Lastpass: Sicherheitsupdate verhindert Zugriff auf Konto

Im Passwort-Manager Lastpass gibt es Probleme mit dem Kontozugriff – Schuld ist ein Update. In den vergangenen Tagen häuften sich die Nutzerberichte über Probleme beim Zugriff auf den Passwort-Manager Lastpass. Der Grund für die Umstände sollen Sicherheitsupgrades sein, auf die Lastpass bereits Anfang Mai auf Twitter hingewiesen hatte. Dies berichtet das auf IT-Sicherheit spezialisierte Portal Bleeping Computer. Einige Nutzer geben an, dass sie seitdem den Anweisungen zur Zurücksetzung der Multifaktor-Authentifizierung (MFA) gefolgt sind, aber dennoch keinen Zugriff auf ihre Konten erhalten.

Das Problem wird verschärft, da betroffene Nutzer den Kundensupport nicht kontaktieren können, da ein Log-in erforderlich ist, der aufgrund der fehlerhaften MFA-Codes nicht möglich ist. Besonders schwierig gestaltet sich die Situation für diejenigen, die auch ihre E-Mail-Zugangsdaten mit dem Passwort-Manager verwalten, da hierdurch kein Zugriff auf die jeweiligen E-Mail-Konten erfolgen kann, um einen entsprechenden Reset durchzuführen. Teilweise soll diese Mail aber auch gar nicht erst angekommen sein, auch wenn ein erfolgreicher Log-in im Mail-Account möglich war.

Lastpass selbst erklärt, dass die Sicherheitsupgrades zum Schutz des Master-Passworts der Nutzer durchgeführt wurden - zuletzt gab es im Dezember 2022 einen Angriff auf das Unternehmen, bei dem potenziell auch Kundendaten gestohlen wurden. Als Lösungsversuche stellt Lastpass bisher nur eine Anleitung für das Zurücksetzen der Multifaktor-Authentifizierung zur Verfügung; wie die betroffenen Nutzer andernfalls wieder an ihre Zugangsdaten gelangen können, ist bisher unklar.