1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.081
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard Passwort-Manager LastPass gehackt

    Die Nutzer des Cloud Passwort-Manager LastPass wurden Opfer eines Datendiebstahles: E-Mail Adressen, Passworthinweise und Authentifizierungshashes wurden entwendet, wie der Anbieter bereits am vergangenen Freitag feststellte und gestern im Blog publizierte. LastPass betont jedoch, dass die entwendeten Hashes stark seien und daher nur schwer gekackt werden können. Verschlüsselte Zugangsdaten der Nutzer sollen jedoch nicht entwendet worden sein. Außerdem gäbe es bislang keine Hinweise für missbrauchte Nutzerkonten. Auf seinem Blog empfiehlt LastPass dennoch, die Master-Passwörter zu ändern. Als zusätzlichen Schutz müssen neue Geräte sowie Logins von unbekannten IP-Adressen per E-Mail bestätigt werden.

    Laut den offiziellen Angaben soll der Angriff zwar recht 'harmlos' gewesen sein. Aber das zeigt mal wieder: Passwörter gehören in einen lokalen Passwort Safe und KEINE Public Cloud. Solche Anbieter sind ein beliebtes Angriffsziel, da sich im Erfolgsfall etliche Zugangsdaten von einer größeren Anzahl an Kunden erbeuten lassen. Wer den Dienst nutzt, sollte auf lokale Lösungen wie KeePass umsteigen. Vorher natürlich sämtliche Zugangsdaten ändern, da diese als Kompromittiert betrachtet werden müssen.


  2. The Following User Says Thank You to DMW007 For This Useful Post:

    King Jonge Dner (17.06.2015)

  3. #2
    Avatar von GERDexter
    Registriert seit
    04.03.2015
    Beiträge
    192
    Thanked 59 Times in 39 Posts

    Standard AW: Passwort-Manager LastPass gehackt

    Selbst schuld. Ich hab alles altmodisch auf Zettel. Bei mir bekommt keinerlei Dienst irgendwelche Passwörter wo die dann verwalten. Kaum vorstellbar wie es früher zuging Wie schafften die das nur?

  4. #3

    Registriert seit
    17.12.2013
    Beiträge
    24
    Thanked 4 Times in 4 Posts

    Standard AW: Passwort-Manager LastPass gehackt

    Benutze schon seit längerem Keepass und bin sehr zufrieden damit. Hängt natürlich immer davon ab, wie viele Passwörter man benutzt. Da es aber alles andere als sicher ist bei jedem Dienst dasselbe Passwort zu benutzen finde ich so einen Passwortmanager schon sehr praktisch. Die Einrichtung dauert zwar ein bisschen, aber wenn man mal alles eingerichtet hat, ist es sehr praktisch.
    Kann Keepass nur empfehlen.

  5. #4
    Avatar von Nuebel
    Registriert seit
    23.11.2013
    Beiträge
    446
    Thanked 361 Times in 236 Posts

    Standard AW: Passwort-Manager LastPass gehackt

    Habe mir meinen Browser so eingestellt, dass beim Beenden lokale Daten gelöscht werden und ich nicht gefragt werden, ob ich ein Passwort speichern möchte. Muss also jedes Mal meine Passwörter eingeben. Ist ganz praktisch, so vergisst man sie nicht und man braucht keinen Manager.

  6. #5
    Avatar von ewasp
    Registriert seit
    06.01.2013
    Beiträge
    304
    Thanked 115 Times in 94 Posts

    Standard AW: Passwort-Manager LastPass gehackt

    Wenn ich kritische Daten (wie z.B. Zugangsdaten & Passwörter) im Netz ablege, muss ich davon ausgehen, das sie irgendwann abgegriffen werden. Ob und in welcher Zeit diese Daten dann für den Angreifer nutzbar sind kann wohl keiner abschätzen. Wie in diesem Fall geht man davon aus, das keine Nutzerdaten abgeflossen sind, warum sollen dann die Nutzer die Kennwörter ändern. Was genau bei einem Einbruch "entwendet" wurde geben diese Firmen nur ungern Preis. Die Sachverhalte werden heruntergespielt und der Angraff als nicht so dramatisch dargestellt. Das Beste Beispiel ist der Angriff auf den Bundestag, von einem harmlosen Angriff ohne Schaden sind wir jetzt bei dem Austausch der gesamten Hard-/Software. Daher sollte man ins Netz nur die Informationen legen, die unkritisch sind. Passwärter und Sicherheitsinformationen gehören wenn überhaupt auf den lokalen Rechner. Ich empfehle den Einsatz eines Passwortmanagers auf einem USB Stick (2 * zur Sicherheit).
    Auch in einem Berg voller Scherben, kann man ein Muster erkennen.

  7. #6
    Avatar von Sky.NET
    Registriert seit
    26.11.2011
    Beiträge
    2.462
    Thanked 2.717 Times in 1.286 Posts
    Blog Entries
    7

    Standard AW: Passwort-Manager LastPass gehackt

    Kleines Stichwort zum Thema: private Cloud!
    Die steht bei euch zu Hause, und die Wahrscheinlichkeit dass ihr Ziel eines Angriffs seid ist gegen Null.
    ewasp wichtige Daten NIEMALS auf usb-sticks lagern... zumal keepass container hochverschlüsselt sind, die kannste auch auf dropbox machen und für die ganze welt freigeben...
    Java:
    Spoiler:

    Lustige Quotes:
    Spoiler:
    Zitat Zitat von Hydra Beitrag anzeigen
    Hier (in Deutschland) kann man keine andere tolle Aktivitäten machen, als zu chillen, shoppen, saufen und Partys feiern xD Ich habe nichts gegen ab und zu mal saufen und Partys feiern, aber das ist doch nicht wirklich das wahre Leben o_o
    Wieso das Internet für die meisten Leute gefährlich ist:
    Zitat Zitat von Silent Beitrag anzeigen
    Ich weiß ja nicht was der Sinn dahinter steckt es heißt immer "security reasons".

  8. #7
    Avatar von King Jonge Dner
    Registriert seit
    17.06.2015
    Beiträge
    28
    Thanked 15 Times in 4 Posts

    Standard AW: Passwort-Manager LastPass gehackt

    Hallo,

    die Nutzer sollen ihre Kennwörter ändern, weil die Passwörter und Passworthinweise gestohlen wurden. Die Passwörter sollen nur als starker Hash vorliegen der auch noch gesalzen ist. Den zu knacken dürfte aufwändig werden. Bei den Passworthinweisen sieht es schon anders aus, sie müssen ja unverschlüsselt vorliegen. Eine größere Gefahr besteht also darin, dass Nutzer diese Hinweise zu unüberlegt genutzt haben. Beispielsweise dort "Name meines Hundes" eingetragen oder gar das Passwort selbst.

    Dennoch gebe ich dir lieber ewasp Recht. Solche Firmen versuchen natürlich Skandale herunterzuspielen um keine Kunden zu verlieren. Ich finde aber in diesem Fall ist es ohnehin egal, ob LastPass nun die Wahrheit sagt oder nicht. Passwortmanager die Zugangsdaten in der Cloud speichern sind schon vom Konzept her unsicher. Verschlüsselte Passwortcontainer in NSA-Clouds wie Dropbox zu legen würde ich trotzdem nicht machen. Ist zwar ein geringeres Risiko wie mit LastPass, aber man gibt seine Daten unnötig aus der Hand. Das muss nicht sein. Alleine schon weil die NSA bekannterweise verschlüsselte Daten aufbewahrt in der Hoffnung sie irgendwann knacken zu können. Kein Mensch weiß ob in ein paar Jahren nicht was innovatives erfunden wird, mit dem diese Verschlüsselung bei vertretbarem Aufwand geknackt werden können. Es ist daher besser, seine Daten so wenig wie Möglich aus der Hand zu geben.

    Bis auf diesen Punkt stimme ich meinem Vorredner allerdings zu. Private Clouds sind eine sehr gute Alternative und dauerhafte Archivierung auf Usb-Sticks ist nur dann eine gute Idee wenn man Backups hat. Ein 2. USB Stick ist nicht ausreichend, außer du hast ihn an einem sicheren anderen Ort deponiert.
    Geändert von King Jonge Dner (17.06.2015 um 19:20 Uhr)

  9. #8
    Avatar von StarWarsFan
    Registriert seit
    05.11.2013
    Beiträge
    172
    Thanked 48 Times in 35 Posts

    Standard AW: Passwort-Manager LastPass gehackt

    https://lastpass.com/about-lastpass

    Ist auch noch eine Amibude, die jederzeit dazu verpflichtet werden kann, die Daten der Kunden herauszugeben oder gar diese zu Überwachen. Für mich nicht nachvollziehbar wie man seine Passwörter 1.) im Internet öffentlich ablegen kann und 2.) noch dazu bei einem amerikanischen Unternehmen. Wer tut so was? Das müssen doch Voll-DAUs sein die von nix ne Ahnung haben...

  10. #9

    Registriert seit
    11.01.2013
    Beiträge
    1.157
    Thanked 418 Times in 282 Posts

    Standard AW: Passwort-Manager LastPass gehackt

    Zitat Zitat von GERDexter Beitrag anzeigen
    Selbst schuld. Ich hab alles altmodisch auf Zettel. Bei mir bekommt keinerlei Dienst irgendwelche Passwörter wo die dann verwalten. Kaum vorstellbar wie es früher zuging Wie schafften die das nur?
    Ja wie schafften die das nur? Damals gab es ja keine millionen von Webseiten. Ich habe 30 Zugänge und wenn ich jedes Passwort auf einen Zettelschreibe würde mich das mega abfucken, weil ich 10 stellige Passwörter habe die auch ziemlich abstrakt sind. Und was wenn die Seite gehackt wurde und du dein Passwort ändern musst? Erstmal das alte Passwort durchstreichen und neu abschreiben? Dann hast du da ein Gekrakel. Was wenn du den Zettel verlierst, er verbrennt? Wenn deine Freunde den finden? Du musst den ja in einen Safe packen damit keiner ran kann.Für mich Kontraproduktiv.

    Zitat Zitat von Nuebel Beitrag anzeigen
    Habe mir meinen Browser so eingestellt, dass beim Beenden lokale Daten gelöscht werden und ich nicht gefragt werden, ob ich ein Passwort speichern möchte. Muss also jedes Mal meine Passwörter eingeben. Ist ganz praktisch, so vergisst man sie nicht und man braucht keinen Manager.
    XR-bg).W$*
    p*5gz8F8N_
    8mx3(K*xW#
    ~fJ[gRSeaD
    _py4vXx2s?

    Und das alles mal 6. Soviele Passwörter habe ich. Glückwunsch wenn du dir die merken kannst, aber ich kann das nicht. Warum also nicht einfach 1 Passwort merken und Zugriff auf alles haben?

    Ich verende seit einer Woche KeePassX und ich wusste nicht wie ich vorher ohne auskommen konnte. Es ist einfach genial. Alle Passwörter in einer Datenbank und niemand kann ran. Diese Datenbank sicherst du auf einer externen Platte, einem USB Stick und bist safe.

    Für mich würde es nieeeemals in Frage kommen meine ganzen Passwörter in eine Cloud zu packen von irgendwelchen Drittanbietern.

Ähnliche Themen

  1. BMW ConnectedDrive gehackt
    Von Open Thought im Forum RealLife News
    Antworten: 5
    Letzter Beitrag: 10.02.2015, 02:54
  2. Release zAddon Manager v1.2 - WoW Addon Manager
    Von exception im Forum Showroom
    Antworten: 3
    Letzter Beitrag: 09.01.2015, 05:21
  3. Serienjunkies.org gehackt
    Von patlux im Forum IT & Technik News
    Antworten: 10
    Letzter Beitrag: 30.05.2013, 01:25
  4. Handy gehackt ?!
    Von Irgendwie im Forum Mobilgeräte
    Antworten: 19
    Letzter Beitrag: 02.01.2012, 13:35
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.