Phishing-Welle, LastPass

Phishing-Welle: LastPass und Bitwarden im Visier von Hackern

Veröffentlicht: 15.07.2026 um 22:21 Uhr, Redaktion boerse-global.de

Eine koordinierte Phishing-Kampagne nutzt gefÀlschte Sicherheitsmails, um Malware auf Systeme von Passwort-Manager-Nutzern zu schleusen.

LastPass und Bitwarden: Neue Phishing-Welle zielt auf Nutzer
Eine Nahaufnahme von HĂ€nden, die auf einer Computertastatur tippen, mit einem digitalen VorhĂ€ngeschloss-Symbol und Code im Hintergrund. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die Angreifer verschicken gefĂ€lschte Sicherheitswarnungen, um Schadsoftware zu schleusen und die Kontrolle ĂŒber fremde Systeme zu ĂŒbernehmen.

TĂ€uschend echte Absender

Die Kampagne operiert mit professionell gemachten E-Mails. Sie scheinen von offiziellen Newsletter-Adressen der Anbieter zu stammen – etwa hello@lastpassnewsletter.com oder hello@bitwardennewsletter.com. In den Nachrichten werden Nutzer aufgefordert, angeblich aktualisierte Sicherheitsrichtlinien zu prĂŒfen.

Die enthaltenen Links fĂŒhren auf betrĂŒgerische Webseiten wie lastpasscompliance.com oder bitwardencompliance.com. Diese Portale imitieren die OberflĂ€che von DocuSign, um SeriositĂ€t vorzutĂ€uschen. Besucher erhalten dort ein Dokument zum Download, das fĂŒr Windows und macOS optimiert ist.

Malware statt Richtlinien

Statt der erwarteten Informationen enthÀlt die Datei jedoch Malware. Sie ermöglicht eine Fernsteuerung des Rechners. Experten von BleepingComputer warnen zudem vor dem Diebstahl von Anmeldedaten und Session-Cookies. In bestimmten FÀllen lÀsst sich damit sogar die Mehrfaktor-Authentifizierung (MFA) umgehen.

Unternehmen reagieren

LastPass betonte, die eigenen Systeme seien nicht kompromittiert. Es handle sich um einen externen Angriff auf die Nutzerbasis durch TĂ€uschung – nicht um eine SicherheitslĂŒcke in der Infrastruktur. Einige der genutzten Domains wurden inzwischen offline genommen.

Anzeige

Der aktuelle Vorfall zeigt, wie raffiniert Kriminelle psychologische Tricks einsetzen, um selbst Sicherheits-Tools zu kompromittieren. Erfahren Sie in diesem kostenlosen Report, welche sieben psychologischen Schwachstellen Hacker gezielt ausnutzen und wie Sie sich wirksam schĂŒtzen. Anti-Phishing-Paket jetzt gratis herunterladen

Der Vorfall reiht sich in eine Serie von Angriffen auf Sicherheitssoftware ein. Erst kĂŒrzlich waren LastPass-Daten durch einen Angriff auf den Dienstleister Klue betroffen.

„CrashStealer“ zielt auf Mac-Nutzer

Parallel zur Phishing-Welle entdeckten Sicherheitsforscher eine neue Mac-Malware namens „CrashStealer“. Sie tarnt sich als legitime Meeting-App „Werkbit“ und war zeitweise mit einer gĂŒltigen Entwickler-ID signiert und von Apple notarisiert.

Die Schadsoftware fordert das Systempasswort an. Danach greift sie auf den SchlĂŒsselbund sowie die Daten von 14 verschiedenen Passwort-Managern zu – erneut Bitwarden und LastPass. Zudem extrahiert sie Informationen aus rund 80 Krypto-Wallets. Apple hat die Entwickler-ID nach Entdeckung durch Jamf Threat Labs widerrufen.

Breite Bedrohungslage

Anzeige

Da herkömmliche Passwörter immer hĂ€ufiger zum Ziel von Malware und Phishing-Kampagnen werden, setzen Experten verstĂ€rkt auf modernere Schutzmethoden. Dieser kostenlose Guide erklĂ€rt Ihnen, wie Sie mit Passkeys den Zugriff auf Ihre Konten bei Amazon, WhatsApp und Co. fĂŒr Hacker unmöglich machen. Kostenlosen Passkey-Report sichern

Neben den Angriffen auf Passwort-Manager sind zwei neue Phishing-Kits namens „Jalisco“ und „OmegaLord“ im Umlauf. Sie zielen auf Microsoft-365-Konten ab. Ein Kit nutzt Device-Code-Phishing, das andere tarnt sich als Anmeldung fĂŒr einen PDF-Reader.

Auch bei Messaging-Diensten gibt es Konsequenzen. Der Generalbundesanwalt ermittelt seit Anfang des Jahres wegen einer Phishing-Kampagne gegen den Messenger Signal. Betroffen war unter anderem BundestagsprĂ€sidentin Julia Klöckner. Seit dem FrĂŒhjahr setzt zudem die Gruppe „Pink“ auf Voice-Phishing, um die Registrierung von Passkeys bei Microsoft 365 zu kapern und Unternehmen in der Auto- oder Gesundheitsbranche zu erpressen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69775607 |