HELP FILE

Hilfe! Ich  glaube, mein LastPass-Konto wurde kompromittiert!

Wenn Sie befürchten, dass Ihr LastPass-Konto kompromittiert wurde, Sie aber weiterhin Zugriff auf Ihr Konto haben, melden Sie sich bei LastPass an und führen Sie die folgenden Schritte sofort aus:

  1. Beenden Sie alle anderen aktiven Sitzungen wie folgt:
    1. Klicken Sie auf das LastPass-Symbol  in der Symbolleiste Ihres Browsers.
    2. Gehen Sie zu Kontooptionen oder Weitere Optionen > Erweitert > Andere Sitzungen > Alle bis auf die aktuelle Sitzung beenden. Weitere Informationen.
  2. Prüfen Sie Ihren Kontoverlauf wie folgt:
    1. Klicken Sie auf das LastPass-Symbol  in der Symbolleiste Ihres Browsers.
    2. Wählen Sie Meinen Vault öffnen.
    3. Gehen Sie zu Weitere Optionen > Erweitert > Verlauf.
    4. Suchen Sie nach verdächtigen Aktivitäten. Weitere Informationen.
  3. Hinweis:  Die Protokollierung früherer Anmeldungen und ausgefüllter Formulare ist standardmäßig für alle LastPass-Konten aktiviert.

  4. Gehen Sie sicher, dass Ihr Konto nur mit vertrauenswürdigen Geräten verwendet werden darf, indem Sie folgende Schritte ausführen:
    1. Klicken Sie auf das LastPass-Symbol  in der Symbolleiste Ihres Browsers.
    2. Wählen Sie Meinen Vault öffnen.
    3. Klicken Sie im linken Navigationsbereich auf Kontoeinstellungen.
    4. Klicken Sie auf die Registerkarte Mobile Geräte.
    5. Entfernen Sie unbekannte oder gestohlene Geräte aus dieser Liste. Weitere Informationen.
  5. Gehen Sie sicher, dass Ihr Konto nur an vertrauenswürdigen Standorten verwendet werden darf, indem Sie folgende Schritte ausführen:
    1. Klicken Sie auf das LastPass-Symbol  in der Symbolleiste Ihres Browsers.
    2. Wählen Sie Meinen Vault öffnen.
    3. Klicken Sie im linken Navigationsbereich auf Kontoeinstellungen.
    4. Klicken Sie auf Erweiterte Einstellungen anzeigen.
    5. Aktivieren Sie im Abschnitt „Sicherheit“ für die Länderbeschränkung das Kontrollkästchen, um die Option Anmeldung nur aus ausgewählten Ländern erlauben zu aktivieren, und aktivieren Sie dann die Kontrollkästchen aller Länder, aus denen Sie den LastPass-Zugriff genehmigen möchten.
    6. Klicken Sie abschließend auf Aktualisieren. Weitere Informationen.
  6. Aktualisieren Sie Ihr Master-Passwort wie folgt:
    1. Klicken Sie auf das LastPass-Symbol  in der Symbolleiste Ihres Browsers.
    2. Wählen Sie Meinen Vault öffnen.
    3. Klicken Sie im linken Navigationsbereich auf Kontoeinstellungen.
    4. Klicken Sie im Abschnitt „Zugangsdaten“ neben „Master-Passwort“ auf Master-Passwort ändern. Weitere Informationen.
  7. Aktualisieren Sie die E-Mail-Adressen Ihres LastPass-Kontos: Wenn Ihre E-Mail-Adresse ebenfalls kompromittiert wurde, sollten Sie die mit Ihrem LastPass-Konto verknüpfte E-Mail-Adresse ändern. Wir empfehlen außerdem, Ihre Sicherheits-E-Mail-Adresse ebenfalls zu ändern (sofern Sie vor dem Zwischenfall eine eingerichtet hatten).

Gehen Sie wie folgt vor, falls Sie nicht mehr auf Ihr LastPass-Konto zugreifen können:

  1. Machen Sie die letzte Master-Passwort-Änderung rückgängig: Navigieren Sie zu https://lastpass.com/revert, geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf E-Mail senden. Weitere Informationen.
  2. Wenn Sie Ihr Master-Passwort nicht wiederherstellen können, wird empfohlen, dass Sie Ihr LastPass-Konto löschen.

Wir raten Ihnen dringend, Ihre Passwörter für vertrauliche Konten (z. B. Internetbanking, E-Mail, Social Media usw.) zu ändern, indem Sie sichere Passwörter generieren.

Die folgenden Best Practices schützen Sie in Zukunft vor kompromittierenden Angriffen:

  • Nutzen Sie Virenschutz-, Anti-Malware- und Sicherheitssoftware, um Ihren Computer zu durchsuchen und alle verdächtigen Dateien zu entfernen.
  • Aktivieren Sie die Multifaktor-Authentifizierung, um eine zusätzliche Sicherheitsebene zu schaffen.
  • Aktivieren Sie ggf. Warnungen der Bonitätsüberwachung, damit Sie benachrichtigt werden, wenn in Ihrer Kreditauskunft verdächtige Aktivitäten auftreten.
  • Exportieren Sie Ihre Passwörter und sicheren Notizen regelmäßig und bewahren Sie sie sicher auf.
  • Führen Sie den LastPass-Sicherheitstest so oft wie möglich aus, um nach schwachen, mehrmals verwendeten, alten oder kompromittierten Passwörtern zu suchen.
  • Schützen Sie Ihre LastPass-Kontodaten, indem Sie die erneute Master-Passwort-Abfrage aktivieren.