- In einer Reihe von Angriffen wurden 5,36 Millionen Dollar von 40 Benutzern gestohlen. Der ursprüngliche Angriff führt auf ein Datenleck bei LastPass im Jahr 2022 zurück. Hacker nutzten eine Schwachstelle in einer Fernzugriffs-App von LastPass aus. Die Sicherheitslücke zeigt die Wichtigkeit starker, einzigartiger Passwörter. Experten betonen die Notwendigkeit kontinuierlicher Schulung und der Einführung neuer Sicherheitsmaßnahmen.
Gerade als Sie dachten, die Sicherheitslücke sei überwunden, zeigt sich das volle Ausmaß des Schadens erst jetzt. Laut dem Blockchain-Experten ZachXBT wurden in einer Reihe von Angriffen 5,36 Millionen Dollar von 40 Benutzern gestohlen. Dies addiert sich zu den 4,4 Millionen Dollar, die im Oktober 2023 gestohlen wurden, und den 6,2 Millionen Dollar zu Beginn des Jahres 2024. Der ursprüngliche Angriff führt zurück ins Jahr 2022. Damals behaupteten Hacker, sie hätten Zugang zu den Daten von LastPass erlangt, die API-Tokens, Kundenschlüssel, Mehrfaktor-Authentifizierungsinformationen (MFA) und verschlüsselte Passworttresore enthielten. Trotz der Verschlüsselung gelang es den Angreifern, sich Zugang zu verschaffen, weil Nutzer schwache oder bereits geleakte Passwörter wiederverwendeten.
Schwäche der Sicherheitsstrukturen
Die Hacker nutzten diese Schwäche aus, indem sie einen Fehler in einer Fernzugriffs-App ausnutzten, die von LastPass-Mitarbeitern verwendet wurde. Dies erlaubte ihnen, einen Keylogger auf dem PC eines leitenden Ingenieurs zu installieren, der alle Tastenanschläge registrierte. Diese Sicherheitslücke unterstreicht die Notwendigkeit, auf alle Konten komplexe Passwörter zu verwenden und nie dieselben Passwörter erneut einzusetzen. Sollte die Erstellung langer und sicherer Passwörter ermüdend sein, bieten sich Passwort-Manager an, die den Prozess erleichtern.
Die zeitnahe Migration von Kryptowerten ist ratsam, besonders wenn je Schlüssel oder Seed-Phrasen in LastPass gespeichert wurden. Die Umstände der Angriffe werfen Fragen auf, ob noch weitere Vorfälle zu erwarten sind. Der jüngste Angriff ergab sich, nachdem Hacker den Quellcode der App stahlen und die daraus gewonnenen Informationen mit Daten aus einer weiteren Sicherheitslücke kombinierten.
Sicherheitsmaßnahmen für die Zukunft
Experten betonen, dass durchdachte Vorkehrungen getroffen werden müssen, um die Integrität digitaler Plattformen sichern zu können. Der Vorfall dient als mahnendes Beispiel dafür, wie wichtig es ist, Sicherheitsverantwortliche zu schulen und kontinuierlich über neuste Bedrohungen auf dem Laufenden zu halten. Es bleibt zu beobachten, ob weitere Sicherheitsmaßnahmen von LastPass oder ähnlichen Diensten eingeführt werden, um zukünftige Angriffe abzuwehren. Letztlich liegt es an den Nutzern, ihre digitale Sicherheit durch stringente Passwortstrategien selbst zu stärken.
