LastPass-Angriff: OAuth-Token über Drittanbieter Klue kompromittiert
27.06.2026 - 17:58:06 | boerse-global.de
Der Passwort-Manager LastPass bestätigte am heutigen Samstag einen Sicherheitsvorfall, der über den Zulieferer Klue erfolgte. Betroffen sind zahlreiche namhafte Technologie- und Sicherheitsfirmen.
Der Angriff auf Klue und seine Folgen
Ein unbefugter Angreifer verschaffte sich am 12. Juni Zugang zu LastPass-Daten, nachdem er den Drittanbieter Klue kompromittiert hatte. Wie das Unternehmen mitteilte, erlangte der Täter OAuth-Token, mit denen er auf Kundennamen, Telefonnummern, E-Mail-Adressen und Support-Informationen zugreifen konnte. Die Kundenvaults und Kernprodukte blieben nach Firmenangaben unberührt. LastPass hat die betroffenen Token ausgetauscht, den Zugriff von Klue gesperrt und die Strafverfolgungsbehörden eingeschaltet.
Die Sicherheitsfirma ReliaQuest entdeckte den Einbruch. Die Angriffswelle traf auch Huntress, Recorded Future, Tanium, Jamf, Sprout Social, Gong und Insurity. Branchenberichten zufolge nutzte der Angreifer eine kompromittierte Legacy-Anmeldeinformation aus einem Pilotprogramm von 2022. Die Erpressergruppe Icarus bekannte sich zu der Aktion, wobei unklar ist, ob andere Hacker die gestohlenen Daten abgefangen haben könnten.
Sicherheitsforscher identifizierten mehrere Kompromittierungsindikatoren, darunter die IP-Adressen 138.226.246.94 und 94.154.32.160 sowie in Australien registrierte E-Mail-Domains.
Tata Electronics: Sensible Fertigungsdaten im Darknet
Ein weiterer Vorfall traf den indischen Konzern Tata Electronics. Die Ermittlungen zu einem massiven Datenleck laufen seit gestern. Die World Leaks-Ransomware-Gruppe veröffentlichte rund 630 Gigabyte an sensiblen Fertigungsinformationen im Darknet – mehr als 200.000 Dateien.
Die gestohlenen Dokumente enthalten hochsensible Daten: Schaltkreisstandards, technische E-Mails, Systemprotokolle und Konstruktionsunterlagen globaler Größen wie Apple, Tesla, TSMC und Qualcomm. Auch Passkopien und Fertigungsspezifikationen sind betroffen. Tata Electronics hat den Fernzugriff eingeschränkt und globale Berater für eine forensische Prüfung engagiert. Apples Sicherheitsteam arbeitet eigenen Angaben zufolge an der Untersuchung mit, um langfristige Risiken durch geistigen Eigentumsdiebstahl zu minimieren.
Immer mehr Unternehmen werden Opfer von Cyberangriffen durch Sicherheitslücken in der Lieferkette – diese Checkliste hilft Ihnen, solche Vorfälle proaktiv zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie Ihre IT-Infrastruktur absichern, bevor es zu spät ist. Proaktiven Schutz vor Cyberangriffen jetzt sichern
Kryptowährungsdiebstahl und globale Störungen
Auch der Finanzsektor blieb nicht verschont. Die Prognoseplattform Polymarket meldete, dass ein kompromittierter Drittanbieter es Angreifern ermöglichte, einen bösartigen Script-Code in die Benutzeroberfläche einzuschleusen. Die Folge: 3 Millionen Euro in Kryptowährung wurden von mindestens elf Nutzern gestohlen. Das Unternehmen betont, dass die Kern-Smart-Contracts sicher geblieben seien. Die Geschädigten sollen entschädigt werden.
Positive Nachrichten gibt es von der internationalen Strafverfolgung: Die Operation Endgame, die am 24. Juni startete, hat die Infrastruktur der Schadsoftware StealC und Amadey erfolgreich gestört. 296 Server wurden lahmgelegt, mehr als 25,6 Millionen eindeutige Zugangsdaten von Hunderttausenden infizierten Systemen beschlagnahmt.
Branche reagiert mit verschärften Prüfungen
Die Häufigkeit dieser Vorfälle spiegelt aktuelle Branchendaten wider: 91 Prozent aller Organisationen haben bereits einen Sicherheitsvorfall in der Software-Lieferkette erlebt. Die EU-Richtlinie NIS2 schreibt strengere Risikobewertungen für Drittanbieter vor. Immer mehr Unternehmen setzen daher auf automatisierte Due-Diligence-Prüfungen und ISO-42001-Zertifizierungen.
Neue EU-Gesetze und komplexe Cyberrisiken stellen Unternehmen vor massive Herausforderungen bei der Einhaltung von Sicherheitsstandards. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um haftungssicher zu bleiben. Kostenlosen Cyber-Security Report herunterladen
Sicherheitsexperten empfehlen ein Drei-Säulen-Modell als Reaktion: die Eingrenzung des Schadensradius mit Software-Stücklisten (SBOMs), das Fixieren von Versionen auf kryptografische Hashes sowie das sofortige Austauschen aller Secrets und Schlüssel nach einem Vorfall. Die europäische Cybersicherheitsbehörde Enisa stuft Lieferketten-Angriffe als eine der größten Bedrohungen des laufenden Jahres ein – von manipulierten Software-Updates bis zum Missbrauch von Support-Schnittstellen.
