LastPass Sicherheit

Add to browser.

Click Add extension above − it takes less than a minute to download!

Add to browserCreate Account

You're almost done.

Next, click the LastPass browser button above to create your account or log in.

Add to browserCreate Account
Log in and access LastPass using the browser icon.

Add to Firefox.

Click "Allow" then "Install" above. The installation takes
less than a minute! Next, you'll create your account, or log in if you already have one.

Step 1.

Click "Allow"

Step 2.

Click "Install" and LastPass will be installed in under a minute.

Step 3.

Create your account.

Wir schätzen Ihr Anliegen

Unser Geschäft ist es, Kundeninformationen sowohl privat als auch sicher zu halten.

Wir begrüßen alle Sicherheitsbedenken, die hervorgebracht werden und sind stets bemüht, den neusten Bedrohungen zu begegnen. Proaktiv statt reaktiv mit aufkommenden Sicherheitslücken zu verfahren ist eine fundamentale Überzeugung bei LastPass. Jeden Tag werden neue Sicherheitslücken und Angriffsmöglichkeiten geschaffen. LastPass ist bemüht, bzgl. der modernsten Sicherheitsentwicklungen auf dem Laufenden zu sein, indem wir mit Sicherheitsspezialisten und -firmen zusammenarbeiten. Wir arbeiten ebenfalls mit hochtalentierten Mitgliedern der LastPass Gemeinschaft zusammen, die ihre Fachkompetenz bereitstellen, um das Produkt für jeden zu verbessern.

Wenn Sie ein potentielles Sicherheitsproblem bei einem unserer Produkte entdeckt haben, bitten wir Sie freundlich, es uns es so bald wie möglich mitzuteilen.

Wie werden Sicherheitsprobleme mitgeteilt

Wenn Sie potenzielle Probleme melden, versuchen Sie bitte so gründlich wie möglich zu sein und uns genügend Informationen zu liefern, damit wir Ihre Erkenntnisse nachstellen können. Stellen Sie sicher, dass Sie ein Codebeispiel und einen Screencast anfügen, welche den Exploit, den Sie gefunden haben, klar demonstrieren. Wenn Sie automatische Werkzeuge verwenden, um Schwachstellen zu finden, seien Sie sich bitte bewusst, dass diese Werkzeuge oft falsche Ergebnisse liefern. Es reicht meist nicht, eine Schwachstelle zu finden und uns zu diesem Thema auf die FAQ zu verweisen: Sie sollten uns zeigen, wie es genutzt werden kann, um die Daten unserer Systeme zu beeinflussen. Als Beispiel, wenn Sie eine Clickjacking Schwachstelle finden, zeigen Sie uns deutlich, mit welcher sensiblen Aktion des Endanwenders er bei dessen Ausführung überlistet werden kann.

1. Lesen Sie die LastPass Sicherheits-FAQs
Lesen Sie die LastPass Sicherheits-FAQs, um sicherzustellen, dass Ihr Anliegen nicht bereits angesprochen wurde.

2. Übermitteln Sie ein neues Support Ticket.
Stellen Sie sicher, dass Sie 'Ich Möchte: Eine Sicherheitsbedrohung melden' auswählen.
Wir werden Ihnen innerhalb Ihrer Support Anfrage antworten. Ist das Problem allerdings sicherheitsrelevant oder dringlich, antworten wir Ihnen direkt per E-Mail. Bitte lassen Sie uns 48-72 Stunden Zeit, Ihr Anliegen gründlich zu untersuchen.

3. Wenn die Information sensibel ist, verschlüsseln Sie sie bitte entsprechend mit dem folgenden öffentlichen Schlüssel:


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=ZmTr
-----END PGP PUBLIC KEY BLOCK-----

Was passiert nachdem ich ein Sicherheitsproblem übermittelt habe?

Sobald Sie ein Sicherheitsproblem gemeldet haben, ist hier das, was wir versprechen, auf unserer Seite zu unternehmen:
  1. Wir werden unverzüglich Schritte ergreifen, um festzustellen, ob Ihr Anliegen ein legitimes Problem ist und dann dessen Schweregrad bestimmen.
  2. Wenn wir mehr Informationen benötigen, werden wir Sie direkt kontaktieren. Ansonsten werden wir versuchen, das Problem mit Ihrer Hilfe zu beheben. Während das Problems in der Regel in kurzer Zeit vollständig behoben sein wird, wird die Bereitstellung des Updates für die betroffenen Kunden auf der Grundlage des Schweregrades erfolgen.
  3. Sobald das Problem zu Ihrer und unserer Zufriedenheit komplett gelöst ist, danken wir Ihnen für Ihre Entdeckung.


LastPass Security FAQs

Ich habe die mehrstufige LastPass Authentifizierung aktiviert, aber LastPass füllte meine Zugangsdaten auf einer Seite ein, bevor ich mein Multifaktor Token eingegeben habe. Ist dass ein Sicherheitsproblem?
Zur Überprüfung Ihres Multifaktor-Tokens erfordert die mehrstufige Authentifizierung, dass Sie über eine Internetverbindung verfügen: Wenn Sie uns nicht das korrekte Multifaktor-Token senden, wird LastPass Ihre verschlüsselten Daten nicht freigeben. Allerdings verfügt LastPass auch über einen 'Offline-Modus': dieser verwaltet eine lokal gespeicherte, verschlüsselte Kopie Ihrer Daten auf Ihrem lokalen Gerät; dadurch sind Sie in der Lage, auf Ihre Daten zuzugreifen, auch wenn Sie aktuell über keine Internetverbindung verfügen. Wenn Sie sich bei LastPass anmelden, melden wir Sie zunächst lokal bei Ihrer lokal gespeicherten Kopie Ihrer Daten an, anschließend versuchen wir, Sie online anzumelden. Als Folge dieses Verfahrens werden Sie unter Umständen feststellen, dass LastPass Ihre Anmeldeinformationen einträgt, bevor Sie und Ihr LastPass Multifaktor-Token gesendet haben. Wenn Sie dieses Verhalten unterbinden wollen, können Sie folgende Schritte durchführen:
  1. Bei LastPass anmelden
  2. Browser - LastPass Icon - Werkzeuge - Lokalen Cache leeren
  3. Von LastPass abmelden
Klicken Sie hier für weitere Informationen.

Mein Anti-Viren-Programm hat mich gewarnt, dass LastPass ein Virus/Trojaner/Verdächtiges Programm ist - Sollte ich besorgt sein?
Die meisten modernen Antiviren-Programme stützen sich heute auf ein Vertrauens-Netzwerk, um festzustellen, ob eine Datei eine Bedrohung darstellt. Als Ergebnis, trotz der digitalen Signierung aller ausführbaren Dateien, werden jedes Mal, wenn wir eine neue Version unserer Software herausgeben, in der Regel Anti-Viren-Programme diese als verdächtig markieren, bis es an Tausende von Benutzern verteilt wurde und/oder bis die Anwender ihre Virendefinitionen aktualisieren. Wenn bei Ihnen dieses Problem auftritt, führen Sie bitte folgende Schritte aus:
  1. Laden Sie die problematischen Dateien erneut von der LastPass Download-Seite herunter.
  2. Laden Sie die verdächtige Datei auf Virus Total hoch, das ist ein Dienst, der Dateien mit Dutzenden von der Industrie führenden Anti-Virus-Engines analysiert. Sofern die Ergebnisse nicht zeigen, dass mehrere Top-Anti-Virus-Engines die Dateien als infiziert betrachten, ist es wahrscheinlich, dass sie sicher sind.
  3. Rechtsklick auf die Dateien und wählen Sie 'Eigenschaften' aus dem Kontext-Menü, und wählen Sie dann 'Digitale Signaturen'. Stellen Sie sicher, dass die Dateien über eine gültige digitale Signatur verfügen und von 'LastPass' signiert worden sind und, falls erforderlich, betrachten Sie das Zertifikat. Dies wird Ihnen versichern, dass die Dateien von LastPass erstellt worden sind und nicht durch einen Dritten geändert wurden.
  4. Wenn Sie nach den oben genannten Schritten immer noch glauben, dass die Dateien infiziert oder nicht von LastPass erstellt worden sind, ann kontaktieren Sie uns bitte unter security@lastpass.com

Jemand hat eine Seite mit mir geteilt und dabei 'Dem Empfänger erlauben, das Passwort zu sehen' nicht ausgewählt, aber ich habe einen Weg gefunden, das Passwort anzusehen.
Sobald ein Passwort LastPass verlässt und als Anmeldeinformation im Browser eingetragen wird, können wir es nicht mehr schützen. Wenn also ein Nutzer LastPass verwendet, um ein geteiltes Passwort bei z. B. Google Chrome einzutragen -- können wir dessen Sicherheit nicht mehr garantieren. Es könnte durch den Browser, einem Virus, dem Netzwerk oder sogar von der Webseite, zu der es gesendet wird, kompromittiert werden. Dies wird ebenfalls in Ihrer Dokumentation erwähnt. Die Idee, LastPass zu verwenden, um geteilte Anmeldedaten zu schützen, ist wesentlich umfassender: wenn Sie LastPass nutzen, um Passwörter mit Arbeitnehmern oder Freunden zu teilen und anschließend die Anmeldedaten verwerfen, bietet LastPass Ihnen die Möglichkeit, anschließend das Passwort schnell und einfach zu aktualisieren. Obwohl wir Ihre geteilten Daten außerhalb von LastPass nicht vollständig schützen können (da unser Bereich nicht bis zum Browser oder dahinter reicht), können wir helfen, sie zu schützen, indem wir Ihnen erlauben, sie schnell zu ändern und diese Änderung automatisch an jeden weiterzugeben, mit denen Sie es geteilt haben.



LastPass Sicherheitsforscher

Klicken Sie hier, um eine Liste der Sicherheitsforscher und Unternehmen anzusehen, die uns direkt kontaktiert haben, um mit uns daran zu arbeiten, Sicherheitsschwachstellen sicher zu beheben.

Danke

LastPass steht in der Schuld der folgenden Sicherheits-Forscher und Unternehmen, die geholfen haben, zu berichten, zu verbessern oder Sicherheitsprobleme zu beheben.

Wir danken Ihnen besonders dafür, dass Sie uns direkt kontaktiert haben, um mit uns daran zu arbeiten, dass die Sicherheitsprobleme zuverlässig gelöst wurden. Ihr Talent verdient es, beachtet und anerkannt zu werden:



Es gab auch andere, nicht benannte LastPass Nutzer und Community Mitglieder, die uns geholfen haben, unser Sicherheitsmodell zu verbessern und zu verfeinern.

Quantcast