LastPass: Ein Blick auf den Cyberangriff
Im letzten Jahr gab es einen Cyberangriff auf LastPass, bei dem Hacker Zugang zu Kundendaten erlangten. Besonders besorgniserregend war, dass die Passworttresore der Kunden betroffen waren und nun anscheinend von den Angreifern entschlüsselt werden.
Was ist passiert?
Taylor Monahan, Produktmanagerin bei MetaMask, einer bekannten Ethereum-Krypto-Wallet, hat zusammen mit anderen IT-Forschern etwa 150 Fälle untersucht. Dabei stellten sie fest, dass mehr als 35 Millionen US-Dollar in Kryptowährungen gestohlen wurden. Es scheint, dass die geknackten Passworttresore eine Rolle dabei gespielt haben könnten.
Wo lag das Problem?
LastPass hatte erklärt, dass die URLs unverschlüsselt waren, während die Nutzernamen und Passwörter mit 256-Bit-AES gesichert waren. Allerdings ermöglichten die offline verfügbaren Passworttresore unbegrenzte Brute-Force-Angriffe. LastPass hat nicht alle Empfehlungen von OWASP befolgt und nur etwa ein Drittel der idealerweise zu verwendenden Wiederholungen der Password-Based Derivation Function 2 (PBKDF2) verwendet. Dies hat das Knacken des Masterpassworts erleichtert.
Wer war betroffen?
Laut Monahan waren alle Betroffenen, die sie betreute, langjährige Krypto-Investoren mit IT-Sicherheitsbewusstsein. Die Opfer waren Mitarbeiter von renommierten Krypto-Organisationen und Venture-Capital-Unternehmen. Einige von ihnen haben DeFi-Protokolle (Dezentrales Finanzwesen) mitentwickelt und sogar Knotenpunkte betrieben.
Wie wurde reagiert?
LastPass riet seinen Nutzern, die nicht die Federated Login Services nutzen, ihre bei LastPass gespeicherten Passwörter zu ändern. Es ist jedoch möglich, dass einige Nutzer die Empfehlung von LastPass nicht befolgt haben, keine zu kurzen und leicht zu erratenden Passwörter zu verwenden.
Schlussfolgerung
Dieser Vorfall zeigt deutlich, wie wichtig starke Passwörter und die Einhaltung von Sicherheitsempfehlungen sind. Unternehmen wie LastPass müssen ihre Sicherheitsmaßnahmen ständig überprüfen und verbessern, um ihre Kunden vor solchen Angriffen zu schützen.
