LastPass, Bitwarden

LastPass und Bitwarden: Massive Phishing-Kampagne seit 14. Juli

Veröffentlicht: 15.07.2026 um 19:20 Uhr, Redaktion boerse-global.de

Kriminelle tÀuschen mit gefÀlschten Sicherheitsmails und DocuSign-Seiten. Die Angreifer stehlen Session-Cookies, um die Zwei-Faktor-Authentifizierung zu umgehen.

LastPass & Bitwarden: Neue Phishing-Welle zielt auf Passwort-Tresore
Ein Computerbildschirm zeigt eine Phishing-E-Mail mit einer Warnung zu Sicherheitsrichtlinien-Updates, eine Hand greift nach einer Maus. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die Kampagne richtet sich gezielt gegen Nutzer von LastPass und Bitwarden.

Seit dem 14. Juli registrieren Sicherheitsexperten eine massive Welle tĂ€uschend echter Phishing-Mails. Die Angreifer geben sich als offizielle Support-KanĂ€le der Passwortdienste aus und fordern die EmpfĂ€nger auf, angebliche Sicherheitsrichtlinien zu prĂŒfen.

GefÀlschte Mails und manipulierte DocuSign-Seiten

Die Betrugsmasche beginnt mit prĂ€zise formulierten E-Mails. Absenderadressen wie hello@lastpassnewsletter.com und hello@bitwardennewsletter.com wirken auf den ersten Blick seriös – sind aber nicht autorisiert. Typische Betreffzeile: „Action Required: Review Updated LastPass Security Policies."

Wer dem Link folgt, landet auf nachgebauten Webseiten wie lastpasscompliance[.]com oder bitwardencompliance[.]com. Diese imitieren die DocuSign-Plattform. Dort werden die Opfer aufgefordert, eine angebliche Sicherheitsdatei herunterzuladen – kompatibel mit Windows oder macOS.

Sicherheitsanalysten warnen: Die heruntergeladenen Dateien öffnen Angreifern die TĂŒr fĂŒr Remote-Zugriffe oder installieren Schadsoftware.

Anzeige

Der aktuelle Angriff zeigt, wie perfide Hacker psychologische Tricks nutzen, um selbst Sicherheits-Tools wie Passwort-Manager zu kompromittieren. Dieser kostenlose Report enthĂŒllt die neuesten Methoden der Cyberkriminellen und wie Sie Manipulationen rechtzeitig entlarven. Anti-Phishing-Paket jetzt gratis herunterladen

Umgehung der Zwei-Faktor-Authentifizierung

Die Betrugsseiten sammeln weit mehr als nur Passwörter. Sie zielen gezielt auf Session-Cookies ab. Gelingt den Angreifern der Diebstahl dieser Cookies, können sie die mehrstufige Authentifizierung (MFA) umgehen und direkt auf die verschlĂŒsselten Tresore der Nutzer zugreifen.

Die aktuelle Welle erinnert an Ă€hnliche Kampagnen aus Januar und MĂ€rz dieses Jahres – doch die diesmalige QualitĂ€t der TĂ€uschung gilt als besonders hoch.

Systeme der Anbieter nicht betroffen

LastPass hat bestÀtigt, dass die eigenen Systeme nicht kompromittiert wurden. Es handelt sich um einen rein externen Phishing-Angriff. Der Dienst rÀt betroffenen Nutzern, ihr Master-Passwort sofort zu Àndern. VerdÀchtige Mails können an die Abuse-Adresse des Anbieters gemeldet werden.

Große Sicherheitsinfrastrukturen wie Microsoft Defender und Cloudflare haben die betrĂŒgerischen Domains bereits als gefĂ€hrlich eingestuft. Die fĂŒr Bitwarden-Nutzer bestimmte Seite war bereits am 15. Juli offline.

Anzeige

Da herkömmliche Passwörter immer hÀufiger durch Phishing und Cookie-Diebstahl gefÀhrdet werden, setzen Experten verstÀrkt auf modernere Alternativen. Ein kostenloser Ratgeber zeigt Ihnen, wie Sie Ihre Konten bei WhatsApp, Amazon & Co. durch passwortlose Technik effektiv absichern. PDF-Report: Sicher und passwortlos anmelden

So schĂŒtzen Sie sich

Sicherheitsexperten empfehlen eine einfache Regel: Niemals auf Links in unaufgeforderten Sicherheitsmails klicken. PrĂŒfen Sie die Absenderadresse genau – oft verraten kleine Abweichungen die fĂ€lschung. Rufen Sie Ihren Passwort-Manager immer direkt ĂŒber die offizielle App oder durch manuelle Eingabe der Haupt-URL im Browser auf.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69774822 |