Informationen zum aktuellen Sicherheitsvorfall finden Sie in unserem Blog.
HACKERANGRIFFE UND SICHERHEITSVERLETZUNGEN

LastPass-Sicherheitsprotokoll

Hier erfahren Sie, wie LastPass Sie bei Sicherheitsvorfällen oder potenziellen Hackerangriffen schützt.

Lastpass security blueprint.

Für uns als Anbieter eines Passwort-Managers hat Sicherheit oberste Priorität. Wir wollen um jeden Preis dafür sorgen, dass die sensiblen Daten unserer Kunden stets geschützt und sicher sind. Als Softwareunternehmen haben wir regelmäßig mit Bugs und anderen Problemen zu tun. Sie sind lästig und ärgerlich, doch sie sind nun mal Teil des Verfahrens, das LastPass so sicher macht.

Wie ist LastPass vor Hackerangriffen geschützt?

LastPass beruht auf einem Zero-Knowledge-Sicherheitsmodell. Das bedeutet, dass niemand außer Ihnen Zugang zu Ihrem Master-Passwort oder den in Ihrem Vault gespeicherten Daten hat. Selbst bei LastPass kann niemand Ihr Master-Passwort erfassen, sehen oder speichern. Um Ihr Master-Passwort geheim zu halten und sicherzustellen, dass keine unbefugten Personen auf Ihren Vault zugreifen können, nutzen wir Verfahren nach Branchenstandards, wie AES-256-Bit-Verschlüsselung und PBKDF2-Hashing.

Wir schützen außerdem unsere Infrastruktur, indem wir Best Practices folgen und regelmäßige Systemupgrades vornehmen. Darüber hinaus sind unsere Rechenzentren weltweit verteilt und vollkommen redundant aufgebaut, was die Gefahr von Ausfällen oder eines Single Point of Failure minimiert. In der Praxis hat sich LastPass mittlerweile bei mehr als 100.000 Firmenkunden bewährt – von Fortune-500-Unternehmen bis hin zu führenden Technologieanbietern.

Woher weiß ich, ob LastPass gehackt wurde?

LastPass legt bei der Reaktion auf Vorfälle großen Wert auf Transparenz. Wenn uns Fehler oder Schwachstellen gemeldet werden, reagiert unser Team sofort und kommuniziert offen mit unserer Nutzergemeinde. Die genaue Vorgehensweise hängt dabei von der Art des jeweiligen Vorfalls ab. Bei höchster Priorität informieren wir unsere Benutzer über E-Mails, Blogartikel und Beiträge in sozialen Medien. Wir bitten unsere Community, unsere Technologien auf den Prüfstand zu stellen. Wir reagieren schnell und verfolgen eine transparente Kommunikation – damit haben wir uns das Vertrauen der Benutzer erarbeitet.

Welche Maßnahmen ergreift LastPass, um Hackerangriffe in Zukunft zu verhindern?

Es versteht sich von selbst, dass die Sicherheit für LastPass das A und O ist. Um unser Produkt zu stärken und die Sicherheit durch einen renommierten Drittanbieter bestätigen zu lassen, führt LastPass als branchenübliche Best Practice mindestens einmal jährlich einen Penetrationstest durch. Wir nehmen außerdem an einem Bug-Bounty-Programm namens BugCrowd teil. Dabei melden White-Hat-Forscher auf verantwortungsbewusste Weise Fehler, damit wir das Produkt optimieren und noch besser vor Angriffen schützen können. Als erster Passwort-Manager mit einem Bug-Bounty-Programm hat LastPass langjährige Beziehungen zu zahlreichen Forschern aus aller Welt aufgebaut – und davon profitieren letztlich unsere Kunden. Wir begrüßen es jedes Mal, wenn ein Forscher im Rahmen unseres Bug-Bounty-Programms einen Beitrag leistet..

Neben einem klaren Fokus auf Produktsicherheit zeichnet sich LastPass durch die Überwachung von Datenschutzverletzungen aus. Per Darkweb-Überwachung, die in das Sicherheits-Dashboard integriert ist, scannt LastPass eine Datenbank mit kompromittierten Zugangsdaten. Werden dabei persönliche Daten eines Benutzers im Darkweb gefunden, wird dieser umgehend benachrichtigt. Herauszufinden, ob die eigenen Daten kompromittiert wurden, kann verwirrend sein – als Branchenführer im Bereich Passwortsicherheit ist uns das bewusst. Deshalb überwachen wir Ihre Daten für Sie und senden unseren Privat- und Geschäftskunden bei Bedarf Warnmeldungen und Hinweise, wie sie potenzielle Risiken eindämmen.

lastpass-logo-icon

LastPass kostenlos testen

Umfasst eine kostenlose 30-Tage-Testversion von LastPass Premium