Meldung

LastPass: Passworttresore gestohlen

Nutzer des Passwortmanagers LastPass sollten vor den Feiertagen noch einmal besondere Vorsicht walten lassen, denn Hackern ist es offenbar gelungen, die hinterlegten Kennworttresore abzugreifen. Diese sind zwar mit dem jeweiligen Masterpasswort der Nutzer verschlüsselt, doch hängt deren Sicherheit nun von der Stärke dieses Kennworts ab. Aber auch unverschlüsselte Daten wie hinterlegte URLs wurden gestohlen.
Bereits im August 2022 gelang es Hackern, in die Systeme von LastPass einzudringen. Dabei wurden anscheinend auch Daten geklaut, mit deren Hilfe die Angreifer nun an Passworttresore sowie weitere Informationen der Nutzer gelangen konnten. Die Tresore sind mit einem Masterkennwort AES-256-verschlüsselt, das LastPass noch einmal über mehrere Runden hinweg mit Salt-Werten kombiniert. Damit hängt die Sicherheit der gestohlenen Zugangsdaten von der Stärke des Masterpassworts ab, das LastPass selbst nicht bekannt ist. Daneben sind aber offenbar auch unverschlüsselte Daten in die Hände der Angreifer gelangt, darunter Webseiten-URLs, die ebenfalls sensibile Informationen beinhalten können. Details zu dem Vorfall hat LastPass in einem Blogbeitrag [1] veröffentlicht.
23.12.2022/dr

Tipps & Tools

Download der Woche: Alle meine Passworte [25.01.2023]

IT-Profis bewahren ihre Zugangsdaten meist in einem Passwortmanager auf. Ein solcher ist "Alle meine Passworte". Das Tool bringt neben seiner Kostenfreiheit als weitere Vorteile eine Exportfunktion sowie mehrere Verschlüsselungsarten mit. Ebenso möglich ist das automatische Einfügen der relevanten Daten in die entsprechenden Eingabefelder. [mehr]

Vorschau Februar 2023: Endpoint Security [23.01.2023]

Die Endgeräte der Mitarbeiter sind das Einfallstor für Malware und Hacker schlechthin. Wie Sie hier für deutlich mehr Sicherheit sorgen, erfahren Sie in der Februar-Ausgabe des IT-Administrator. So zeigen wir unter anderem, wie Sie iOS-Devices dank Lockdown Mode abriegeln und eine VPN-Umgebung mit WireGuard und Firezone aufbauen. Zudem werfen wir einen Blick auf Gophish, mit dem Sie eigene Phishing-Tests fahren können. In den Produkttests tritt unter anderem der senhasegura GO Endpoint Manager an, um sein Können zu beweisen. [mehr]

Fachartikel

Sichere Kollaboration gewährleisten [25.01.2023]

Angesichts der Eile, mit der das hybride Arbeiten eingeführt werden musste, haben viele Unternehmen eine der größten Herausforderungen übersehen: die Cybersicherheit. Kriminelle Akteure haben diese Unsicherheit und den Wandel in den vergangenen Jahren genutzt, um Unternehmen und ihre Mitarbeiter auszutricksen. Organisationen sollten die in unserem Fachartikel aufgeführten Aspekte beachten, um von den Vorteilen der hybriden Arbeitswelt profitieren zu können, ohne dabei die eigene Sicherheit zu gefährden. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen