LastPass und BeyondTrust: Zwei Angriffe zeigen die Schwachstellen der IT-Sicherheit

Eine Welle von Sicherheitsvorfällen offenbart die größten Gefahren für Unternehmen und Verbraucher: Schwache Passwörter und kompromittierte Admin-Tools bedrohen die digitale Sicherheit.

In den letzten 72 Stunden haben zwei schwerwiegende Sicherheitsvorfälle die digitale Welt erschüttert. Sie zeigen eindrücklich, wo die größten Schwachstellen im Kampf gegen Cyberkriminelle liegen: beim menschlichen Faktor und bei den Werkzeugen, die eigentlich Sicherheit gewährleisten sollen. Während Nutzer des Passwort-Managers LastPass massive Kryptowährungs-Verluste hinnehmen müssen, gefährdet eine kritische Lücke in der Software von BeyondTrust Unternehmensnetzwerke weltweit.

Die Kryptowährungs-Community wurde von einer neuen Diebstahlserie getroffen. Blockchain-Analysten führen den Raub von rund 12,38 Millionen Euro bei über 150 Opfern auf die Folgen des LastPass-Datendiebstahls von 2022 zurück. Der prominente Ermittler ZachXBT bestätigte die Transaktionen für den 16. und 17. Dezember.

LastPass selbst erlitt keinen neuen Hack. Stattdessen nutzten Angreifer gestohlene, verschlüsselte Tresordaten aus dem alten Vorfall. Ihr Werkzeug: reine Rechenkraft. Sie knackten die Verschlüsselung durch Brute-Force-Angriffe auf schwache Master-Passwörter.

Viele Unternehmen und Privatnutzer sind gegen solche Angriffe erschreckend schlecht gerüstet – Untersuchungen zeigen, dass ein Großteil der Firmen sich nicht ausreichend vorbereitet fühlt. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Awareness‑Trends zusammen, erklärt typische Angriffsvektoren (Phishing, Brute‑Force, Lieferketten‑Exploits) und liefert pragmatische Schutzmaßnahmen wie Patch‑Priorisierung, Multi‑Factor‑Auth und Mitarbeiterschulungen, die Sie sofort umsetzen können. Ideal für Geschäftsführer und IT‑Verantwortliche, die Risiken schnell reduzieren wollen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

„Die Angreifer haben vermutlich zwei Jahre lang offline an diesen Tresoren gearbeitet“, erklärt ein Cybersicherheitsanalyst. „Sobald das Master-Passwort fällt, haben sie Zugriff auf jede darin gespeicherte Seed-Phrase und jeden privaten Schlüssel.“

ZachXBT warnte Nutzer auf Social Media eindringlich: Wer jemals Krypto-Schlüssel bei LastPass gespeichert habe, solle seine Assets sofort umziehen. Die gestohlenen Gelder wurden umgehend in Ethereum und Bitcoin getauscht und über Krypto-Börsen gewaschen – eine gängige Methode zur Geldwäsche.

Die Schlüssel zum Königreich: Kritische Lücke bei BeyondTrust

Während Privatpersonen mit ihren Passwörtern kämpfen, geraten Unternehmen durch eine Schwachstelle in ihrer eigenen Sicherheitsinfrastruktur in Gefahr. Am 16. Dezember warnte der Anbieter BeyondTrust vor einer kritischen Sicherheitslücke (CVE-2024-12356) in seinen Produkten für Remote-Support und privilegierten Fernzugriff (PRA).

Das ist besonders alarmierend, denn diese Tools sollen eigentlich Insider-Bedrohungen managen und IT-Administratoren sicheren Zugang gewähren. Wird die Software selbst zum Einfallstor, können Angreifer zu „Super-Insidern“ mit uneingeschränkten Netzwerk-Rechten werden.

Die Schwachstelle hat den kritischen CVSS-Score von 9,8. Sie ermöglicht es einem nicht authentifizierten Angreifer, über eine speziell präparierte Anfrage Betriebssystembefehle auszuführen. „Das ist der Worst-Case für Identitätssicherheit“, so ein Researcher des Sicherheitsunternehmens Arctic Wolf. „Diese Appliances sind vertrauenswürdige Gateways. Fällt das Gateway, wird der gesamte Perimeter umgangen.“

BeyondTrust gab an, bereits am 5. Dezember eine Kompromittierung eines API-Schlüssels entdeckt zu haben. Dadurch konnten Angreifer Passwörter für lokale Anwendungskonten zurücksetzen. Das Unternehmen hat Patches ausgeliefert und die Schlüssel gesperrt. Der Vorfall unterstreicht jedoch die Fragilität der Software-Lieferkette. Wenn die Werkzeuge zur Absicherung selbst angreifbar sind, verschwimmt die Grenze zwischen externem Hacker und vertrautem Insider.

Ransomware und der menschliche Faktor: Der Fall SRP Federal Credit Union

Ein weiterer Vorfall vervollständigt das düstere Bild dieser Woche: Ein Ransomware-Angriff auf die SRP Federal Credit Union betraf über 240.000 Mitglieder. Die Ransomware-Gruppe Nitrogen bekannte sich dazu. Sie ist für „Malvertising“ und Phishing-Angriffe bekannt, um Mitarbeiter-Zugangsdaten zu erbeuten.

Der Angriff legte hochsensible persönliche Daten offen, darunter Sozialversicherungsnummern und Finanzkontodetails. Der konkrete Einstiegsvektor wird noch untersucht. Der Fall zeigt das branchenweite Problem mit dem Insider-Risiko – ob böswillig oder fahrlässig.

Laut dem 2024 Insider Threat Report sind 74 Prozent der Organisationen besorgt über Insider-Risiken. Vielen fehlt jedoch die nötige Transparenz, um zu erkennen, wann ein legitimes Nutzerkonto übernommen oder missbraucht wurde.

Analyse: Die Identität ist die neue Firewall

Die Ereignisse der Woche zeichnen ein klares Bild der Bedrohungslage: Die Identität ist das primäre Schlachtfeld.

„Wir sehen eine Konvergenz der Bedrohungen“, sagt Dr. Elena Rostova, Cybersicherheits-Strategin. „Einerseits beweist der LastPass-Vorfall, dass ‚verschlüsselt‘ nichts bedeutet, wenn das vom Menschen gewählte Passwort schwach ist. Andererseits zeigt der BeyondTrust-Vorfall, dass sogar die hochentwickelten Tools, mit denen wir diese Identitäten verwalten, gegen uns verwendet werden können.“

Die Branche erlebt einen Wandel vom „Einbruch“ zum „Einloggen“. Angreifer brechen keine Türen mehr ein – sie stehlen Schlüssel. Entweder durch das Knacken schwacher Passwörter aus alten Datenlecks oder durch die Ausnutzung von Zero-Day-Lücken in Administrationssoftware.

Für den Kryptosektor ist der 12-Millionen-Verlust eine brutale Erinnerung: Bequemlichkeit geht oft auf Kosten der Sicherheit. Private Schlüssel in einem cloudbasierten Passwort-Manager zu speichern, schafft einen Single Point of Failure, der noch Jahre nach einem Leck beim Anbieter ausgenutzt werden kann.

Ausblick: Was 2025 bringen könnte

Diese Vorfälle setzen einen düsteren Ton für das kommende Jahr. Sicherheitsexperten prognostizieren für 2025 eine Zunahme von Credential-Stuffing-Angriffen. Diese werden durch den riesigen „RockYou2024“-Datensatz (10 Milliarden Passwörter) und die fortlaufende Entschlüsselung älterer Lecks wie bei LastPass befeuert.

Der Angriff auf BeyondTrust signalisiert zudem einen anhaltenden Fokus auf Lieferketten-Kompromittierungen. Angreifer haben erkannt, dass es effizienter ist, Anbieter von Sicherheitssoftware ins Visier zu nehmen als einzelne Unternehmen. Wir können strengere regulatorische Prüfungen für Anbieter von „Privileged Access Management“ (PAM) und eine neue Welle hin zu hardwarebasierter Authentifizierung (wie YubiKeys) erwarten, um das fehleranfällige Passwort zu ersetzen.

Die unmittelbare Empfehlung für Verbraucher und Unternehmen ist identisch: Gehen Sie davon aus, dass Ihre Zugangsdaten kompromittiert sind. Wechseln Sie Ihre Passwörter und geheimen Schlüssel. Und installieren Sie Patches für Ihre kritische Infrastruktur sofort.

PS: Wenn Sie an LastPass, BeyondTrust und die jüngsten Ransomware-Fälle denken — es gibt konkrete, kostengünstige Schritte, mit denen Sie Identitätsrisiken deutlich senken können. Das Gratis‑E‑Book „Cyber Security Awareness Trends“ fasst präventive Maßnahmen, Notfallpläne und leicht umsetzbare Mitarbeiterschulungen zusammen, damit Ihr Team Angriffe schneller erkennt und Schäden begrenzt. Holen Sie sich die praxisnahe Checkliste für sofortige Maßnahmen. Gratis‑Cyber‑Security‑Leitfaden anfordern