{"id":22827,"date":"2023-09-18T07:00:53","date_gmt":"2023-09-18T05:00:53","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=22827"},"modified":"2023-09-14T13:52:06","modified_gmt":"2023-09-14T11:52:06","slug":"lastpass-hack","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/","title":{"rendered":"LastPass-Hack ## Knacken LastPass-Hacker jetzt die Passwort-Tresore?"},"content":{"rendered":"<p><strong>Eigentlich sollen Passwort-Manager wie LastPass f\u00fcr Passwortsicherheit sorgen. Im Dezember 2022 ist es Hackern aber gelungen, LastPass selbst zu hacken \u2013 und jetzt scheinen sie den LastPass-Hack zu nutzen, um Passwort-Tresore zu knacken!<\/strong><\/p>\n<p>Wir erkl\u00e4ren, wie LastPass gehackt wurde und welche Gefahren durch die LastPass-Hacker drohen.<br \/>\n<!--more--><\/p>\n<div class=\"inhaltsverzeichnis\">\n<div class=\"head\" data-toggle=\"collapse\" data-target=\"#verzeichnis\">Inhaltsverzeichnis<i class=\"material-icons\">expand_more<\/i><\/div>\n<ol id=\"verzeichnis\" class=\"collapse in\" style=\"line-height: 1.7;\">\n<li><a href=\"#eins\">Passwort-Manager \u2013 eigentlich eine gute Sache<\/a><\/li>\n<li><a href=\"#zwei\">LastPass-Hack \u2013 das ist passiert<\/a>\n<ul>\n<li><a href=\"#drei\">Passwort-Tresore: betroffen aber sicher<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#vier\">Werden Passwort-Tresore doch geknackt?<\/a><\/li>\n<li><a href=\"#fuenf\">LastPass-Hack: Was sollten Unternehmen tun?<\/a><\/li>\n<li><a href=\"#sechs\">Unsere IT-Dienstleister unterst\u00fctzen Sie gern!<\/a><\/li>\n<\/ol>\n<\/div>\n<h2 id=\"eins\">Passwort-Manager \u2013 eigentlich eine gute Sache<\/h2>\n<p>Eigentlich sind <strong>Passwort-Manager<\/strong> sowohl f\u00fcr Privatpersonen als auch Unternehmen eine wirklich gute Sache: Wie in einem Tresor lassen sich darin <strong>s\u00e4mtliche Zugangsdaten<\/strong> f\u00fcr Online-Plattformen und Anwendungen hinterlegen und bei Bedarf mit wenigen Klicks beziehungsweise Tastenanschl\u00e4gen aufrufen. Das ist in Zeiten, in denen jeder einzelne immer mehr Anwendungen nutzt und daf\u00fcr Zugangsdaten verwendet, nicht nur n\u00fctzlich, sondern fast schon notwendig. Denn: <a href=\"https:\/\/it-service.network\/blog\/2017\/10\/23\/sichere-passwoerter-passwortsicherheit\/\" target=\"_blank\" rel=\"noopener\">Sichere Passw\u00f6rter<\/a> bestehen aus m\u00f6glichst komplizierten Zeichenfolgen, die m\u00f6glichst nur einmal verwendet werden.<\/p>\n<p>Es gibt Sch\u00e4tzungen, nach denen Mitarbeiter durchschnittlich bis zu 100 Anwendungen nutzen, f\u00fcr deren Nutzung h\u00e4ufig <strong>Login-Daten<\/strong> ben\u00f6tigt werden. Wir k\u00f6nnen davon ausgehen, dass sich die wenigsten Mitarbeiter so viele sichere Passw\u00f6rter merken k\u00f6nnen. Viel einfacher ist es doch, sich nur <strong>ein Master-Passwort<\/strong> merken zu m\u00fcssen, um damit auf alle anderen Zug\u00e4nge zugreifen zu k\u00f6nnen, wie es bei Passwort-Managern der Fall ist.<\/p>\n<p>Problematisch wird es allerdings dann, wenn die <strong>Nutzerdaten von Passwort-Managern<\/strong> in die falschen H\u00e4nde geraten. Genau das scheint beim <strong>LastPass-Hack<\/strong> im Dezember 2022 passiert zu sein. Und jetzt, bereits einige Monate sp\u00e4ter, gibt es Anzeichen, dass die LastPass-Hacker die erbeuteten Daten zu ihren Gunsten nutzen!<\/p>\n<div id=\"attachment_22836\" style=\"width: 660px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22836\" class=\"wp-image-22836 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-3585093.jpg\" alt=\"Zu sehen ist ein Handy in einer hand, darauf werden die Zugangsdaten f\u00fcr Pexels abgefragt. Der LastPass-Hack ist eine Gefahr f\u00fcr solche Zugangsdaten. Bild: Pexels\/cottonbro studio\" width=\"650\" height=\"433\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-3585093.jpg 650w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-3585093-300x200.jpg 300w\" sizes=\"auto, (max-width: 650px) 100vw, 650px\" \/><p id=\"caption-attachment-22836\" class=\"wp-caption-text\">Bis zu 100 Anwendungen nutzen Mitarbeiter von Unternehmen, die Zugangsdaten werden oft in Passwort-Managern gespeichert. Bild: Pexels\/<a href=\"https:\/\/www.pexels.com\/de-de\/@cottonbro\/\" target=\"_blank\" rel=\"noopener\">cottonbro studio<\/a><\/p><\/div>\n<h2 id=\"zwei\">LastPass-Hack \u2013 das ist passiert<\/h2>\n<p>Am 22. Dezember 2022 hat LastPass <strong>zwei Sicherheitsvorf\u00e4lle<\/strong> gemeldet. Bei einem <strong>ersten Angriff<\/strong> im August war es Angreifern gelungen, sich \u00fcber eine Sicherheitsl\u00fccke auf dem Firmenlaptop eines Software-Technikers Zugriff auf eine cloudbasierte Entwicklungsumgebung zu verschaffen und dort Quellcode, technische Informationen und bestimmte interne LastPass-Systemgeheimnisse zu stehlen. Laut LastPass sollen dabei aber keine Kunden- oder Vault-Daten preisgegeben worden sein. Aber: Die gestohlenen Daten erm\u00f6glichten einen zweiten Angriff.<\/p>\n<p>Bei diesem <strong>zweiten Angriff<\/strong> zielten die LastPass-Hacker auf einen leitenden DevOps-Techniker ab und nutzten dabei Schwachstellen in einer Drittanbieter-Software aus. Es gelang ihnen, Malware einzuschleusen, vorhandene Kontrollen zu umgehen und sich letztendlich unbefugten Zugriff auf Cloud-Backups zu verschaffen. Dabei konnten sie auf Systemkonfigurationsdaten, API-Schl\u00fcssel, Schl\u00fcssel f\u00fcr Drittanbieter-Integrationen sowie <strong>verschl\u00fcsselte und unverschl\u00fcsselte LastPass-Kundendaten<\/strong> zugreifen.<\/p>\n<p>Nach Angaben von futurezone hat LastPass best\u00e4tigt, dass die Hacker beim <strong>LastPass-Datenklau<\/strong> unter anderem Firmennamen, Benutzernamen, Rechnungsadressen, E-Mail-Adressen und die IP-Adressen, von denen aus Nutzer auf LastPass zugriffen, sowie gespeicherte URLs erbeuten konnten. Aus einem <strong>Archiv mit veralteten Backups<\/strong> k\u00f6nnen au\u00dferdem <strong>Daten f\u00fcr die Multi-Faktor-Authentifizierung<\/strong> abgegriffen worden sein \u2013 darunter Telefonnummern der Nutzer.<\/p>\n<h3 id=\"drei\">Auch Passwort-Tresore betroffen<\/h3>\n<p>LastPass betont, dass die <strong>LastPass-Hacke<\/strong>r nicht auf sensible Kunden-Vault-Daten zugreifen konnten, da diese nur mit dem <strong>Master-Passwort<\/strong> einzusehen sind. Die Master-Passw\u00f6rter der Nutzer seien LastPass selbst aber gar nicht bekannt und w\u00fcrden auch nicht von LastPass gespeichert oder gepflegt. Stattdessen wird das Master-Passwort lokal auf den Ger\u00e4ten der Nutzer gespeichert und von der sogenannten<strong> \u201ePassword-Based Key Derivation Function 2\u201c<\/strong> (PBKDF2) gesch\u00fctzt. Das ist ein spezieller Algorithmus, der das Passwort vor <a href=\"https:\/\/it-service.network\/it-lexikon\/brute-force\">Brute-Force-Attacken<\/a> sch\u00fctzen soll.<\/p>\n<p>Aber: Die Angreifer konnten auch eine <strong>Sicherungskopie der verschl\u00fcsselten Passwort-Tresore<\/strong> der Nutzer abgreifen. Dabei handelt es sich um Datenbanken, die s\u00e4mtliche bei LastPass hinterlegten Passw\u00f6rter enthalten. Aufgrund der sogenannten Zero-Knowledge-Architektur sind diese Passworttresore nach Angaben von LastPass in den H\u00e4nden der LastPass-Hacker dennoch sicher. Denn: Wie das Master-Passwort verschl\u00fcsselt LastPass auch alle anderen Passw\u00f6rter lokal auf den Ger\u00e4ten der Nutzer und synchronisiert sie erst danach \u00fcber die Cloud Server. So weit, so gut?<\/p>\n<div id=\"attachment_22837\" style=\"width: 660px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22837\" class=\"wp-image-22837 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_-towfiqu-barbhuiya-FnA5pAzqhMM-unsplash.jpg\" alt=\"Zu sehen ist eine Tastatur, darauf liegt ein Zahlenschloss; das Bild stecht symbolisch f\u00fcr den LastPass-Hack. Bild: Unsplash\/Towfiqu barbhuiya\" width=\"650\" height=\"434\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_-towfiqu-barbhuiya-FnA5pAzqhMM-unsplash.jpg 650w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_-towfiqu-barbhuiya-FnA5pAzqhMM-unsplash-300x200.jpg 300w\" sizes=\"auto, (max-width: 650px) 100vw, 650px\" \/><p id=\"caption-attachment-22837\" class=\"wp-caption-text\">Knacken LastPass-Hacker jetzt auch die Passwort-Tresore? Bild: Unsplash\/<a href=\"https:\/\/unsplash.com\/de\/@towfiqu999999\" target=\"_blank\" rel=\"noopener\">Towfiqu barbhuiya<\/a><\/p><\/div>\n<h2 id=\"vier\">Werden Passwort-Tresore doch geknackt?<\/h2>\n<p>Monate sp\u00e4ter gibt es aber jetzt Berichte, dass die LastPass-Hacker es geschafft haben k\u00f6nnten, die <strong>Kennwort-Tresore doch zu knacken<\/strong> und sie offenbar ganz gezielt auszunutzen. Wie heise berichtet, scheinen es die Cyberkriminellen n\u00e4mlich auf <strong>Krypto-Wallets<\/strong> abgesehen zu haben. IT-Forscher haben demnach 150 Vorf\u00e4lle untersucht, bei denen insgesamt <strong>mehr als 35 Millionen US-Dollar<\/strong> in Kryprow\u00e4hrungen geraubt wurden.\u00a0Die aktuelle Vermutung ist, dass die Cyberkriminellen mit Brute-Force-Attacken auf die Passwort-Safes erfolgreich gewesen sein k\u00f6nnten.<\/p>\n<p>M\u00f6glich sei dem Bericht zufolge aber auch, dass die LastPass-Hacker an die sogenannte <strong>\u201eSeed Phrase\u201c<\/strong> gelangt sein k\u00f6nnten. Dabei handelt es sich um einen privaten Schl\u00fcssel zum Zugriff auf Krypto-Anlagen. Jeder, der diesen Schl\u00fcssel besitzt, kann auf die Kryptow\u00e4hrung-Besitzt\u00fcmer zugreifen und auf andere Konten verschieben. Scheinbar sollen alle betroffenen Krypto-Investoren ihre Seed Phrase in LastPass gespeichert haben.<\/p>\n<h2 id=\"fuenf\">LastPass-Hack: Was sollten Unternehmen tun?<\/h2>\n<p>Fakt ist: Der LastPass-Hack ist ein ernstzunehmender Vorfall, der die Sicherheit von Millionen von Benutzern gef\u00e4hrdet. Unternehmen \u2013 und ihre Mitarbeiter \u2013 sollten unbedingt handeln und sich nach diesem Vorfall folgende Tipps zu Herzen nehmen:<\/p>\n<ul>\n<li><strong>\u00c4ndern Sie alle Passw\u00f6rter, die Sie in LastPass gespeichert haben!<\/strong><br \/>\nDa nicht sicher ist, ob die LastPass-Hacker die Passwort-Tresore nun tats\u00e4chlich knacken, ist es unbedingt wichtig, alle in LastPass hinterlegten Passw\u00f6rter zu \u00e4ndern. Das nimmt zwar etwas Zeit in Anspruch, ist als Vorsichtsma\u00dfnahme aber elementar.<\/li>\n<li data-sourcepos=\"3:1-3:283\"><strong>Setzen Sie ein starkes Master-Passwort f\u00fcr LastPass ein!<\/strong><br \/>\nAuch das Master-Passwort f\u00fcr Ihren LastPass-Tresor sollten Sie vorsichtshalber \u00e4ndern. Wir immer gilt: Es sollte so stark und sicher wie nur m\u00f6glich sein. Verwenden Sie mindestens 12 Zeichen, einschlie\u00dflich Gro\u00df- und Kleinbuchstaben, Zahlen und Sonderzeichen.<\/li>\n<li data-sourcepos=\"4:1-4:226\"><strong>Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)!<\/strong><br \/>\nDie MFA f\u00fcgt eine zus\u00e4tzliche Sicherheitsebene hinzu, indem Sie neben Ihrem Passwort eine zus\u00e4tzliche Best\u00e4tigungsmethode anfordert \u2013 zum Beispiel in Form eines Codes auf dem Smartphone.<\/li>\n<li data-sourcepos=\"5:1-5:189\"><strong>Richten Sie eine Zwei-Faktor-Authentifizierung f\u00fcr alle Online-Konten ein!<\/strong><br \/>\nMFA ist nicht nur f\u00fcr LastPass wichtig, sondern sollte f\u00fcr alle Online-Konten aktiviert werden. Das gilt ganz besonders in einem gesch\u00e4ftlichen Kontext, da hier der Datenschutz in besonderem Ma\u00df gefordert ist.<\/li>\n<li data-sourcepos=\"6:1-6:198\"><strong>\u00dcberpr\u00fcfen Sie regelm\u00e4\u00dfig Ihre Passw\u00f6rter!<\/strong><br \/>\nPassw\u00f6rter sollten auch in Zukunft regelm\u00e4\u00dfig aktualisiert werden, um die Sicherheit zu gew\u00e4hrleisten. Ein Passwort-Manager, auch wenn er durch den LastPass-Hack aktuell etwas in Verruf steht, kann dabei helfen.<\/li>\n<li data-sourcepos=\"7:1-7:242\"><strong>Seien Sie bei Phishing-Angriffen wachsam!<br \/>\n<\/strong>Die erbeuteten Daten laden die Cyberkriminellen regelrecht zu weiteren Attacken ein. Sehr wahrscheinlich sind beispielsweise Angriffe via Phishing-E-Mails. Seien Sie daher bei E-Mails von unbekannten Absendern besonders vorsichtig.<\/li>\n<li data-sourcepos=\"8:1-9:0\"><strong>Bieten Sie Ihren Mitarbeitern Sicherheitstraining an!<\/strong><br \/>\nEs ist wichtig, dass Ihre Mitarbeiter \u00fcber die neuesten Sicherheitsbedrohungen und -praktiken aufgekl\u00e4rt sind. Bieten Sie ihnen regelm\u00e4\u00dfige Sicherheitsschulungen an, um sie auf dem Laufenden zu halten.<\/li>\n<\/ul>\n<p>Die Umsetzung dieser Tipps kann dazu beitragen, Ihre LastPass-Konten und Ihre anderen Online-Konten vor Cyberangriffen zu sch\u00fctzen. LastPass selbst hat \u00fcbrigens auch einige Schritte unternommen, um die Sicherheit seiner Systeme zu verbessern. Unter anderem wurden die gesamte Infrastruktur, die Rechenzentren und Cloud-Speicher durch mehrere neue Sicherheitstechnologien erweitert.<\/p>\n<h2 id=\"sechs\">Unsere IT-Dienstleister unterst\u00fctzen Sie gern!<\/h2>\n<p>Es liegt in der Natur der Sache, dass besonders Passwort-Manager sozusagen <strong>unter Dauerbeschuss<\/strong> stehen \u2013 immerhin lassen sich hier auf einen Schlag Unmengen an Zugangsdaten ergattern. Die Anbieter fahren dementsprechend hohe Gesch\u00fctze auf, doch unfehlbar sind sie offensichtlich nicht. Oder anders gesagt: Selbst die sichersten Passwort-Manager sind nicht davor gefeit, gehackt zu werden. Vielleicht l\u00e4sst Sie der LastPass-Vorfall daher sogar daran zweifeln, ob der <strong>Einsatz von Passwort-Managern<\/strong> wirklich so sinnvoll ist?<\/p>\n<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) ist sich dessen recht sicher. Der Einsatz eines Passwort-Managers, so die BSI-Einsch\u00e4tzung, ist in jedem Fall besser, als g\u00e4ngige Passw\u00f6rter wiederholt zu benutzen. Wichtig ist f\u00fcr Unternehmen, sich die verschiedenen Programme auf dem Markt genau anzusehen und die jeweiligen Risiken abzuw\u00e4gen.<\/p>\n<p>Sollten Sie dabei Hilfe ben\u00f6tigen: Die <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\">Experten aus dem IT-SERVICE.NETWORK<\/a> unterst\u00fctzen Sie gern bei der \u00dcberlegung, ob LastPass wirklich das richtige Tool f\u00fcr Ihr Unternehmen ist. Fakt ist: LastPass geh\u00f6rt trotz des Vorfalls weiterhin zu den Passwort-Managern, die f\u00fcr den Unternehmenseinsatz empfohlen sind. Sollten Sie sich dennoch \u00fcber Alternativen informieren wollen, sprechen Sie uns gern an!<\/p>\n<hr \/>\n<p><small><strong> Weiterf\u00fchrende Informationen:<\/strong><br \/>\n<a href=\"https:\/\/blog.lastpass.com\/de\/2023\/03\/sicherheitsvorfall-neuigkeiten-und-empfohlene-massnahmen\/\" target=\"_blank\" rel=\"noopener\">LastPass<\/a>, <a href=\"https:\/\/support.lastpass.com\/s\/document-item?language=en_US&amp;bundleId=lastpass&amp;topicId=LastPass\/security-bulletin-recommended-actions-business-administrator.html&amp;_LANG=enus\" target=\"_blank\" rel=\"noopener\">LastPass<\/a>, <a href=\"https:\/\/futurezone.at\/digital-life\/lastpass-hack-passwort-manager-attacke-qa-sicherheit-leak-datenleck\/402273374\" target=\"_blank\" rel=\"noopener\">futurezone<\/a>, <a href=\"https:\/\/www.heise.de\/news\/Passwortmanager-LastPass-Hacker-scheinen-Kennworttresore-zu-knacken-9300583.html?wt_mc=nl.red.security.security-nl.2023-09-11.link.link\" target=\"_blank\" rel=\"noopener\">heise<\/a>, <a href=\"https:\/\/krebsonsecurity.com\/2023\/09\/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach\/\" target=\"_blank\" rel=\"noopener\">KrebsonSecurity<\/a>, <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Cyber-Sicherheitsempfehlungen\/Accountschutz\/Sichere-Passwoerter-erstellen\/Passwort-Manager\/passwort-manager_node.html\" target=\"_blank\" rel=\"noopener\">BSI<\/a><br \/>\nZur besseren Lesbarkeit verwenden wir im Text die m\u00e4nnliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentit\u00e4ten.<br \/>\n<\/small><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eigentlich sollen Passwort-Manager wie LastPass f\u00fcr Passwortsicherheit sorgen. Im Dezember 2022 ist es Hackern aber gelungen, LastPass selbst zu hacken \u2013 und jetzt scheinen sie den LastPass-Hack zu nutzen, um Passwort-Tresore zu knacken! Wir erkl\u00e4ren, wie LastPass gehackt wurde und welche Gefahren durch die LastPass-Hacker drohen.<\/p>\n","protected":false},"author":15,"featured_media":22835,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[185,523,90],"class_list":["post-22827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-cyberattacke","tag-datendiebstahl","tag-datensicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>LastPass-Hack: Knacken Hacker jetzt die Passwort-Tresore?<\/title>\n<meta name=\"description\" content=\"Ein LastPass-Hack sorgt Monate sp\u00e4ter f\u00fcr Aufruhr: \u2713 LastPass gehackt \u2713 Passwort-Tresore gestohlen \u2713 LastPass-Hacker weiter aktiv\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LastPass-Hack: Knacken Hacker jetzt die Passwort-Tresore?\" \/>\n<meta property=\"og:description\" content=\"Ein LastPass-Hack sorgt Monate sp\u00e4ter f\u00fcr Aufruhr: \u2713 LastPass gehackt \u2713 Passwort-Tresore gestohlen \u2713 LastPass-Hacker weiter aktiv\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-18T05:00:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"650\" \/>\n\t<meta property=\"og:image:height\" content=\"433\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Janina Kr\u00f6ger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Janina Kr\u00f6ger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/\",\"url\":\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/\",\"name\":\"LastPass-Hack: Knacken Hacker jetzt die Passwort-Tresore?\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg\",\"datePublished\":\"2023-09-18T05:00:53+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\"},\"description\":\"Ein LastPass-Hack sorgt Monate sp\u00e4ter f\u00fcr Aufruhr: \u2713 LastPass gehackt \u2713 Passwort-Tresore gestohlen \u2713 LastPass-Hacker weiter aktiv\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg\",\"width\":650,\"height\":433,\"caption\":\"Der LastPass-Hack sorgt weiterhin f\u00fcr \u00c4rger. Bild: Pexels\/cottonbro studio\/Montage: IT-SERVICE.NETWORK\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LastPass-Hack ## Knacken LastPass-Hacker jetzt die Passwort-Tresore?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\",\"name\":\"Janina Kr\u00f6ger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"caption\":\"Janina Kr\u00f6ger\"},\"description\":\"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.\",\"sameAs\":[\"https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/\",\"https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/\"],\"url\":\"https:\/\/it-service.network\/blog\/author\/janina\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LastPass-Hack: Knacken Hacker jetzt die Passwort-Tresore?","description":"Ein LastPass-Hack sorgt Monate sp\u00e4ter f\u00fcr Aufruhr: \u2713 LastPass gehackt \u2713 Passwort-Tresore gestohlen \u2713 LastPass-Hacker weiter aktiv","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/","og_locale":"de_DE","og_type":"article","og_title":"LastPass-Hack: Knacken Hacker jetzt die Passwort-Tresore?","og_description":"Ein LastPass-Hack sorgt Monate sp\u00e4ter f\u00fcr Aufruhr: \u2713 LastPass gehackt \u2713 Passwort-Tresore gestohlen \u2713 LastPass-Hacker weiter aktiv","og_url":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2023-09-18T05:00:53+00:00","og_image":[{"width":650,"height":433,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg","type":"image\/jpeg"}],"author":"Janina Kr\u00f6ger","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Janina Kr\u00f6ger","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/","url":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/","name":"LastPass-Hack: Knacken Hacker jetzt die Passwort-Tresore?","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg","datePublished":"2023-09-18T05:00:53+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"description":"Ein LastPass-Hack sorgt Monate sp\u00e4ter f\u00fcr Aufruhr: \u2713 LastPass gehackt \u2713 Passwort-Tresore gestohlen \u2713 LastPass-Hacker weiter aktiv","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2023\/09\/LastPass-Hack_pexels-cottonbro-studio-6889207.jpg","width":650,"height":433,"caption":"Der LastPass-Hack sorgt weiterhin f\u00fcr \u00c4rger. Bild: Pexels\/cottonbro studio\/Montage: IT-SERVICE.NETWORK"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2023\/09\/18\/lastpass-hack\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"LastPass-Hack ## Knacken LastPass-Hacker jetzt die Passwort-Tresore?"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc","name":"Janina Kr\u00f6ger","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","caption":"Janina Kr\u00f6ger"},"description":"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.","sameAs":["https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/","https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/"],"url":"https:\/\/it-service.network\/blog\/author\/janina\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/22827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=22827"}],"version-history":[{"count":10,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/22827\/revisions"}],"predecessor-version":[{"id":22842,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/22827\/revisions\/22842"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/22835"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=22827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=22827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=22827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}