{"id":275597,"date":"2022-12-01T11:19:28","date_gmt":"2022-12-01T10:19:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275597"},"modified":"2024-03-18T14:42:30","modified_gmt":"2024-03-18T13:42:30","slug":"lastpass-kundendaten-nach-hack-eines-cloud-speicherdiensts-abgezogen-nov-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/01\/lastpass-kundendaten-nach-hack-eines-cloud-speicherdiensts-abgezogen-nov-2022\/","title":{"rendered":"LastPass-Kundendaten nach Hack eines Cloud-Speicherdiensts abgezogen (Nov. 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Dienst LastPass informierte vor einigen Stunden seine Kunden, dass k\u00fcrzlich \"ungew\u00f6hnliche Aktivit\u00e4ten\" bei einem Cloud-Speicherdienst eines Drittanbieters entdeckt wurden. Dieser Cloud-Speicherdienst wird derzeit sowohl von LastPass als auch von dessen Tochtergesellschaft GoTo genutzt. Wer den Dienst LastPass verwendet, um Passw\u00f6rter zu speichern, sollte sich laut Anbieter aber keine Sorgen machen. Die Passw\u00f6rter der Kunden bleiben aufgrund der Zero Knowledge-Architektur von LastPass sicher verschl\u00fcsselt.<\/p>\n

<\/p>\n

Fremdzugriff auf Cloud-Speicher<\/h2>\n

\"\"Ich hatte es diese Nacht zwar gesehen<\/a>, aber noch keine Zeit das hier im Blog einzustellen. Der Anbieter LastPass hat einen Sicherheitsvorfall angezeigt – danke auch an die Benutzer f\u00fcr den Hinweis per E-Mail.<\/p>\n

<\/p>\n

In dieser Mitteilung<\/a> best\u00e4tigt LastPass am 30. November 2022 den Sicherheitsvorfall, der auch die Tochtergesellschaft GoTo betrifft. Die Goto-Meldung findet sich in diesem Blog-Beitrag<\/a>. In beiden Beitr\u00e4gen wird angegeben, dass man k\u00fcrzlich ungew\u00f6hnliche Aktivit\u00e4ten bei einem Cloud-Speicherdienst eines Drittanbieters entdeckt habe. Dieser Cloud-Speicherdienst ist sowohl von LastPass als auch von dessen Tochterunternehmen GoTo in Verwendung.<\/p>\n

Es wurde dann festgestellt, dass eine unbefugte Partei unter Verwendung von Informationen, die sie im August 2022 erlangte, in der Lage war, Zugang zu bestimmten Informationen von LastPass (und wohl auch GoTo) Kunden zu erlangen. Direkt nach der Entdeckung wurde das Sicherheitsunternehmen Mandiant mit der Analyse des Vorfalls beauftragt und LastPass hat die Strafverfolgungsbeh\u00f6rden informiert.<\/p>\n

Aktuell arbeitet LastPass mit Mandiant zusammen daran, das Ausma\u00df des Cybervorfalls zu verstehen und herauszufinden, auf welche spezifischen Informationen zugegriffen worden ist.<\/p>\n

Nicht der erste Hack<\/h2>\n

Beim Hinweis, dass die Angreifer im August 2022 die Informationen zum Zugriff auf den Cloud-Speicher erlangten, klingeln bei mir alle Alarmglocken. Denn im August 2022 wurde die PastPass Entwicklungsumgebung gehackt (siehe mein Blog-Beitrag LastPass Sicherheitsvorfall: Entwicklungsumgebung gehackt (25. August 2022)<\/a>). Die LastPass-Entwickler schrieben damals, dass sie keine Beweise daf\u00fcr hatten, dass dieser Vorfall irgendeinen Zugang zu Kundendaten oder verschl\u00fcsselten Passwort-Tresoren beinhaltete. Sp\u00e4ter wurde bekannt, dass die Angreifer vier Tage in den LastPass IT-Systemen aktiv waren, bis der Angriff entdeckt wurde – siehe meinen Blog-Beitrag LastPass best\u00e4tigt: Angreifer hatten vier Tage Zugriff auf interne Systeme<\/a>.<\/p>\n

Sind die Nutzerpassw\u00f6rter sicher?<\/h2>\n

LastPass schreibt, dass die LastPass-Produkte und -Dienste weiterhin voll funktionsf\u00e4hig seien. W\u00e4re f\u00fcr mich als LastPass-Benutzer nicht wirklich beruhigend, denn das wurde auch im August 2022 behauptet (siehe meine oben verlinkten Beitr\u00e4ge). Aber es sieht so aus, als ob Kunden, die LastPass als Passwort-Speicher verwenden, unbeschadet davon kommen. Das Unternehmen behauptet jedenfalls, dass die Passw\u00f6rter der LastPass-Kunden sicher seien, da diese aufgrund der Zero Knowledge-Architektur von LastPass verschl\u00fcsselt abgelegt werden.<\/p>\n

Klingt auch einleuchtend. Allerdings machen mich einzelne Nutzerposts recht hibbelig, die ich auf Twitter direkt als Antwort auf die LastPass-Meldung gefunden habe. Hier schreibt<\/a> jemand:<\/p>\n

My fb, youtube, spotify, hotmail, was login by hackers, and the hacker posted video on my behalf, hundred of video against fb and youtube policy, and I wake up with a disable fb and youtube account, I cannot revive it, because they deny my appeal, how last pass can responsible?<\/p><\/blockquote>\n

Gut, das kann ein Fake sein oder es gibt eine andere Ursache f\u00fcr dieses Verhalten. M\u00f6glich ist auch, dass der Nutzer entgegen den LastPass-Empfehlungen<\/a> kein starkes Master-Passwort zur Absicherung des Kundenkontos verwendet hat – oder dieses Passwort auf zig anderen Seiten verwendet wurde und dann in Listen mit durchgesickerten Kennw\u00f6rtern auftaucht. Und auch dieser Nutzer<\/a> behauptet, dass seine Kennw\u00f6rter beim August 2022-Vorfall kompromittiert worden seien. Hier kann ich LastPass-Nutzer nur empfehlen, sich sehr genau anzuschauen, ob mit den Kennw\u00f6rtern Missbrauch passiert. Ich sch\u00e4tze, dass jetzt wohl einige Leute diese Plattform verlassen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Dienst LastPass informierte vor einigen Stunden seine Kunden, dass k\u00fcrzlich \"ungew\u00f6hnliche Aktivit\u00e4ten\" bei einem Cloud-Speicherdienst eines Drittanbieters entdeckt wurden. Dieser Cloud-Speicherdienst wird derzeit sowohl von LastPass als auch von dessen Tochtergesellschaft GoTo genutzt. Wer den Dienst LastPass verwendet, um … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-275597","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275597"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275597\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}