Update dringend empfohlen

LastPass 4.0: Kritische Lücke beim Passwort-Manager

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Erneute Sicherheitsmängel bei LastPass: Durch eine Sicherheitslücke im Firefox-Addon des Passwort-Managers war es Angreifern möglich, Passwörter von Nutzern auszulesen. Das Problem wurde laut Hersteller inzwischen behoben. LastPass-Nutzer sind dringend angehalten, ihre Versionsnummer zu prüfen und gegebenenfalls auf die neueste Version zu aktualisieren.

LastPass räumt Sicherheitsproblem ein

Passwort-Manager wie LastPass sollen für Entlastung im Passwort-Wirrwarr sorgen, indem sie den Zugang über ein sogenanntes "Master-Passwort" in sämtliche passwortgeschützte Accounts des Users ermöglichen. Anwender müssen sich so anstatt vieler unterschiedlicher Kennworte nur ein einziges, vermeintlich sicheres merken.

Version prüfen!

Unter den erweiterten Optionen im LastPass-Addon könnt ihr die Versionsnummer überprüfen. Handelt es sich um Version 4.1.21a, habt ihr bereits die aktuelle Version, in dem die Sicherheitslücke geschlossen wurde. Andernfalls: Schleunigst updaten!

In regelmäßigen Abständen jedoch wird das Vertrauen in eben jene Sicherheit auf die Probe gestellt - erst gestern mussten die Köpfe hinter dem beliebten Tool LastPass erneut auf eine Sicherheitslücke hinweisen.

Besonders heikel an einem kompromittierten Passwort-Manager: Ist der Angreifer erst einmal drin, hat er in der Regel Zugriff auf sämtliche Kennworte.

Neuestes Update schließt die Lücke

Genau dies war Angreifern durch eine Lücke in LastPass für Firefox offenbar bis gestern durch ein Ausnutzen der Auto-Fill-Funktion des Browsers möglich. Der Sicherheitsforscher Tavis Ormandy hatte in einem Tweet auf die Mängel hingewiesen. Immerhin: die Verantwortlichen haben in der selben Meldung versichert, die Lücke per Update geschlossen zu haben. Wer die automatischen Updates deaktiviert hat, ist dringend aufgefordert, die Aktualisierung nachzuholen.

Forscher bewertet Passwort-Manager dennoch als sinnvoll

Erst vergangenes Jahr hatte Mathias Karlsson, seines Zeichens ebenfalls Sicherheitsforscher, auf ein ähnliches Problem in LastPass aufmerksam gemacht. Gestern schilderte er anlässlich der neuerlichen Erkenntnisse seine Erfahrungen mit den Entwicklern - diese hätten auf seinen Hinweis schnell reagiert und innerhalb eines Tages das Problem behoben.

Auch vor dem Hintergrund der erneuten Sicherheitslücken rät Karlsson im Übrigen nicht von der Nutzung von Passwort-Managern ab: Dies sei immer noch sicherer, als das Wiederverwenden des immer gleichen Passwortes, schreibt er. Allerdings schlägt er vor, die Autof-Fill-Funktion in Firefox zu deaktivieren, da diese schließlich nicht zum ersten Mal von Angreifern ausgenutzt worden sei.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir