für die Unregelmässigkeiten zu finden und will zusätzliche Sicherheitsmassnahmen umsetzen.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
schmidicom
07.05.2011
damit man sich von der panik hysterie die gerade herrscht nicht anstecken muss, gibts zwei einfache regeln: 1. ein PASSWORT hat immer mindestens 12 STELLEN und die bestehen aus GROSS-/KLEINBUCHSTABEN, SONDERZEICHEN UND ZAHLEN und das ganze natürlich willkürlich ohne jeglichen Zusammenhang! 8-stellige passwörter, wenn möglich noch als normaler text sind sinnlos! 2. ein passwort wird NIEMALS mehrfach verwendet!!! (das gilt übrigens auch für benutzernamen) und schon lebt man glücklich und zufrieden bis (fast) ans lebensende ;) wer das so gemacht hat braucht sich bei lastpass auch keine sorgen machen. eine brutforce attacke auf ein solches passwort ist viel zu aufwändig. Aja und damit sich die Leute dann solche Passwörter auch merken können schreiben sie es auf einen Spickzetel und kleben den am besten auch gleich noch in der Firma an den Monitor des Computers.... Wenn Passwörter zu komplex gemacht werden müssen passiert nämlich genau das.
Avatar
X5-599
08.05.2011
Und was bringt ein komplexes Passwort, wenn dann die Verbindung unverschlüsselt ist oder ein Keylogger drauf ist oder einfach der Server und die darauf befindlichen Passwörter in Klartext ausgelesen werden können? Es gibt soviele Schwachstellen und einige davon kann man als User gar nicht steuern. Am besten einfach überall ein komplexes Passwort nehmen und von Zeit zu Zeit erneuern.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.