Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

MFA: Lastpass sperrt Nutzer durch Sicherheitsupgrade aus

Aufgrund einer Sicherheitsmaßnahme müssen Lastpass-Nutzer ihre MFA-Anwendungen neu registrieren, um Zugriff auf ihre Passwörter zu erhalten.
/ Marc Stöckel
17 Kommentare News folgen (öffnet im neuen Fenster)
Lastpass fordert Nutzer zum MFA-Reset auf. (Bild: Leon Neal/Getty Images)
Lastpass fordert Nutzer zum MFA-Reset auf. Bild: Leon Neal/Getty Images

In den vergangenen Tagen haben sich Beschwerden von Nutzern gehäuft, die aus ihren Lastpass-Konten ausgesperrt wurden. Ursache dafür sind Sicherheitsupgrades des Passwortmanagers, auf die dessen Entwickler bereits Anfang Mai hingewiesen hatte. Schon damals erklärte Lastpass in einem Tweet(öffnet im neuen Fenster) , dass die Anwender aufgrund des Upgrades möglicherweise ihre Multifaktor-Authentifizierungen (MFA) zurücksetzen müssen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) - CIT2025-41 Technische Universität München, München (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) Technische Universität München, München (öffnet im neuen Fenster)
Duales Studium zum Bachelor of Engineering Technisches Facility Management (w/m/d) Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)
KI & Cloud Expert*in VDI GmbH, Düsseldorf (öffnet im neuen Fenster)
IT Projektmanager ERP / MS Dynamics 365 (m/w/d) Soennecken eG, Overath (öffnet im neuen Fenster)
IT-Security Expert (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
SAP-Business Consultant FI/CO (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Wie Bleeping Computer berichtete(öffnet im neuen Fenster) , haben jedoch einige Benutzer inzwischen keinen Zugriff mehr auf ihre Konten. Manche von ihnen geben sogar an, dass sie der Aufforderung zum MFA-Reset bereits gefolgt waren. Erschwerend kommt hinzu, dass betroffenen Anwendern die Kontaktaufnahme zum Support verwehrt bleibt, da dafür ein Login erforderlich ist. Dieser gelingt jedoch nicht, weil das System die jeweiligen MFA-Codes nicht akzeptiert.

Da einige Nutzer auch die Zugangsdaten zu ihrem E-Mail-Postfach mit Lastpass verwalten(öffnet im neuen Fenster) , ist ein Passwort-Reset nicht immer ohne weiteres möglich. Ihnen fehlt schlichtweg der Zugriff auf die E-Mail für das Zurücksetzen des Passworts. Wieder andere Anwender berichten, dass ihnen die Mail gar nicht erst zugestellt(öffnet im neuen Fenster) worden sei.

Nutzer angeblich mehrfach von Lastpass informiert

Lastpass begründet die Änderungen in seinem Supportbereich(öffnet im neuen Fenster) mit einer erhöhten Sicherheit für das Master-Passwort der jeweiligen Nutzer. Wie ein Sprecher des Unternehmens Bleeping Computer erklärte, habe Lastpass seinen Kunden infolge der Sicherheitsvorfälle von 2022 bereits ab Anfang März empfohlen, ihre MFA-Anwendungen zurückzusetzen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Im April seien Kunden sogar ein zweites Mal per E-Mail informiert worden. Da einige Anwender dieser Empfehlung noch immer nicht nachgekommen seien, habe sich Lastpass letztendlich dafür entschieden, sie bei der nächsten Benutzeranmeldung direkt in der Anwendung zu einem MFA-Reset aufzufordern.

In seinen FAQ stellt das Unternehmen eine detaillierte Anleitung für die geforderte Maßnahme(öffnet im neuen Fenster) bereit. Dort heißt es, dass für die erneute Registrierung der jeweiligen Authenticator-Anwendung des Nutzers eine Anmeldung auf der Lastpass-Webseite erforderlich sei. Direkt innerhalb der Browsererweiterung oder der mobilen App des Passwortmanagers sei der MFA-Reset demnach nicht durchführbar.

Zur Startseite 17 Kommentare

Relevante Themen

SoftwareToolsSecurityUpdates & PatchesPasswortmanagerPasswort