LastPass wurde gehackt

Schutz vor Malware, Datenschutz, Sicherheitskonzepte
Forumsregeln
Bitte keine anklickbaren Direktverlinkungen zu potentieller Malware oder allg. verdächtigen Websites posten!
Kronos60
Chipsocampa
Beiträge: 3099
Registriert: Di 12. Jul 2022, 12:21
Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
Interessen: Literatur, Computer, Reisen
Mein technisches Equipment: Eine Lenovo Office-Gurke
Betriebssysteme & Version: Windows 10
Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
Chips?: Machen nur dick

Re: LastPass wurde gehackt

Beitrag von Kronos60 »

mumpel23 hat geschrieben: Mo 2. Jan 2023, 08:37 Die Gefahr ist aber deutlich geringer als ein Virenverseuchter Dateianhang.
Deswegen sollte man ja nur Anhänge aus vertrauenswürdiger Quelle öffnen. Wenn man ganz sicher gehen will, dann sollte man beim Absender nachfragen, ob er den Anhang auch verschickt hat.
karlos3
Chipsocampa
Beiträge: 2412
Registriert: So 16. Jan 2022, 22:40
Wohnort: VG Kirner-Land
Interessen: PC, Gartenarbeit, Kochen und Backen und Lesen Querbeet
Berufliche Tätigkeit: ***
Mein technisches Equipment: zu Viel
Betriebssysteme & Version: Win10/11

Re: LastPass wurde gehackt

Beitrag von karlos3 »

Mhh es war nicht nur LastPass von einem Angriff betroffen hier unter https://www.pcwelt.de/article/1206465/s ... -sich.html ist auch ein Link zu https://www.pcworld.com/article/1448100 ... ected.html

Womit wieder einmal bewiesen wurde das solche Dienste "super" sind (Sarkasmus)
Kronos60
Chipsocampa
Beiträge: 3099
Registriert: Di 12. Jul 2022, 12:21
Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
Interessen: Literatur, Computer, Reisen
Mein technisches Equipment: Eine Lenovo Office-Gurke
Betriebssysteme & Version: Windows 10
Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
Chips?: Machen nur dick

Re: LastPass wurde gehackt

Beitrag von Kronos60 »

Ja, bei Twitter und Facebook und Co werden auch personenbezogene Daten gespeichert.
Ist noch schlimmer als bei LastPass, da waren sie zumindest verschlüsselt.

Das ist auch der Grund das mir Twitter, Facebook und Co gestohlen bleiben können.
karlos3
Chipsocampa
Beiträge: 2412
Registriert: So 16. Jan 2022, 22:40
Wohnort: VG Kirner-Land
Interessen: PC, Gartenarbeit, Kochen und Backen und Lesen Querbeet
Berufliche Tätigkeit: ***
Mein technisches Equipment: zu Viel
Betriebssysteme & Version: Win10/11

Re: LastPass wurde gehackt

Beitrag von karlos3 »

Dem letzten Satz kann ich nur zustimmen, da geht es mir genauso.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: LastPass wurde gehackt

Beitrag von Vista64 »

Die c't hatte doch mal alle Passwort-Safes getestet und kein einziger war richtig gut, zumindest in Sachen Datensicherheit. Nur einer schnitt gut ab, der war aber umständlich zu bedienen (weiß aber nicht mehr, welcher).
https://www.heise.de/select/ct/2018/7/1522448314028698 Ist zwar eine Weile her, aber ich denke, dass sich da nicht allzu viel getan hat. Vielleicht findet ja wer den ganzen Artikel, die Zeitung habe ich schon entsorgt.

Ich halte es wie Karlos und hantiere mit Passwortheft. Wenn man einstellen könnte, dass bei einer Passworteingabe (oder überhaupt bei Zugangsdaten) der abgesicherte Desktop käme (Windows), wie bei Vera-Crypt, könnte auch bei der Eingabe nichts passieren.

@mumpel23 Beitrag #3: Ist auch mein Leitsatz. 😀

P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus? ;)
Kronos60
Chipsocampa
Beiträge: 3099
Registriert: Di 12. Jul 2022, 12:21
Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
Interessen: Literatur, Computer, Reisen
Mein technisches Equipment: Eine Lenovo Office-Gurke
Betriebssysteme & Version: Windows 10
Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
Chips?: Machen nur dick

Re: LastPass wurde gehackt

Beitrag von Kronos60 »

Bei den Passwortmanagern würde ich zu denen greifen die, die Datenbank lokal auf dem PC speichern und nicht in der Cloud.

Vista64 hat geschrieben: Mi 11. Jan 2023, 18:00 P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus? ;)
Glaube ich nicht, er ist zwar im Trojaner-Board aktiv, aber nicht hier.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: LastPass wurde gehackt

Beitrag von Vista64 »

Kronos60 hat geschrieben: Mi 11. Jan 2023, 18:47
Vista64 hat geschrieben: Mi 11. Jan 2023, 18:00 P.S. Bald existiert dieses Forum 1 Jahr. Gibt mmk einen aus? ;)
Glaube ich nicht, er ist zwar im Trojaner-Board aktiv, aber nicht hier.
Hmm. Ich war länger nicht aktiv. Gehört ihm das Forum nicht mehr? Dass er selten was schreibt, ist mir früher auch aufgefallen...
Com.Data
Chef
Beiträge: 404
Registriert: So 16. Jan 2022, 22:25

Re: LastPass wurde gehackt

Beitrag von Com.Data »

@Vista

Letzte Aktivität: von mmk
Fr 11. Feb 2022, 04:47
Com.Data
Chef
Beiträge: 404
Registriert: So 16. Jan 2022, 22:25

Re: LastPass wurde gehackt

Beitrag von Com.Data »

er ist zwar im Trojaner-Board aktiv,
und da denken die immer noch das man Malware mit einigen Tools bereinigen oder entfernen kann und dann ein sauberes und vertrauenswürdiges System hat

was für ein Schwachsinn. Bild
Mfg
Kronos60
Chipsocampa
Beiträge: 3099
Registriert: Di 12. Jul 2022, 12:21
Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
Interessen: Literatur, Computer, Reisen
Mein technisches Equipment: Eine Lenovo Office-Gurke
Betriebssysteme & Version: Windows 10
Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
Chips?: Machen nur dick

Re: LastPass wurde gehackt

Beitrag von Kronos60 »

Com.Data hat geschrieben: Do 12. Jan 2023, 02:11 und da denken die immer noch das man Malware mit einigen Tools bereinigen oder entfernen kann und dann ein sauberes und vertrauenswürdiges System hat
was für ein Schwachsinn.
Ja, meistens ist es eh nur Adware aber es stimmt, sie bereinigen auch bei Malware.
Vista64
Chipsocampa
Beiträge: 189
Registriert: So 16. Jan 2022, 22:39
Chips?: Weniger, aber andereres Knabberzeug

Re: LastPass wurde gehackt

Beitrag von Vista64 »

Com.Data hat geschrieben: Do 12. Jan 2023, 02:11
er ist zwar im Trojaner-Board aktiv,
und da denken die immer noch das man Malware mit einigen Tools bereinigen oder entfernen kann und dann ein sauberes und vertrauenswürdiges System hat

was für ein Schwachsinn. Bild
Mfg
Man kann einen PC reinigen, aber nicht so wie es sich die meisten vorstellen, nämlich mit den einschlägigen Tools aus dem Internet im lfd. Windows, das geht nur mit Spezialwerkzeugen außerhalb Windows. Ich mache da mal wieder Reklame für Desinfec't. Aber auch das hat seine Grenzen, genau wie irgendwelche andern Boot-CDs mit Reinigungswerkzeugen.

Ich bekomme jedesmal Augenschmerzen, wenn ich mal auf Trojaner-Board lande. Das kann man sich doch nicht antun.

@Com.Data Weil er nicht hier im Forum schreibt, kann er doch im Hintergrund die Fäden ziehen? Oder läuft das Forum jetzt nur noch so lange wie es von selbst läuft und wenn irgendwas kaputt geht, dann war's das?
Kronos60
Chipsocampa
Beiträge: 3099
Registriert: Di 12. Jul 2022, 12:21
Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
Interessen: Literatur, Computer, Reisen
Mein technisches Equipment: Eine Lenovo Office-Gurke
Betriebssysteme & Version: Windows 10
Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
Chips?: Machen nur dick

Re: LastPass wurde gehackt

Beitrag von Kronos60 »

Vista64 hat geschrieben: Do 12. Jan 2023, 11:02 das geht nur mit Spezialwerkzeugen außerhalb Windows. Ich mache da mal wieder Reklame für Desinfec't. Aber auch das hat seine Grenzen, genau wie irgendwelche andern Boot-CDs mit Reinigungswerkzeugen.
Auch da gibt es keine Garantie ob nicht noch welche Reste vorhanden sind.
Außerdem können Systemeinstellungen verändert worden sein, das findet kein Scanner.

Bei Malware hilft nur eine komplette Neuinstallation weiter, außer man hat vorher ein Image gemacht, dann kann man es zurückspielen.
Com.Data
Chef
Beiträge: 404
Registriert: So 16. Jan 2022, 22:25

Re: LastPass wurde gehackt

Beitrag von Com.Data »

@Com.Data Weil er nicht hier im Forum schreibt, kann er doch im Hintergrund die Fäden ziehen? Oder läuft das Forum jetzt nur noch so lange wie es von selbst läuft und wenn irgendwas kaputt geht, dann war's das?
Das weiß ich nicht

Mfg
michi27
Chipsocampa
Beiträge: 983
Registriert: Mo 17. Jan 2022, 09:45

Re: LastPass wurde gehackt

Beitrag von michi27 »

don't panic
Thor Branke
Chipsocampa
Beiträge: 5528
Registriert: So 16. Jan 2022, 22:25
Wohnort: Eichhörnchenfurt
Interessen: Ornithologie, Fotografie, Fußball, Katzen
Betriebssysteme & Version: Windows 10 Pro 22H2 | Android 10
Kaffee, Tee, Kakao, oder?: Heiße Schokolade
Chips?: Erdnüsse

Re: LastPass wurde gehackt

Beitrag von Thor Branke »

Naja, der Smiley-Bug wurde sehr kurzfristig behoben. Da scheint also noch jemand zu werkeln. :)
Kronos60
Chipsocampa
Beiträge: 3099
Registriert: Di 12. Jul 2022, 12:21
Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
Interessen: Literatur, Computer, Reisen
Mein technisches Equipment: Eine Lenovo Office-Gurke
Betriebssysteme & Version: Windows 10
Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
Chips?: Machen nur dick

Re: LastPass wurde gehackt

Beitrag von Kronos60 »

Bei mir funktionieren sie immer noch nicht richtig. :cry:
Kronos60
Chipsocampa
Beiträge: 3099
Registriert: Di 12. Jul 2022, 12:21
Wohnort: Dort wo sich Wolf und Fuchs gute Nacht sagen
Interessen: Literatur, Computer, Reisen
Mein technisches Equipment: Eine Lenovo Office-Gurke
Betriebssysteme & Version: Windows 10
Kaffee, Tee, Kakao, oder?: Kaffee, Energiedrinks, Tee
Chips?: Machen nur dick

Re: LastPass wurde gehackt

Beitrag von Kronos60 »

Es gibt einen neuen Artikel bei PC-Welt über LastPass.
Darin wird von der weiteren Verwendung von LastPass abgeraten:
https://www.pcwelt.de/article/1471224/i ... twort.html
Merlino72
Chipsocampa
Beiträge: 3380
Registriert: Mi 19. Jan 2022, 13:07
Wohnort: Bergisch Gladbach
Interessen: Astronomie & Astrofotografie , Tauchen, MTB Downhill
Kaffee, Tee, Kakao, oder?: ...Hauptsache frisch gemahlene Bohnen!
Kontaktdaten:

Re: LastPass wurde gehackt

Beitrag von Merlino72 »

Wenn man bei LastPass war/ist, sollte man wie folgt vorgehen...auch wenn es verdammt verdammt mühsam ist.

1. neuen Passwort-Manager suchen. Die, die nicht in Cloud hochladen sind zu bevorzugen; zB KeePass

2. Von oben nach unten der Reihe nach und jeden Account einzeln..
a) Passwort auf der Webseite des Anbieters ändern und ein laaaaanges auswählen.....ist nicht umständlich, denn dafür hat man den PW-Manager. Gerne auch von ihm eins generieren lassen...mit 128, 256 oder noch mehr Zeichen
b) neue Zugangsdaten in den neuen PW-Manager eintragen und nicht vergessen die Auto-Fill-Funktion zu aktivieren und einzurichten. Sonst wurden die Daten beim Einloggen nicht automatisch eingetragen.

3. Erinnerungsfunktion zum PW-Wechsel aktivieren...ca 60 bis 90 Tage empfiehlt sich. Der PW-Manager erinnert an den Wechsel. Das neue PW muss nur noch beim Anbieter geändert und hinterlegt werden.

PS. Beim erstmaligen Anlegen des Tresors mit allen PWs das Masterpasswort festlegen...Dieses MUSS unbedingt so sicher wie möglich sein. D.h....keine Wörter sondern nur wirre Zeichenfolgen, Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen...wenn möglich as long as possible.

Ich verfahren nach dem Satz-Anfangsbuchstabrn-Verfahren.

Beispiel....ich denke mir eine Satz aus, den ich garantiert nicht vergessen werde:

Am 17. Januar 2022 startete nach dem ersten Schock das neue Forum und wir waren happy.;-)

Das PW lautet im diesem Fall dann:

A17.J2022sndeSdnFuwwh.;-)

PS..die beiden Smileys waren eigentlich zusätzliche Sonderzeichen für das PW. Semikolon, Bindestrich, geschlossene Klammer. Aber das Prinzip sollte klar sein. 😊
MK1989
Chipsocampa
Beiträge: 100
Registriert: Mo 17. Jan 2022, 12:19
Wohnort: Kottmar
Mein technisches Equipment:       Ryzen 7 | X470-Pro | RX 6600 XT | 32 GB RAM | M.2 NVMe + SSD
Betriebssysteme & Version:       Windows 11 | Android 13

Re: LastPass wurde gehackt

Beitrag von MK1989 »

Ein wichtiger Punkt wäre noch die Zwei-Faktor-Authentifizierung, also neben den Passwort z.B. Bestätigungs-SMS, Biometrie, Sicherheitsschüssel bzw. USB-Token, etc. einzusetzen.
Wenn dass Passwort erbeutet wird, reicht es nicht, um sich bei entsprechenden Diensten einzuloggen.
Kronos60 hat geschrieben:Und wenn das Masterpasswort stark ist, dann kann es praktisch nicht gehackt werden.
Doch, wenn z.B. die Verschlüsselung schlecht Implementiert wurde.
Dazu verwendet LassPass offenbar auch noch den relativ unsicheren ECB-Mode für die AES-Verschlüsselung
mumpel23
Chipsocampa
Beiträge: 208
Registriert: Mo 17. Jan 2022, 22:18
Wohnort: Lindau
Interessen: Alles außer Sellerie
Berufliche Tätigkeit: Betriebs- und Verkehrseisenbahner
Betriebssysteme & Version: Windwos 10 und 11
Kontaktdaten:

Re: LastPass wurde gehackt

Beitrag von mumpel23 »

MK1989 hat geschrieben: Sa 14. Jan 2023, 00:03 Ein wichtiger Punkt wäre noch die Zwei-Faktor-Authentifizierung, also neben den Passwort z.B. Bestätigungs-SMS, Biometrie, Sicherheitsschüssel bzw. USB-Token, etc. einzusetzen.
Wenn dass Passwort erbeutet wird, reicht es nicht, um sich bei entsprechenden Diensten einzuloggen.
Das ist zwar sicherer, aber auch nicht 100%-ig sicher. Wenn Hacker die Datenbank erbeuten, und darin die secrets unverschlüsselt abgelegt sind, nützt 2FA auch nichts mehr. Nur mal so nebenbei.
Antworten