LastPass-Sicherheit

Add to browser.

Click Add extension above − it takes less than a minute to download!

Add to browserCreate Account

You're almost done.

Next, click the LastPass browser button above to create your account or log in.

Add to browserCreate Account
Log in and access LastPass using the browser icon.

Add to Firefox.

Click "Allow" then "Install" above. The installation takes
less than a minute! Next, you'll create your account, or log in if you already have one.

Step 1.

Click "Allow"

Step 2.

Click "Install" and LastPass will be installed in under a minute.

Step 3.

Create your account.

Wir wissen Ihre Bedenken zu schätzen

Unser Geschäft ist es, dafür zu sorgen, dass Kundeninformationen sowohl vertraulich als auch sicher sind.

Wir wissen es jedes Mal zu schätzen, wenn uns Sicherheitsbedenken gemeldet werden, und sind stets bemüht, den neuesten Bedrohungen einen Schritt voraus zu sein. Proaktiv statt reaktiv – das ist unser Leitspruch hier bei LastPass. Jeden Tag werden neue Sicherheitslücken und Angriffsmöglichkeiten geschaffen. LastPass hält sich über die aktuellsten Entwicklungen im Bereich der Sicherheit auf dem Laufenden, indem wir mit Sicherheitsforschern und -unternehmen zusammenarbeiten. Darüber hinaus tragen auch talentierte Mitglieder unserer LastPass-Community mit ihrer fachlichen Kompetenz dazu bei, unser Produkt für alle zu verbessern.

Wenn Sie bei einem unserer Produkte ein potentielles Sicherheitsproblem entdeckt haben, bitten wir Sie, es uns es so bald wie möglich mitzuteilen.

So können Sie uns über Sicherheitsprobleme informieren

Wenn Sie ein potentielles Problem melden, seien Sie bitte so gründlich wie möglich und geben Sie uns genügend Informationen, damit wir Ihre Erkenntnisse reproduzieren können. Fügen Sie unbedingt ein Codebeispiel und einen Screencast ein, der das von Ihnen gefundene Exploit klar zeigt. Wenn Sie bei der Schwachstellensuche automatische Tools einsetzen, bedenken Sie bitte, dass diese Tools oft falsche Ergebnisse liefern. Meist ist es nicht ausreichend, die Schwachstelle nur zu finden und uns auf eine FAQ zum Thema zu verweisen. Sie sollten uns zeigen, wie sie ausgenutzt werden kann, um die Benutzerdaten oder unsere Systeme zu beeinflussen. Wenn Sie beispielsweise eine Clickjacking-Schwachstelle finden, zeigen Sie uns bitte deutlich, zu welcher vom Endbenutzer abhängigen Aktion dieser verleitet werden kann.

1. Lesen Sie die FAQs zur Sicherheit von LastPass.
Lesen Sie die FAQs zur Sicherheit von LastPass, um sicherzustellen, dass Ihr Anliegen nicht bereits angesprochen wurde.

2. Senden Sie uns ein neues Supportticket.
Wählen Sie die Option 'Ich möchte: Eine Sicherheitsbedrohung melden' aus.
Wir werden Ihnen über das Supportticket antworten. Ist das Problem allerdings heikel oder dringlich, antworten wir Ihnen direkt per E-Mail. Geben Sie uns bitte 48 bis 72 Stunden Zeit, um das Problem gründlich zu untersuchen.

3. Wenn die Information sensibel ist, verschlüsseln Sie sie bitte entsprechend mit dem folgenden öffentlichen Schlüssel:


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)

mQINBFRbmIEBEADRJNnM4zOZAXZa+STtZU1P84DIaHuvkwTIvwJgM8uEvsPPte8b
RGGFsH8TgosVEORXtPlumd+kNtZvncpMIE0FBnQ4NmX+guHKG/mVE9mDmRn5Qxad
TCZBZ/t/G0ZCZHZvdNyJjKPDq1SyN2ZeXPg+yfZkE8mQNS27NjFw2dtE/fzvBHaA
+OcH5Lj5Jyhd2oKNGIO9ipknmOb3uSYY+KZoTHUAo95J4PKJLAk6EK6d3vGhyNOZ
ssOu/lwq7FbNcahuP0WN+Hot1qxUwfGiOHJNEyz9Dq/kDMfgulANap+wkDtzrqN8
PhjkoZcYEW3iRlAybNS2g7mOjqRi1223zR6lEWjJ7alk08Ae6ahoKO1ZNYAGos5z
R+G2Vs6rN6omjYQEjZSUcanlr+StQFmN36GwxjAFLVFqYTnqB4BW6yuA5DJUxbJ0
Cr/b8GLwXYVTmZzkj3PVuvgVf68s4bK+fGkoqdLP9SVBKePGzUCWcLIv0+Jr4I8n
or9rvVXUxnzzVBXK/isrGclyVxFmIGNsrM+Apcs6Jk6JDDGb+VLcgcmcSShPsLbr
LvheOUeA9dqBmcnnJiQorJ5ht8xGe8hpy150BZVaU2CJkj5R7IMle2SNBrlaA+FX
3R9oSRaFYtmlcayqmnlPEWR5x7mhKuawuIhffvOefikT0YApQI8gITRp2wARAQAB
tC5MYXN0UGFzcyBTZWN1cml0eSBUZWFtIDxzZWN1cml0eUBsYXN0cGFzcy5jb20+
iQI9BBMBCgAnBQJUW5iBAhsDBQkJZgGABQsJCAcDBRUKCQgLBRYDAgEAAh4BAheA
AAoJEDPqE9cwQ3hUqK0QAKTSyv60uESScgabtjeHEo7GsWWnDEPZprTZaSBrhPq5
4XQWFk7e9fRwe/guucJt1A6CGf0Kpnc1SBHfMUV6Z91sV4syE5p/o0gW3gAlmxIl
T6zSJUvHVlxN1f+9Ae3WmlwgMA/L5zzBOGk2Cm4OedBVQmf+KZGwq/5CSwrX2k+S
h8xGgDNO8zv7+eNSBS7556pcBGRY1EQ/FvPpL/ACCI7fDSAj5rYOn94Kq8ebdeBZ
X8n9mvREKEbSmSkU/+t8cxWOIMPT0LUXI4Ev8Bn+c5KPKUx3IS+hMSHThWOQJcWL
CSOss7gywby02ejSDRfQ3Z4pMA2JaBrNu2GiBmyXzYLFKsoIN2Wlvzyo54mul2LV
alrEjwNSk2jxnMsCkaQZyBwnGH/nxzAWalLfAaU4Yk48sT0//Iep/i0Psz+X5btg
SZr/jJcQuy6SZpM2yqsDW6+eYMUtqGp89Lez0JauMrxL/2c3kypw3/QVB88ava4P
1f+dFtV23eNIFKQhxfp9V8ZVcxxWfsPk4roF3SV1BROr9zpa2h6rrOXSrmgbGQpI
TvEKLInuIcB8QzuuswkX5Lmg35mKGgNwj/QKRfmPn71YkaEpJ2ZLdGJPQ3028ozX
fdQ757dAGovq0lLnr1sI5ez+QhAAtubprd1lhDKW0TWjif0iOpLHthZUixp+2Up8
uQINBFRbmIEBEAC+hazKNyvlwSmV2tWK1UkpYDmzDdZrfUH8RcTQRbES23tB+rAY
XCJ7XIWDFdaobmmnP70PJ6rRzvfkvY4jazi/fc84vIKanh1K0o+/9LpaBkrtbZ40
uhTsHFXDqnpnc7mEbkWaABbsD3ggPgWynnQordhXtyBGSpkMaUk2luV/Ct5GVJog
Q38D87sveVIEckpBRom2GEkQUqXQdt+WCutL6bRnI0LoebPry0wlim9ZYOxBFaJr
DwRtWqcLmdUmx+SCpiAmKCG+qfrYoL3LJrYcJjvskRXowJOC2BS659nhmi4bBptz
H1vRDtttejBi2h/KRf+epbrkF1ES7NO/A5/zaH3B8BLbFLwjOQlJ9SwpgM1aGggD
CQyJ2aGfqC4iffro0L8673mx/7mgT5DJsO6duXRZP7ty6aF765Fn/Reh4g8cZhBz
XftzuLqd6Wb7ET0BxkDOeOz4b87WzQ7d1iz2qTqOXwyaxANJAINDyKm9b7oTs7k9
2cZc3N1dyyegCROVAWDS58zUSihyl7Cmq5V8uRUpz04jhe4v+IOK4KdzeMNwe/Lo
l4sssoBbmzj8Xet2TriEY0oMRh5hQHWSghLU7BrZvS4qEDDabJHGThym332MdDkQ
NezwxYt9SeiFwRyz2onUiBNzww6nFpuVv8xCYVYURUAv5eaVoHq9G6W82QARAQAB
iQIlBBgBCgAPBQJUW5iBAhsMBQkJZgGAAAoJEDPqE9cwQ3hUC0cQAKCemgzjGXK7
vwqExQTgKbytbS3+Diie+9yIcCXv/EYViFVatnjHp1tltpOcwUvaVBpJ8Vxj0p+y
y9V5cZA1I1jTcVxnV5Qnje+Xw4mgpN1ooWC3ZKJVZ/TTW95IjV19PbsWYwM+FsGs
Dm7GgjP+6/XqSg0EXBplCPueOQjRhtwtbxUIw6p3DF2Ueska+UdCNvE0wjLZirNM
h9jUn3strA/tQ2MNluF7u/di15Z3W4wHdeXx3JV4ccjxFDPX27aP7E/+vRMogc1u
aPzC/Qjhm4PrZuo1UYI4ZveRjZlpTd4WT5/kD+zVkttv9MRiH8eS6UpDBTOVDkmh
2FW0EiacCEP01Ws5iDeF4WGcBhdXoHpWw+Aj/0HE7Tz1kfzAsMUhlXCNtKB6BEvX
YLaEQyRJwHC8vfriZ6uTxfz1Kkyr6/iRxLKCfRmu3DhpC/H8bpKcEgslqseQ3PlT
2K70m1xBcbkrQRAZkjZ9kbgny28ogKzYHrmeazrLCVPGLm9DxGvjTG9VCpVEdrg9
cbY3ajrHSgXEXh9VlTmIcrs2z9JgLD65V0wN0N8yKA9cBwUb/b77WIwdwQ1crQ+M
Q9ZsNE+rzOhLgnSRHInrbM+prjI8ejxOj3UbAJWhZwqwPV7eVUBwl5hrzG6HN3E9
G+0VDkYx8QGax0PeiKAFd0Dr5+PNyjTr
=ZmTr
-----END PGP PUBLIC KEY BLOCK-----

Was passiert, nachdem ich ein Sicherheitsproblem gemeldet habe?

Nachdem Sie uns ein Sicherheitsproblem gemeldet haben, unternehmen wir folgende Schritte:
  1. Wir werden unverzüglich untersuchen, ob Ihr Anliegen ein legitimes Problem ist und wenn ja, wie schwerwiegend es ist.
  2. Wenn wir mehr Informationen benötigen, treten wir direkt mit Ihnen in Kontakt. Ansonsten versuchen wir, das Problem (eventuell mit Ihrer Hilfe) zu beheben. Probleme lassen sich in der Regel innerhalb kurzer Zeit beseitigen; wann das Update den betroffenen Kunden bereitgestellt wird, hängt allerdings vom Schweregrad ab.
  3. Nachdem das Problem zu Ihrer und unserer Zufriedenheit gelöst wurde, danken wir Ihnen offiziell für Ihre Entdeckung.


LastPass Security FAQs

Ich habe in LastPass die Multifaktor-Authentifizierung aktiviert, aber LastPass gab meine Zugangsdaten auf einer Website ein, bevor ich mein Multifaktor-Token eingegeben hatte. Ist das ein Sicherheitsproblem?
Zur Überprüfung Ihres Multifaktor-Tokens benötigt die Multifaktor-Authentifizierung eine Internetverbindung. Sie müssen uns das korrekte Multifaktor-Token senden, damit LastPass Ihre verschlüsselten Daten zugänglich macht. Allerdings verfügt LastPass auch über einen 'Offline-Modus': Dabei wird auf Ihrem Gerät eine verschlüsselte Kopie Ihrer Daten zwischengespeichert, auf die Sie auch ohne Internetverbindung zugreifen können. Wenn Sie sich bei LastPass anmelden, melden wir Sie zunächst offline bei der lokal gespeicherten Kopie Ihrer Daten an, bevor wir versuchen, Sie online anzumelden. Daher kann es sein, dass LastPass Ihre Zugangsdaten eingibt, bevor Sie uns Ihr LastPass-Multifaktor-Token gesendet haben. Wenn Sie dieses Verhalten unterbinden wollen, können Sie folgende Schritte durchführen:
  1. Bei LastPass anmelden
  2. Browser -> LastPass-Symbol -> Tools -> Lokalen Cache leeren
  3. Von LastPass abmelden
Klicken Sie hier, um mehr zu erfahren.

Mein Virenschutzprogramm hat mich gewarnt, dass LastPass ein Virus/Trojaner/verdächtiges Programm ist. Muss ich mir Sorgen machen?
Die meisten modernen Virenschutzprogramme stützen sich auf ein Vertrauensnetzwerk, um zu ermitteln, ob eine Datei eine Bedrohung darstellt. Obwohl wir alle ausführbaren Dateien digital signieren, wird jede neu veröffentlichte Version unserer Software in der Regel so lange als verdächtig markiert, bis sie an tausende Benutzer verteilt wurde und/oder die Anwender ihre Virendefinitionen aktualisiert haben. Wenn bei Ihnen dieses Problem auftritt, führen Sie bitte folgende Schritte aus:
  1. Laden Sie die problematischen Dateien erneut von der LastPass-Downloadseite herunter.
  2. Laden Sie die verdächtigen Dateien auf Virus Total hoch. Das ist ein Dienst, der Dateien mit Dutzenden branchenführenden Anti-Virus-Engines analysiert. Sofern nicht mehrere führende Anti-Virus-Engines die Dateien für infiziert halten, ist es wahrscheinlich, dass sie sicher sind.
  3. Klicken Sie mit der rechten Maustaste auf die Dateien, wählen Sie im Kontextmenü 'Eigenschaften' aus und klicken Sie dann auf 'Digitale Signaturen'. Vergewissern Sie sich, dass die Dateien über eine gültige digitale Signatur von LastPass verfügen und sehen Sie sich ggf. das Zertifikat an. Dies wird Ihnen versichern, dass die Dateien von LastPass erstellt und nicht durch einen Dritten geändert wurden.
  4. Wenn Sie nach den oben genannten Schritten immer noch glauben, dass die Dateien infiziert oder nicht von LastPass erstellt wurden, dann kontaktieren Sie uns bitte unter security@lastpass.com

Jemand hat eine Website für mich freigegeben und dabei die Option 'Empfänger darf das Passwort sehen' nicht ausgewählt. Ich habe aber einen Weg gefunden, das Passwort anzusehen.
Sobald ein Passwort LastPass verlässt und in ein Anmeldefeld im Browser eingegeben wird, können wir es nicht mehr schützen. Wenn also ein Benutzer LastPass verwendet, um ein freigegebenes Passwort z. B. in Google Chrome einzugeben, dann können wir dessen Sicherheit nicht mehr garantieren. Es könnte durch den Browser, ein Virus, das Netzwerk oder sogar die Website, an die es gesendet wird, kompromittiert werden. Dies wird auch in unserer Dokumentation erklärt. Die Verwendung von LastPass zum Schutz freigegebener Zugangsdaten hat noch einen anderen Zweck: Wenn Sie Passwörter über LastPass für Kollegen oder Freunde freigeben und diese Zugangsrechte später aufheben, können Sie das betreffende Passwort danach schnell und einfach mit LastPass aktualisieren. Obwohl wir Ihren freigegebenen Zugangsdaten daher außerhalb von LastPass nicht absoluten Schutz bieten können (da unsere 'Reichweite' nicht über den Browser hinausgeht), können wir Ihnen helfen, sie zu schützen: Wir geben Ihnen die Möglichkeit, sie schnell zu ändern und diese Änderung automatisch mit allen Personen zu synchronisieren, für die sie freigegeben wurden.



LastPass-Sicherheitsforscher

Klicken Sie hier, um eine Liste der Sicherheitsforscher und Unternehmen zu sehen, die uns direkt kontaktiert haben, um Sicherheitslücken gemeinsam mit uns sicher zu beheben.

Vielen Dank

LastPass ist den folgenden Sicherheitsforschern und Unternehmen zu Dank verpflichtet, die Sicherheitsprobleme gemeldet bzw. uns bei der Verbesserung unseres Sicherheitsmodells und der Behebung dieser Probleme geholfen haben.

Wir danken ihnen ganz besonders dafür, dass sie uns direkt kontaktiert haben, um Sicherheitsprobleme gemeinsam mit uns auf sichere Weise zu beheben. Daher gebührt ihnen an dieser Stelle Anerkennung und Lob:



Darüber hinaus haben uns auch noch andere, nicht namentlich genannte LastPass-Benutzer und Mitglieder unserer Community geholfen, unser Sicherheitsmodell zu verbessern und weiterzuentwickeln.

Quantcast