LastPass und Bitwarden: Massive Phishing-Kampagne seit 14. Juli
Veröffentlicht: 15.07.2026 um 19:20 Uhr, Redaktion boerse-global.de
Die Kampagne richtet sich gezielt gegen Nutzer von LastPass und Bitwarden.
Seit dem 14. Juli registrieren Sicherheitsexperten eine massive Welle tĂ€uschend echter Phishing-Mails. Die Angreifer geben sich als offizielle Support-KanĂ€le der Passwortdienste aus und fordern die EmpfĂ€nger auf, angebliche Sicherheitsrichtlinien zu prĂŒfen.
GefÀlschte Mails und manipulierte DocuSign-Seiten
Die Betrugsmasche beginnt mit prĂ€zise formulierten E-Mails. Absenderadressen wie hello@lastpassnewsletter.com und hello@bitwardennewsletter.com wirken auf den ersten Blick seriös â sind aber nicht autorisiert. Typische Betreffzeile: âAction Required: Review Updated LastPass Security Policies."
Wer dem Link folgt, landet auf nachgebauten Webseiten wie lastpasscompliance[.]com oder bitwardencompliance[.]com. Diese imitieren die DocuSign-Plattform. Dort werden die Opfer aufgefordert, eine angebliche Sicherheitsdatei herunterzuladen â kompatibel mit Windows oder macOS.
Sicherheitsanalysten warnen: Die heruntergeladenen Dateien öffnen Angreifern die TĂŒr fĂŒr Remote-Zugriffe oder installieren Schadsoftware.
Der aktuelle Angriff zeigt, wie perfide Hacker psychologische Tricks nutzen, um selbst Sicherheits-Tools wie Passwort-Manager zu kompromittieren. Dieser kostenlose Report enthĂŒllt die neuesten Methoden der Cyberkriminellen und wie Sie Manipulationen rechtzeitig entlarven. Anti-Phishing-Paket jetzt gratis herunterladen
Umgehung der Zwei-Faktor-Authentifizierung
Die Betrugsseiten sammeln weit mehr als nur Passwörter. Sie zielen gezielt auf Session-Cookies ab. Gelingt den Angreifern der Diebstahl dieser Cookies, können sie die mehrstufige Authentifizierung (MFA) umgehen und direkt auf die verschlĂŒsselten Tresore der Nutzer zugreifen.
Die aktuelle Welle erinnert an Ă€hnliche Kampagnen aus Januar und MĂ€rz dieses Jahres â doch die diesmalige QualitĂ€t der TĂ€uschung gilt als besonders hoch.
Systeme der Anbieter nicht betroffen
LastPass hat bestÀtigt, dass die eigenen Systeme nicht kompromittiert wurden. Es handelt sich um einen rein externen Phishing-Angriff. Der Dienst rÀt betroffenen Nutzern, ihr Master-Passwort sofort zu Àndern. VerdÀchtige Mails können an die Abuse-Adresse des Anbieters gemeldet werden.
GroĂe Sicherheitsinfrastrukturen wie Microsoft Defender und Cloudflare haben die betrĂŒgerischen Domains bereits als gefĂ€hrlich eingestuft. Die fĂŒr Bitwarden-Nutzer bestimmte Seite war bereits am 15. Juli offline.
Da herkömmliche Passwörter immer hÀufiger durch Phishing und Cookie-Diebstahl gefÀhrdet werden, setzen Experten verstÀrkt auf modernere Alternativen. Ein kostenloser Ratgeber zeigt Ihnen, wie Sie Ihre Konten bei WhatsApp, Amazon & Co. durch passwortlose Technik effektiv absichern. PDF-Report: Sicher und passwortlos anmelden
So schĂŒtzen Sie sich
Sicherheitsexperten empfehlen eine einfache Regel: Niemals auf Links in unaufgeforderten Sicherheitsmails klicken. PrĂŒfen Sie die Absenderadresse genau â oft verraten kleine Abweichungen die fĂ€lschung. Rufen Sie Ihren Passwort-Manager immer direkt ĂŒber die offizielle App oder durch manuelle Eingabe der Haupt-URL im Browser auf.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
