LastPass-Datenleck: Hacker stehlen Kundendaten über Klue
24.06.2026 - 16:48:05 | boerse-global.de
Der Passwort-Manager-Dienst LastPass meldet einen Sicherheitsvorfall, bei dem Unbefugte auf Kundendaten zugegriffen haben. Betroffen sind Namen, Telefonnummern, E-Mail- und Postadressen sowie Support- und Vertriebsaufzeichnungen.
Der Einbruch erfolgte nicht bei LastPass selbst, sondern über einen externen Dienstleister. Die Sicherheitslücke entstand beim Analyse-Anbieter Klue, dessen Systeme Angreifer mit gestohlenen Zugangsdaten kompromittierten.
Wie die Angreifer vorgingen
Anzeige: Der Angriff auf Klue zeigt: Ein einziger schwacher Punkt in der Lieferkette kann Kundendaten exponieren – und das Risiko für Phishing-Angriffe massiv erhöhen. IT-Sicherheitsverantwortliche brauchen jetzt einen klaren Plan, um OAuth-Token und Drittanbieter-Zugriffe zu kontrollieren. Jetzt kostenlosen Schutz-Report anfordern
Die Hacker erbeuteten sogenannte OAuth-Tokens von Klue. Damit gelangten sie an Daten, die LastPass in den Cloud-Umgebungen von Salesforce und Gong gespeichert hatte. Die gestohlenen Informationen umfassen:
- Kundennamen
- Telefonnummern
- E-Mail-Adressen
- Physische Adressen
- Support-Fallaufzeichnungen
- CRM-Vertriebsdaten
Das Unternehmen betont: Die verschlüsselten Passwort-Tresore der Kunden blieben unangetastet. Sie werden nicht in den betroffenen Drittsystemen gespeichert. Auch die Kerninfrastruktur, Produkte und Dienste von LastPass seien nicht kompromittiert worden.
Alte Zugangsdaten als Einfallstor
Die Sicherheitslücke bei Klue geht auf einen veralteten Zugang aus einem Pilotprojekt des Jahres 2022 zurück. Klue-CEO Jason Smith erklärte, die Angreifer seien bereits am 12. Juni aktiv gewesen. Das Unternehmen informierte die Öffentlichkeit am 22. Juni über den Vorfall.
Eine Erpressergruppe namens Icarus hat sich zu dem Angriff bekannt. Sie soll mehrere Unternehmen gleichzeitig ins Visier genommen haben, um Lösegeld zu erpressen.
Weitreichende Lieferketten-Attacke
LastPass ist nicht das einzige betroffene Unternehmen. Weitere Firmen, die potenziell von der Klue-Sicherheitslücke betroffen sind:
- HackerOne
- Recorded Future
- Tanium
- Gong
- Jamf
- Snyk
- OneTrust
- Sprout Social
- Huntress
Der Vorfall zeigt einmal mehr die Risiken von Supply-Chain-Angriffen: Ein einziger schwacher Punkt in der Lieferkette kann mehrere große Technologieunternehmen gleichzeitig gefährden.
Reaktion und Schutzmaßnahmen
Nach der Entdeckung des Einbruchs handelte LastPass schnell:
- Rotierte die betroffenen OAuth-Tokens
- Entzog Klue den Zugriff auf interne Systeme
- Salesforce deaktivierte die Verbindung zur Klue-Anwendung
Das Unternehmen informierte zudem die Strafverfolgungsbehörden. Zur Unterstützung der Sicherheitsüberwachung veröffentlichte LastPass konkrete Indikatoren für eine Kompromittierung – darunter mehrere IP-Adressen und E-Mail-Domains der Angreifer.
Was Kunden jetzt beachten sollten
Anzeige: Die Erpressergruppe Icarus hat über gestohlene OAuth-Tokens Zugriff auf Salesforce- und Gong-Daten von LastPass erlangt. Unternehmen, die ähnliche Drittanbieter-Integrationen nutzen, sind gefährdet. Dieser Report zeigt, wie Sie solche Angriffe frühzeitig erkennen und abwehren. Schutz-Report jetzt sichern
Obwohl die verschlüsselten Passwort-Tresore nicht betroffen sind, warnt LastPass vor Phishing-Versuchen. Die gestohlenen Kontaktdaten könnten für gezielte Angriffe genutzt werden. Kunden sollten:
- Bei unerwarteten E-Mails oder Anrufen Vorsicht walten lassen
- Keine persönlichen Daten auf Anfrage herausgeben
- Bei verdächtigen Nachrichten den offiziellen Kundenservice kontaktieren
LastPass zählte 2024 mehr als 33 Millionen Nutzer und rund 1,6 Millionen zahlende Kunden. Das Unternehmen empfiehlt allen Nutzern, wachsam zu bleiben und verdächtige Aktivitäten zu melden.
