Sicherheit

Sicherheit beginnt im eigenen Haus: Wie wir LastPass sicher machen

Bevor wir Ihr Unternehmen schützen, kümmern wir uns um unsere eigene Sicherheit. LastPass steht ein für eine kompromisslose, vertrauenswürdige Sicherheit. Interne Kontrollen nach strengsten Standards unterstreichen dies.

Geräte- und Endpunktschutz

Jedes Gerät wird geschützt

Webfilterung

Unsere Tools blockieren riskante Website-Kategorien auf allen Unternehmensgeräten. Dies schützt uns vor Malware und Datenverlust, ganz gleich wo unsere Teams arbeiten.

Endpunktschutz

Unsere Arbeitsgeräte werden durchgängig von mehreren EDR-Lösungen überwacht. Bedrohungen werden über Managed Detection and Response schnell erkannt und unter Kontrolle gebracht. Von persönlichen Geräten aus ist der Zugriff auf Unternehmenssysteme prinzipiell unterbunden.

Verschlüsselung von Geräten

Alle Unternehmensgeräte werden zum Schutz der auf ihnen gespeicherten Daten mit BitLocker oder FileVault verschlüsselt.

Systemhärtung

Wir setzen CIS-Benchmarks ein zur Härtung unserer Unternehmensgeräte, MDM-Software zur Durchsetzung von Sicherheitsrichtlinien und Software für das Schwachstellenmanagement zur Erkennung und Behandlung bekannter Schwachstellen und Sicherheitslücken (CVEs).

Schließen von Sicherheitslücken und Patching

Unsere Patching-Zyklen priorisieren Hochrisikoanwendungen und orientieren sich dabei an Analyse- und Bedrohungsdaten, um Schwachstellen gezielt und wirksam zu beheben.

Identitäts- und Zugriffsverwaltung

Präzise Zugriffskontrolle

Privileged Access Management

Jede Anpassung von Zugriffsrechten bedarf der dokumentierten geschäftlichen Begründung. Angepasste Zugriffsrechte unterliegen einem kontinuierlichen Monitoring, um eine etwaige illegitime Nutzung zu erkennen und zu unterbinden.

Bedingter Zugang und betriebssystembasierte Authentifizierung

Anmeldeversuche aus Hochrisikoregionen und mit nicht autorisierten Geräten werden nicht zugelassen; Phishing-resistente MFA über Hardware-Token auf allen Plattformen ist obligatorisch.

Geschützter Netzwerkzugriff

Wir nutzen eine führende SASE-Lösung mit Mikrosegmentierung und rollenbasiertem Backend-Zugriff. Hinzu kommen Richtlinien für den bedingten Zugriff, die den Sicherheitsstatus validieren, bevor Zugriff gewährt wird.

Rollenbasierte Mikrosegmentierung

Der Zugriff auf Backend-Systeme ist nach Benutzerrolle segmentiert. Die betreffenden Mitarbeiter können jeweils nur auf die Umgebungen und Daten zugreifen, die sie für die Ausübung ihrer Pflichten benötigen.

Monitoring, Vorfallreaktion und Datensicherheit

Proaktive Abwehr, konstante Wachsamkeit

Monitoring und Vorfallreaktion

Unsere globalen SOC-Teams sind rund um die Uhr im Einsatz. Über 300 Analyse- und Automatisierungstools helfen ihnen, relevanten Kontext zu Vorfällen zu erlangen und möglichst zügig zu reagieren. Auf kritische Bedrohungen wird umgehend reagiert – rund um die Uhr.

Verhinderung von Datenverlust

Wir entwickeln unser DLP-Programm (Data Loss Prevention) immer weiter und verbessern unsere Analyse von Blockierungen, Erkennungen und Reaktionen kontinuierlich.

Schutz vor externen Risiken

Um Risiken im Zaum zu halten, halten wir kontinuierlich Ausschau nach externen Ereignissen wie gestohlenen Zugangsdaten, Identitätsmissbrauch und anderen Vorkommnissen. Wir unterbinden Phishing-Kampagnen proaktiv und warnen unsere Kunden entsprechend dazu.

Trust Center

Wie sicher ist LastPass? Hier finden Sie die neuesten GRC-Updates.

Zum Trust Center
Compliance Center

Wie stellt LastPass seine Compliance sicher?

Aktuelle Zertifizierungen, Richtlinien und Sicherheitsinformationen

Zum Compliance Center
Verantwortungsbewusste Meldung von Datenschutzmängeln

Gemeinsam mit Experten verbessern wir unsere Sicherheit

Mehr Sicherheit – dieses Ziel verfolgen wir weiterhin entschlossen. Wir schließen Sicherheitslücken umgehend; ein kontinuierliches Feedback aus der Sicherheitscommunity unterstützt uns dabei.

Verantwortungsbewusste Meldung von Datenschutzmängeln
Ressourcen

LastPass-Dokumentation erkunden

In den Unterlagen finden Sie Informationen zu den produktspezifischen, technischen, organisatorischen und Compliance-Maßnahmen.

Bibliothek ansehen

Trusted by companies and individuals everywhere

Millionen

Kunden sichern ihre Passwörter mit LastPass ab

Bewertung in Chrome und App Store

Basierend auf über 79.300Bewertungen

Leader in der Passwortverwaltung

Basierend auf mehr als 1.599 Bewertungen

> Über 100.000

Unternehmen setzen auf LastPass

“Our partners want to offer their customers comprehensive password management that easily and reliably enhances their security, allows security teams to focus on other time intensive security tasks, and is convenient enough for end users that their day-to-day work isn’t interrupted by password logins.”

Sarah Geary

Chief Commercial Officer @ Distology

“I use LastPass both corporately and personally. It allows me to securely store and share passwords with my family and co-workers in separate environments and happily generates random secure passwords for me, which prevents me from re-using the same one.”

Read full review

Erik Eckert

System administrator, MPE Engineering Ltd.

“With over 350 applications for a team of 3500+ employees, our risk of exposure was high and in order to comfortably enable SSO, LastPass was a vital investment as it confirms every access point and login is protected.”



Tony Ledbetter

Senior IT Security Manager @ HOLT CAT