LastPass hat einen Sicherheitsvorfall eingeräumt. Das Unternehmen entdeckte nach eigenen Angaben bereits vor zwei Wochen “ungewöhnliche Aktivitäten” in seiner Entwicklungsumgebung. Dabei fiel den unbekannten Angreifern offenbar Quellcode des Passwort-Managers in die Hände. LastPass betont indes, das keine Kundendaten kompromittiert wurden.

“Wir haben festgestellt, dass eine unbefugte Partei über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung erlangt und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet hat. Unsere Produkte und Dienstleistungen funktionieren normal”, heißt es einem offenen Brief an die LastPass-Kunden.

Als Reaktion auf den Einbruch seien Maßnahmen zu dessen Eindämmung getroffen worden, so LastPass weiter. Auch ein führender Anbieter für Cybersicherheit und Forensik sei an der Untersuchung beteiligt. Inzwischen gebe es keine Hinweise auf weitere nicht autorisierte Aktivitäten.

In einer FAQ betont LastPass zudem, dass weder Master-Passwörter noch die Passwortspeicher von Kunden betroffen seien. Der Einbruch betreffe einerseits nur die Entwicklerumgebung – andererseits seien jegliche Passwörter von Kunden generell nicht auf Servern von LastPass hinterlegt. Auch sonst gebe es keine Hinweise darauf, dass Kundendaten kompromittiert worden seien.

Zum Umfang des gestohlenen Quellcodes machte LastPass keine Angaben. Es ist auch nicht bekannt, welche Programmteile des Passwort-Managers betroffen sind. Laut LastPass sind auf Seiten von Kunden jedoch keine Maßnahmen erforderlich.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Komplexität reduzieren und mit vorhandenen Ressourcen sicherer werden

"Unternehmen sollten Security-Investitionen neu bewerten, entscheiden, wo sie konsolidieren können und mit ähnlichem Geld sich…

23 Stunden ago

Chemiekonzern Kemira archiviert seine SAP-Daten und Dokumente in der Cloud

Kemira hat sich von langjähriger Archivierungslösung getrennt und vertraut nun der Archivierung in der Cloud…

2 Tagen ago

Use-Case: KI-Integration im deutschen Mittelstand

Auch im deutschen Mittelstand setzen mehr und mehr Unternehmen auf den Einsatz von künstlicher Intelligenz.…

3 Tagen ago

Intelligente Dateninfrastruktur für Porsche Motorsport

Ganzheitliche Datenlösungen von NetApp soll Performance auf der Rennstrecke steigern.

3 Tagen ago

Cybersicherheitssoftware: Der Schlüssel zur digitalen Resilienz

Cyberbedrohungen werden zunehmend komplexer und raffinierter, daher stehen Unternehmen vor der Herausforderung, ihre digitalen Vermögenswerte…

4 Tagen ago

Dachser setzt auf No-Code-Plattform für digitale Transformation

Das Logistikunternehmen nutzt No-Code-Plattform von smapOne. Rund 1.250 "Citizen Developer" entwickeln Apps für Prozessverbesserungen und…

4 Tagen ago