Das LastPass Threat Intelligence, Mitigation, and Escalation (TIME)-Team hat eine Warnung zu einer aktiven Phishing-Kampagne veröffentlicht, bei der gefälschte „Wartungs“-E-Mails Benutzer dazu drängen, innerhalb von 24 Stunden eine Sicherungskopie ihrer Tresore zu erstellen. Die E-Mails führen zu Phishing-Seiten, die Anmeldedaten stehlen, und nicht zu einer legitimen LastPass-Seite.
Die Phishing-Kampagne, die um den 19. Januar 2026 herum begann, verwendet E-Mails, in denen fälschlicherweise eine bevorstehende Wartung der Infrastruktur angekündigt wird und die Benutzer aufgefordert werden, „innerhalb der nächsten 24 Stunden ein Backup ihres Tresors zu erstellen“.
„Geplante Wartungsarbeiten: Backup empfohlen
Im Rahmen unseres kontinuierlichen Engagements für Sicherheit und Leistung führen wir planmäßige Wartungsarbeiten an der Infrastruktur unserer Server durch.
Warum bitten wir Sie, ein Backup zu erstellen?
Obwohl Ihre Daten jederzeit geschützt sind, stellt die Erstellung eines lokalen Backups sicher, dass Sie während des Wartungszeitraums Zugriff auf Ihre Anmeldedaten haben. Im unwahrscheinlichen Fall von unvorhergesehenen technischen Schwierigkeiten oder Dateninkonsistenzen garantiert ein aktuelles Backup, dass Ihre Daten sicher und wiederherstellbar bleiben. Wir empfehlen allen Benutzern diese Vorsichtsmaßnahme, um vollständige Sicherheit und eine nahtlose Kontinuität des Dienstes zu gewährleisten.Jetzt Backup erstellen (Link)
So erstellen Sie Ihr Backup
1 Klicken Sie oben auf die Schaltfläche „Jetzt Backup erstellen“
2 Select in Ihren Kontoeinstellungen „Tresor Select “
3 Laden Sie Ihre verschlüsselte Backup-Datei herunter und speichern Sie sie sicher.
Der Link in der E-Mail verweist auf mail-lastpass[.]com, eine Domain, die nicht zu LastPass gehört und inzwischen entfernt wurde.
Beachten Sie, dass verschiedene Betreffzeilen verwendet werden. Hier eine Auswahl:
- LastPass-Infrastruktur-Update: Sichern Sie jetzt Ihren Tresor
- Ihre Daten, Ihr Schutz: Erstellen Sie vor der Wartung ein Backup
- Verpassen Sie es nicht: Sichern Sie Ihren Tresor vor der Wartung
- Wichtig: LastPass-Wartung und die Sicherheit Ihres Tresors
- Schützen Sie Ihre Passwörter: Sichern Sie Ihren Tresor (24-Stunden-Fenster)
Es ist unerlässlich, dass Benutzer Anweisungen in E-Mails wie diesen ignorieren. Die Weitergabe der Anmeldedaten für Ihren Passwort-Manager kann katastrophale Folgen haben. Für die meisten Benutzer würde dies den Zugriff auf genügend Informationen ermöglichen, um Identitätsdiebstahl zu begehen.
Bleiben Sie sicher
Zunächst einmal ist es wichtig zu wissen, dass LastPass niemals nach Ihrem Master-Passwort fragen oder Sie zu sofortigen Maßnahmen unter Zeitdruck auffordern wird. Generell gibt es noch weitere Richtlinien, die Ihnen helfen können, sicher zu bleiben.
- Klicken Sie nicht auf Links in unaufgeforderten E-Mails, ohne zuvor bei dem vertrauenswürdigen Absender zu überprüfen, ob diese echt sind.
- Melden Sie sich immer direkt auf der Plattform an, auf die Sie zugreifen möchten, und nicht über einen Link.
- Verwenden Sie eine Echtzeit-Anti-Malware-Lösungmit einem Webschutzmodul, um bösartige Websites zu blockieren.
- Melden Sie Phishing-E-Mails an das Unternehmen, dessen Identität missbraucht wird, damit dieses andere Kunden warnen kann. In diesem Fall wurden die E-Mails an abuse@lastpass.com weitergeleitet.
Profi-Tipp:Malwarebytes Guard hätte diese E-Mail als Betrugsversuch erkannt und Ihnen empfohlen, wie Sie vorgehen sollten.
Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen dabei, Ihre gesamte digitale Identität zu schützen.
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre persönlichen Daten und die Ihrer Familie durch Identitätsschutz.
