Compliance

Lastpass Passwortmanager gehackt

Michael Mrak

02 Sep. 2022 — 1 min read

LastPass, der beliebte Dienst zur Verwaltung von Passwörtern, gab kürzlich bekannt, dass er gehackt wurde. Der CEO von LastPass, Karim Toubba, schrieb, dass sich eine "unbefugte Partei über ein einziges kompromittiertes Entwicklerkonto Zugang zu Teilen der LastPass-Entwicklungsumgebung verschafft und Teile des Quellcodes sowie einige geschützte technische Informationen von LastPass entwendet hat".

Es ist nicht das erste Mal, dass LastPass Sicherheitsprobleme hat. Im Jahr 2021 hatte es den Anschein, dass die LastPass-Master-Passwörter einiger Nutzer offengelegt worden waren. LastPass beteuerte zwar, dass keine Sicherheitslücke vorliegt, aber Nutzer, die E-Mails erhalten hatten, in denen sie gewarnt wurden, dass eine unbekannte Person versucht, sich in ihre Konten einzuloggen, waren davon nicht überzeugt. LastPass beharrte jedoch darauf, dass es sich lediglich um das Ergebnis eines Angriffs zum Ausfüllen von Zugangsdaten handelte.

Dennoch ist es besorgniserregend, dass das größte Unternehmen für Passwortsicherheit - mit angeblich 20 Millionen Kunden - jedes Jahr erhebliche Sicherheitsprobleme hat.

Ich habe mich deswegen schon vor einigen Jahren entschieden den Opensource Passwort-Manager Bitwarden zu verwenden, welcher Passwörter in einem verschlüsselten Tresor (AES-256) speichert und mit allen Geräten abgleicht. Wem das Angebot an Desktop- und Smartphone-Apps nicht reicht, kann sich den Passwort-Manager ebenfalls für Chrome und Firefox herunterladen.

Ich verwende Bitwarden auf meinen Macs und iOS Geräten vor allem deswegen neben dem von Apple bereitgestellten Schlüsselbund, weil ich damit Passwörter auch für den Chrome und EDGE Browser auf diesen Geräten bereitstellen kann. Sonst wäre der Apple Schlüsselbund vermutlich meine einzige Wahl.

[embedyt] https://www.youtube.com/watch?v=YwbE2iLmAT0[/embedyt]

Dieses Video gibt einen guten Überblick über die derzeit am Markt befindlichen Passwortmanager. Lastpass wird ebenfalls erwähnt, sollte aus den oben genannten Gründen jedoch jetzt nicht mehr in Betracht gezogen werden.

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert

Peter Hochegger im Espresso Talk

Wie Korruption funktioniert Peter Hochegger ist seit Jahrzehnten ein Name, der im österreichischen politischen und wirtschaftlichen Kontext aufhorchen lässt. Zwischen 2000 und 2006 sollen über 40 Millionen Euro an Honoraren und Provisionen über ihn geflossen sein, überwiegend aus staatsnahen Unternehmen wie Telekom Austria und ÖBB. Nutznießer waren politische Entscheidungsträger und

Omnibus Gesetzesentwurf zu KI

Vereinfachung oder Risiko für Grundrechte? Die EU-Kommission will mit dem „Digital Omnibus für Künstliche Intelligenz“ die Umsetzung des bereits in Kraft getretenen AI Acts vereinfachen. Weniger Bürokratie und mehr Innovation, so lautet das offizielle Ziel. Doch bei genauer Betrachtung droht der Entwurf, den Schutz der Bürger:innen und ihrer Grundrechte

Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Vereinfachung oder schleichende Aushöhlung des Datenschutzes? Die EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in

Read more

NISG 2026: Cybersicherheit wird zur Chefsache

Peter Hochegger im Espresso Talk

Omnibus Gesetzesentwurf zu KI

Omnibus Gesetzesentwurf zu Data-Act und DSGVO