LastPass-Warnung, Phishing-Welle

LastPass-Warnung: Phishing-Welle zielt auf Master-Passwörter

Veröffentlicht: 16.07.2026 um 19:27 Uhr, Redaktion boerse-global.de

LastPass und Bitwarden-Nutzer sind Ziel einer neuen Phishing-Kampagne. Kriminelle nutzen tÀuschend echte Mails und gefÀlschte DocuSign-Seiten, um an Master-Passwörter zu gelangen.

LastPass warnt vor Phishing-Welle: GefÀlschte Mails zielen auf Master-Passwörter
Nahaufnahme eines Laptop-Bildschirms mit Phishing-E-Mail, zerbrechendes VorhĂ€ngeschloss-Symbol symbolisiert Datenleck. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Der Passwort-Manager LastPass hat eine dringende Warnung an seine Nutzer herausgegeben. Kriminelle versuchen mit tÀuschend echten E-Mails an Zugangsdaten zu gelangen.

Die Sicherheitsforscher des Unternehmens entdeckten die Angriffswelle bereits am 13. Juli. Seither verschicken die TÀter Nachrichten, die wie offizielle Sicherheitsmitteilungen oder Richtlinien-Updates aussehen. Ihr Ziel: die Master-Passwörter der Nutzer abzugreifen.

Betont wird: Die internen Systeme von LastPass sind nicht kompromittiert. Die Angreifer setzen auf externe TĂ€uschung.

GefÀlschte Domains und DocuSign-Falle

Die Phishing-Mails stammen von der Domain lastpassnewsletter[.]com. Sie fordern die EmpfĂ€nger auf, angebliche Sicherheitsrichtlinien zu prĂŒfen. Wer darauf hereinfĂ€llt, landet auf der betrĂŒgerischen Seite lastpasscompliance[.]com.

Dort erwartet die Opfer eine tĂ€uschend echte DocuSign-OberflĂ€che – ein beliebtes Tool fĂŒr elektronische Signaturen. Die Maske dient dazu, Log-in-Daten abzugreifen.

Bereits im Januar und MÀrz 2026 waren Àhnliche Angriffsmuster beobachtet worden.

Bitwarden ebenfalls im Visier

Die aktuelle Welle trifft nicht nur LastPass. Auch Nutzer des Konkurrenten Bitwarden sind betroffen. Die TĂ€ter nutzen dort die Domain bitwardennewsletter[.]com und lenken die Opfer auf bitwardencompliance[.]com.

Anzeige

Wer seine Online-Konten vor Phishing-Angriffen wie bei LastPass schĂŒtzen möchte, sollte ĂŒber moderne Alternativen zum klassischen Kennwort nachdenken. Dieser kostenlose Report zeigt, wie Sie mit Passkeys den Passwort-Stress beenden und Hackern keine Chance mehr lassen. Passkey-Ratgeber jetzt gratis nachlesen

Das Muster ist identisch: GefĂ€lschte Newsletter, gefĂ€lschte Compliance-Seiten – das Ziel bleibt der Master-Passwort-Zugang zu den Tresoren.

Kratos: Phishing als Dienstleistung

Die Warnung fÀllt in eine Zeit massiv zunehmender Credential-DiebstÀhle. Seit Januar 2026 ist ein Phishing-as-a-Service-Kit namens Kratos aktiv. Das Tool existiert seit September 2025 und zielt gezielt auf Microsoft-365-Nutzer in den USA und Europa.

Kratos umgeht Sicherheitsfilter mit Cloudflare Turnstile und verschleierten Log-in-Seiten. Sicherheitsanalysten haben ĂŒber 1.600 Sandbox-Sitzungen registriert. Die Köder: gefĂ€lschte SharePoint- oder OneDrive-Rechnungen.

Anzeige

Die gezielten Angriffe auf Passwort-Manager und Cloud-Dienste zeigen, wie raffiniert Cyberkriminelle heutzutage psychologische Tricks zur TĂ€uschung einsetzen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie solche Manipulationsversuche rechtzeitig entlarven und Ihre Daten absichern. Anti-Phishing-Paket kostenlos herunterladen

CrashStealer bedroht macOS-Nutzer

Parallel dazu kursiert eine neue Schadsoftware namens CrashStealer. Sie tarnt sich als legitimes Apple-Absturzbericht-Tool und stiehlt Daten aus Passwort-Managern, Browser-Erweiterungen und Krypto-Wallets.

Die Malware wurde in einer Anwendung namens Werkbit entdeckt. Apple hat die dazugehörige digitale Signatur in den vergangenen Tagen widerrufen.

Was Nutzer jetzt beachten sollten

Sicherheitsexperten raten zu erhöhter Vorsicht. Wer eine verdĂ€chtige E-Mail erhĂ€lt, sollte den Absender genau prĂŒfen. Der sicherste Weg: direkt die offizielle Website des Passwort-Managers aufrufen – ohne auf Links in unaufgeforderten Nachrichten zu klicken.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69781897 |