LastPass-Sicherheitstest warnt nun vor Cloudflare-Websites

By February 27, 2017 Unkategorisiert No Comments

“Cloudbleed” macht Ihnen Sorgen? Der LastPass-Sicherheitstest kann nun vielbesuchte Websites (in den Top 10.000 des Alexa-Rankings), die von der vor kurzem entdeckten Cloudflare-Sicherheitslücke betroffen sein könnten, identifizieren. LastPass macht Sie auf diese gefährdeten Websites aufmerksam, sodass Sie diese Passwörter als Erstes aktualisieren können. Rufen Sie einfach links in Ihrem LastPass-Vault den Sicherheitstest auf oder starten Sie ihn jetzt, um Ihre Passwörter sicherer zu machen:

Launch the Security Challenge  

Was ist bei Cloudflare passiert?

Der Dienstanbieter Cloudflare, der die Sicherheit und Leistung von mehr als 5,5 Millionen Websites optimiert, warnte seine Kunden letzte Woche, dass ein Fehler vertrauliche Benutzerdaten offengelegt haben könnte. Zu den betroffenen Daten zählen Passwörter, Cookies und Tokens zur Authentifizierung von Benutzern. Im Blogbeitrag von Cloudflare finden Sie nähere Informationen dazu.

Müssen Sie sich Sorgen machen?

Da so viele Websites mit Cloudflare arbeiten – darunter bekannte Websites wie Medium, Namecheap und Change.org –, war der Fehler äußerst weitreichend. Den Angaben von Cloudflare zufolge hielten sich die Auswirkungen jedoch in Grenzen, was bedeutet, dass das Risiko für einzelne Datensätze relativ gering ist. Die Sicherheitslücke wurde mittlerweile behoben, bestand allerdings bereits seit September 2016. Da manche Daten seitdem von Suchmaschinen zwischengespeichert wurden, könnten vertrauliche Informationen nach wie vor öffentlich zugänglich sein.

Da es keine Gewissheit gibt, dass Ihre Daten nicht an die Öffentlichkeit gelangt sind, werden Sie wahrscheinlich wie viele andere sicherheitsbewusste LastPass-User auf Nummer sicher gehen wollen. Wir empfehlen Ihnen, dieses Datenleck zum Anlass zu nehmen, alle als potentiell gefährdet eingestuften Passwörter zu ändern.

Einfache Passwortänderung mit LastPass

Der LastPass-Sicherheitstest überprüft nun auch vielbesuchte Websites (in den Top 10.000 des Alexa-Rankings), die von „Cloudbleed“ betroffen sind. Wenn Sie die Zwei-Faktor-Authentifizierung auf einer betroffenen Website verwenden, empfehlen wir Ihnen, sie zu deaktivieren und dann erneut zu aktivieren.

Der Sicherheitstest erkennt schwache, mehrmals verwendete, alte und potentiell gefährdete Zugangsdaten in Ihrem Vault. Sollten eine Website in Ihrem Vault in der Liste der von der Cloudflare-Sicherheitslücke betroffenen Websites enthalten sein, so werden Sie nun ebenfalls darauf aufmerksam gemacht.

LastPass erleichtert Ihnen das Ändern Ihrer Passwörter, indem es sofort ein neues, langes und zufälliges Passwort für Sie generiert. Anschließend speichert LastPass das Passwort in Ihrem Vault und gibt es beim nächsten Login automatisch für Sie ein. Falls Sie irgendwelche Passwörter, die geändert werden müssen, für andere freigegeben haben, synchronisiert LastPass die Änderung automatisch hinter den Kulissen, sodass alle über das neueste Passwort verfügen.

Mit Hilfe der automatischen Passwortänderung lassen sich sogar viele Passwörter auf einmal aktualisieren: Mit nur einem Klick kann LastPass die Passwörter für etwa 100 Websites automatisch für Sie ändern. Diese Funktion ist unter Umständen auch für manche Cloudflare-Websites verfügbar – machen Sie also davon Gebrauch.

 

Launch the Security Challenge