LastPass-Warnung: Phishing-Welle zielt auf Master-Passwörter
Veröffentlicht: 16.07.2026 um 19:27 Uhr, Redaktion boerse-global.de
Der Passwort-Manager LastPass hat eine dringende Warnung an seine Nutzer herausgegeben. Kriminelle versuchen mit täuschend echten E-Mails an Zugangsdaten zu gelangen.
Die Sicherheitsforscher des Unternehmens entdeckten die Angriffswelle bereits am 13. Juli. Seither verschicken die Täter Nachrichten, die wie offizielle Sicherheitsmitteilungen oder Richtlinien-Updates aussehen. Ihr Ziel: die Master-Passwörter der Nutzer abzugreifen.
Betont wird: Die internen Systeme von LastPass sind nicht kompromittiert. Die Angreifer setzen auf externe Täuschung.
Gefälschte Domains und DocuSign-Falle
Die Phishing-Mails stammen von der Domain lastpassnewsletter[.]com. Sie fordern die Empfänger auf, angebliche Sicherheitsrichtlinien zu prüfen. Wer darauf hereinfällt, landet auf der betrügerischen Seite lastpasscompliance[.]com.
Dort erwartet die Opfer eine täuschend echte DocuSign-Oberfläche – ein beliebtes Tool für elektronische Signaturen. Die Maske dient dazu, Log-in-Daten abzugreifen.
Bereits im Januar und März 2026 waren ähnliche Angriffsmuster beobachtet worden.
Bitwarden ebenfalls im Visier
Die aktuelle Welle trifft nicht nur LastPass. Auch Nutzer des Konkurrenten Bitwarden sind betroffen. Die Täter nutzen dort die Domain bitwardennewsletter[.]com und lenken die Opfer auf bitwardencompliance[.]com.
Wer seine Online-Konten vor Phishing-Angriffen wie bei LastPass schützen möchte, sollte über moderne Alternativen zum klassischen Kennwort nachdenken. Dieser kostenlose Report zeigt, wie Sie mit Passkeys den Passwort-Stress beenden und Hackern keine Chance mehr lassen. Passkey-Ratgeber jetzt gratis nachlesen
Das Muster ist identisch: Gefälschte Newsletter, gefälschte Compliance-Seiten – das Ziel bleibt der Master-Passwort-Zugang zu den Tresoren.
Kratos: Phishing als Dienstleistung
Die Warnung fällt in eine Zeit massiv zunehmender Credential-Diebstähle. Seit Januar 2026 ist ein Phishing-as-a-Service-Kit namens Kratos aktiv. Das Tool existiert seit September 2025 und zielt gezielt auf Microsoft-365-Nutzer in den USA und Europa.
Kratos umgeht Sicherheitsfilter mit Cloudflare Turnstile und verschleierten Log-in-Seiten. Sicherheitsanalysten haben über 1.600 Sandbox-Sitzungen registriert. Die Köder: gefälschte SharePoint- oder OneDrive-Rechnungen.
Die gezielten Angriffe auf Passwort-Manager und Cloud-Dienste zeigen, wie raffiniert Cyberkriminelle heutzutage psychologische Tricks zur Täuschung einsetzen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie solche Manipulationsversuche rechtzeitig entlarven und Ihre Daten absichern. Anti-Phishing-Paket kostenlos herunterladen
CrashStealer bedroht macOS-Nutzer
Parallel dazu kursiert eine neue Schadsoftware namens CrashStealer. Sie tarnt sich als legitimes Apple-Absturzbericht-Tool und stiehlt Daten aus Passwort-Managern, Browser-Erweiterungen und Krypto-Wallets.
Die Malware wurde in einer Anwendung namens Werkbit entdeckt. Apple hat die dazugehörige digitale Signatur in den vergangenen Tagen widerrufen.
Was Nutzer jetzt beachten sollten
Sicherheitsexperten raten zu erhöhter Vorsicht. Wer eine verdächtige E-Mail erhält, sollte den Absender genau prüfen. Der sicherste Weg: direkt die offizielle Website des Passwort-Managers aufrufen – ohne auf Links in unaufgeforderten Nachrichten zu klicken.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
