Im August dieses Jahres gelang es Einbrechern, sich Zugang zu Servern von LastPass zu verschaffen. Dabei gelangten sie offenbar an Zugangsdaten zu Cloud-Systemen, auf denen LastPass jetzt ungewöhnliche Aktivitäten entdeckt hat. Die Kunden-Passwörter seien jedoch in Sicherheit. In einem Untergrund-Forum behauptet ein Teilnehmer, beim Unternehmen Bitwarden, das hinter dem gleichnamigen Passwort-Manager steht, Klartext-Zugangsdaten abgegriffen zu haben. Das Unternehmen hat jedoch keine Hinweise auf die Echtheit gefunden und streitet einen Einbruch ab.

Zugriffe auf Cloud-Speichersysteme

LastPass nutzt Cloud-Speicherdienste. Bei diesen habe das Unternehmen unübliche Aktivitäten festgestellt. Um ihnen auf den Grund zu gehen, habe LastPass umgehend eine Untersuchung eingeleitet. Dazu beauftragte LastPass unter anderem die renommierte IT-Sicherheitsfirma Mandiant. Strafverfolger habe man ebenfalls informiert.

Bislang haben die IT-Analysten herausgefunden, dass Unbefugte Zugriff auf bestimmte Elemente von Kundeninformationen erlangen wollten. Dazu verwendeten sie Informationen, die sie beim IT-Einbruch im August ergaunern konnten.

"Wir arbeiten mit Hochdruck daran, den Umfang des Vorfalls zu analysieren und herauszufinden, auf welche spezifischen Informationen zugegriffen wurde", erklärt das Unternehmen. Bis dahin könne man aber bestätigen, "dass die LastPass-Produkte und -Dienste weiterhin voll funktionsfähig bleiben". LastPass versichert im aktualisierten Blog-Beitrag, dass die Kundenpasswörter sicher seien, da das Unternehmen mit einer "Zero-Knowledge"-Architektur arbeite.

In einem Untergrundforum hat ein Nutzer einen vermeintlichen Auszug aus Log-Dateien von bitwarden.com gepostet. In der Datei finden sich zahlreiche Einträge, die Zugangsdaten im Klartext umfassen. Details zu Ursprung, Zeitpunkten und ähnlichem fehlen jedoch. Auf Nachfrage von heise online erklärte Bitwarden, dass das Unternehmen mit dem Bericht vertraut sei: "Der Bericht wurde untersucht und es gibt keine Bedenken bezüglich eines Systemeinbruchs oder einer Datenbank-Kompromittierung innerhalb der Bitwarden-Infrastruktur."

Bitwarden speichere Passwörter und sensible Informationen nicht im Klartext, sondern ausschließlich verschlüsselte Versionen davon, die nur die Nutzer entsperren können. "Ihre sensiblen Daten werden lokal auf Ihrem persönlichen Gerät verschlüsselt, bevor sie an unsere Cloud-Server gesendet werden", schließt das Unternehmen die Stellungnahme ab. In logischer Folgerung können die Daten daher nicht von bitwarden.com stammen.

(dmk)