Lastpass-Hack: Kundendaten nach zweitem Angriff in Gefahr

Der im August erfolgte Datenklau beim Passwortmanager Lastpass zieht immer weitere Kreise: Wie CEO Karim Toubba in einem Blogbeitrag mitteilt, sind im Dienst bei einem "Sicherheitsvorfall" erneut Daten in die Hände von Hackern gefallen. Im Gegensatz zum Angriff von vor wenigen Monaten, bei dem primär Quellcode der Software gestohlen wurde, seien dieses Mal bestimmte Kategorien von Nutzerdaten erbeutet worden.

Wie das Unternehmen weiterhin ausführt, habe man ungewöhnliche Aktivitäten innerhalb eines firmenseitig genutzten Cloud-Speicherdienstes eines Drittanbieters festgestellt. Innerhalb dieser sollen Unbefugte Zugriff auf sensiblbe Kundendaten erlangt haben, Passwörter seien aber nicht gestohlen worden. Disese seien aufgrund der "Zero-Knowledge-Architektur" von Lastpass sicher verschlüsselt.

Derzeit werde der Vorfall intern untersucht und aufgearbeitet. Als geklärt gilt allerdings, dass das neuerliche Datenleck in Verbindung mit dem August-Angriff steht. Zudem habe Lastpass IT-Sicherheitsfirmen eingeschaltet, die sich den Hack genauer ansehen sollen.

Wie das Online-Magazin heise berichtet, sollen die erbeuteten Daten des hinter Lastpass stehenden Unternehmens Bitwarden bereits in einschlägigen Foren aufgetaucht sein. Hierbei handle es sich um Log-Dateien, in denen sensible Nutzerdaten in Klartext einsehbar seien. Dies dementierte Bitwarden jedoch umgehend: So gebe es "keine Bedenken bezüglich eines Systemeinbruchs oder einer Datenbank-Kompromittierung".

Wie das Unternehmen weiterhin versichert, werden gerade sensible Informationen ausschließlich verschlüsselt gespeichert, welche auf dem lokalen Nutzergerät erfolgt, ehe die Daten an die Cloud-Server gesendet werden. Entsprechend könne die aufgetauchte Log-Datei nicht vom neuerlichen Hack stammen.