LastPass: Neues Kapitel nach turbulenten Zeiten – Abspaltung von GoTo soll Vertrauen zurückgewinnen

LastPass, der beliebte Passwort-Tresor, hat eine turbulente Zeit hinter sich. Nachdem das Unternehmen vor mehr als einem Jahr und eineinhalb Jahren von bedeutenden Hacks betroffen war, hat es sich nun von seinem Mutterunternehmen GoTo getrennt. Eine Entscheidung, die möglicherweise das Vertrauen der Kunden wiederherstellen soll.

Im Dezember 2021 hatte GoTo angekündigt, LastPass als eigenständiges Unternehmen auszugliedern. Dies geschah sechs Jahre nachdem GoTo das Unternehmen erworben hatte. LastPass wird nun unter der Leitung einer Holdinggesellschaft namens LMI Parent agieren. Eine neue Ära für den Passwort-Tresor hat begonnen.

Die Probleme für LastPass begannen Ende 2022, als das Unternehmen zugab, dass Hacker im August desselben Jahres den Quellcode gestohlen hatten. Im November wurde bekanntgegeben, dass die Hacker auch auf bestimmte Kundendaten zugriffen. LastPass betonte jedoch, dass die Passwörter sicher seien. Die Interpretation dessen ist subjektiv, da die Hacker eine Kopie eines Backups der Kunden-Passwort-Tresore sowie Verschlüsselungsschlüssel für zumindest einige davon erlangten.

Der eigentliche Schock kam jedoch im September 2023, als Sicherheitsforscher Anzeichen dafür entdeckten, dass dieser Hack genutzt wurde, um über 35 Millionen von den Kryptowallets von mehr als 150 Opfern zu stehlen. Ein Hinweis darauf war, dass jeder dieser Kunden seine Seed-Phrase, einen digitalen Schlüssel, der für den Zugang zu Kryptowährungsinvestitionen benötigt wird, in LastPass gespeichert hatte. Ein schwerwiegender Fehler, der zu erheblichen finanziellen Verlusten führte.

Um die Sicherheit der Kunden zu verbessern und das Vertrauen wiederherzustellen, hat LastPass endlich reagiert und die Einführung eines Mindest-Meisterpassworts mit einer Länge von 12 Zeichen angekündigt. Im Januar wurde diese Richtlinie für neue Kunden und bestehende Kunden bei der Zurücksetzung ihres Passworts eingeführt. Dies wird allgemein als das Mindestmaß an angemessener Sicherheit in der Branche angesehen.

Es ist interessant zu bemerken, dass LastPass bereits zuvor standardmäßig 12 Zeichen für Passwörter festgelegt hatte. Allerdings erlaubte das Unternehmen den Kunden dennoch, kürzere Passwörter festzulegen. Eine Entscheidung, die von Sicherheitsexperten stark kritisiert wurde, insbesondere nach den beiden Vorfällen. Endlich hat LastPass auf die Kritik reagiert und die Sicherheitsmaßnahmen verschärft.

Das Unternehmen scheint nun zeigen zu wollen, dass es aus seinen Fehlern gelernt hat. Es hat ein dediziertes Bedrohungsabwehrteam aufgestellt und kürzlich Führungskräfte eingestellt, darunter einen ehemaligen Vizepräsidenten von McAfee. Dennoch wird das Unternehmen nach wie vor von CEO Karim Toubba geleitet, der bereits während der schrittweisen Enthüllung des Vorfalls von 2022 über mehrere Monate hinweg die Führung innehatte.

Ob LastPass es schafft, das Vertrauen der Menschen zurückzugewinnen, bleibt abzuwarten. Es steht jedoch fest, dass das Unternehmen hart daran arbeitet, seine Sicherheitsmaßnahmen zu verbessern und den Kunden besseren Schutz zu bieten. In einer Zeit, in der Hacks und Datenlecks immer häufiger auftreten, ist es wichtiger denn je, sichere Passwörter zu verwenden und seine sensiblen Daten zu schützen.

Schlagwörter: LastPass + GoTo + LMI

Wie bewerten Sie den Schreibstil des Artikels?