LastPass und Bitwarden: Massive Phishing-Kampagne seit 14. Juli
Veröffentlicht: 15.07.2026 um 19:20 Uhr, Redaktion boerse-global.de
Die Kampagne richtet sich gezielt gegen Nutzer von LastPass und Bitwarden.
Seit dem 14. Juli registrieren Sicherheitsexperten eine massive Welle täuschend echter Phishing-Mails. Die Angreifer geben sich als offizielle Support-Kanäle der Passwortdienste aus und fordern die Empfänger auf, angebliche Sicherheitsrichtlinien zu prüfen.
Gefälschte Mails und manipulierte DocuSign-Seiten
Die Betrugsmasche beginnt mit präzise formulierten E-Mails. Absenderadressen wie hello@lastpassnewsletter.com und hello@bitwardennewsletter.com wirken auf den ersten Blick seriös – sind aber nicht autorisiert. Typische Betreffzeile: „Action Required: Review Updated LastPass Security Policies."
Wer dem Link folgt, landet auf nachgebauten Webseiten wie lastpasscompliance[.]com oder bitwardencompliance[.]com. Diese imitieren die DocuSign-Plattform. Dort werden die Opfer aufgefordert, eine angebliche Sicherheitsdatei herunterzuladen – kompatibel mit Windows oder macOS.
Sicherheitsanalysten warnen: Die heruntergeladenen Dateien öffnen Angreifern die Tür für Remote-Zugriffe oder installieren Schadsoftware.
Der aktuelle Angriff zeigt, wie perfide Hacker psychologische Tricks nutzen, um selbst Sicherheits-Tools wie Passwort-Manager zu kompromittieren. Dieser kostenlose Report enthüllt die neuesten Methoden der Cyberkriminellen und wie Sie Manipulationen rechtzeitig entlarven. Anti-Phishing-Paket jetzt gratis herunterladen
Umgehung der Zwei-Faktor-Authentifizierung
Die Betrugsseiten sammeln weit mehr als nur Passwörter. Sie zielen gezielt auf Session-Cookies ab. Gelingt den Angreifern der Diebstahl dieser Cookies, können sie die mehrstufige Authentifizierung (MFA) umgehen und direkt auf die verschlüsselten Tresore der Nutzer zugreifen.
Die aktuelle Welle erinnert an ähnliche Kampagnen aus Januar und März dieses Jahres – doch die diesmalige Qualität der Täuschung gilt als besonders hoch.
Systeme der Anbieter nicht betroffen
LastPass hat bestätigt, dass die eigenen Systeme nicht kompromittiert wurden. Es handelt sich um einen rein externen Phishing-Angriff. Der Dienst rät betroffenen Nutzern, ihr Master-Passwort sofort zu ändern. Verdächtige Mails können an die Abuse-Adresse des Anbieters gemeldet werden.
Große Sicherheitsinfrastrukturen wie Microsoft Defender und Cloudflare haben die betrügerischen Domains bereits als gefährlich eingestuft. Die für Bitwarden-Nutzer bestimmte Seite war bereits am 15. Juli offline.
Da herkömmliche Passwörter immer häufiger durch Phishing und Cookie-Diebstahl gefährdet werden, setzen Experten verstärkt auf modernere Alternativen. Ein kostenloser Ratgeber zeigt Ihnen, wie Sie Ihre Konten bei WhatsApp, Amazon & Co. durch passwortlose Technik effektiv absichern. PDF-Report: Sicher und passwortlos anmelden
So schützen Sie sich
Sicherheitsexperten empfehlen eine einfache Regel: Niemals auf Links in unaufgeforderten Sicherheitsmails klicken. Prüfen Sie die Absenderadresse genau – oft verraten kleine Abweichungen die fälschung. Rufen Sie Ihren Passwort-Manager immer direkt über die offizielle App oder durch manuelle Eingabe der Haupt-URL im Browser auf.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
