TRUST CENTER

Häufig gestellte Fragen zur Sicherheit von LastPass

Ich habe in LastPass die Multifaktor-Authentifizierung aktiviert, aber LastPass gab meine Zugangsdaten auf einer Website ein, bevor ich mein Multifaktor-Token eingegeben hatte. Ist das ein Sicherheitsproblem?

Zur Überprüfung Ihres Multifaktor-Tokens benötigt die Multifaktor-Authentifizierung eine Internetverbindung. Sie müssen uns das korrekte Multifaktor-Token senden, damit LastPass Ihre verschlüsselten Daten zugänglich macht. Allerdings verfügt LastPass auch über einen „Offline-Modus“: Dabei wird auf Ihrem Gerät eine verschlüsselte Kopie Ihrer Daten zwischengespeichert, auf die Sie auch ohne Internetverbindung zugreifen können. Wenn Sie sich bei LastPass anmelden, melden wir Sie zunächst offline bei der lokal gespeicherten Kopie Ihrer Daten an, bevor wir versuchen, Sie online anzumelden. Daher kann es sein, dass LastPass Ihre Zugangsdaten eingibt, bevor Sie uns Ihr LastPass-Multifaktor-Token gesendet haben. Wenn Sie dieses Verhalten unterbinden wollen, können Sie folgende Schritte durchführen:

  • Bei LastPass anmelden
  • Browser – LastPass Icon – Weitere Optionen – Advanced – Löschen des lokalen Cache
  • Von LastPass abmelden

Klicken Sie hier, um weitere Informationen zu erhalten.

Mein Virenschutzprogramm hat mich gewarnt, dass LastPass ein Virus/Trojaner/verdächtiges Programm ist. Muss ich mir Sorgen machen?

Die meisten modernen Virenschutzprogramme stützen sich auf ein Vertrauensnetzwerk, um zu ermitteln, ob eine Datei eine Bedrohung darstellt. Obwohl wir alle ausführbaren Dateien digital signieren, wird jede neu veröffentlichte Version unserer Software in der Regel so lange als verdächtig markiert, bis sie an tausende Benutzer verteilt wurde und/oder die Anwender ihre Virendefinitionen aktualisiert haben. Wenn bei Ihnen dieses Problem auftritt, führen Sie bitte folgende Schritte aus:

  • Laden Sie die problematischen Dateien erneut von der LastPass-Downloadseite herunter.
  • Laden Sie die verdächtigen Dateien auf Virus Total hoch. Das ist ein Dienst, der Dateien mit Dutzenden branchenführenden Anti-Virus-Engines analysiert. Sofern nicht mehrere führende Anti-Virus-Engines die Dateien für infiziert halten, ist es wahrscheinlich, dass sie sicher sind.
  • Klicken Sie mit der rechten Maustaste auf die Dateien, wählen Sie im Kontextmenü „Eigenschaften“ aus und klicken Sie dann auf „Digitale Signaturen“. Vergewissern Sie sich, dass die Dateien über eine gültige digitale Signatur von LastPass verfügen und sehen Sie sich ggf. das Zertifikat an. Dies wird Ihnen versichern, dass die Dateien von LastPass erstellt und nicht durch einen Dritten geändert wurden.
  • Wenn Sie nach den oben genannten Schritten immer noch glauben, dass die Dateien infiziert oder nicht von LastPass erstellt wurden, dann kontaktieren Sie bitte den Kundenservice unter https://support.lastpass.com

Jemand hat eine Website für mich freigegeben und dabei die Option „Empfänger darf das Passwort sehen“ nicht ausgewählt. Ich habe aber einen Weg gefunden, das Passwort anzusehen.

Sobald ein Passwort LastPass verlässt und in ein Anmeldefeld im Browser eingegeben wird, können wir es nicht mehr schützen. Wenn also ein Benutzer LastPass verwendet, um ein freigegebenes Passwort z. B. in Google Chrome einzugeben, dann können wir dessen Sicherheit nicht mehr garantieren. Es könnte durch den Browser, einen Virus, das Netzwerk oder sogar die Website, an die es gesendet wird, kompromittiert werden. Dies wird auch in unserer Dokumentation erklärt.

Die Verwendung von LastPass zum Schutz freigegebener Zugangsdaten hat noch einen anderen Zweck: Wenn Sie Passwörter über LastPass für Kollegen oder Freunde freigeben und diese Zugangsrechte später aufheben, können Sie das betreffende Passwort danach schnell und einfach mit LastPass aktualisieren. Obwohl wir Ihren freigegebenen Zugangsdaten daher außerhalb von LastPass keinen absoluten Schutz bieten können (da unsere „Reichweite“ nicht über den Browser hinausgeht), können wir Ihnen helfen, sie zu schützen: Wir geben Ihnen die Möglichkeit, sie schnell zu ändern und diese Änderung automatisch mit allen Personen zu synchronisieren, für die sie freigegeben wurden.

Trust Center

Die einzige Ressource, die Sie für Informationen zum Thema Sicherheit, Datenschutz, Compliance und Systemleistung brauchen.

Trust Center besuchen

Produktressourcen

Im dem Unterlagen finden Sie Informationen zu den produktspezifischen, technischen, organisatorischen und Compliance-Maßnahmen.

Ressourcen – Ansicht

Produktstatus

Informationen zu bekannten Problemen und möglichen Dienststörungen, die Produkte und Dienste von LastPass berühren.

Produktstatus ansehen

Erste Schritte mit LastPass

LastPass macht es Ihnen leicht, die Passwortgewohnheiten Ihrer Angestellten und die Sicherheit Ihrer Endgeräte zu verbessern. Machen Sie den 14-Tage-Test. Keine Kreditkarte erforderlich.