Phishing-Welle: LastPass und Bitwarden im Visier von Hackern
Veröffentlicht: 15.07.2026 um 22:21 Uhr, Redaktion boerse-global.de
Die Angreifer verschicken gefĂ€lschte Sicherheitswarnungen, um Schadsoftware zu schleusen und die Kontrolle ĂŒber fremde Systeme zu ĂŒbernehmen.
TĂ€uschend echte Absender
Die Kampagne operiert mit professionell gemachten E-Mails. Sie scheinen von offiziellen Newsletter-Adressen der Anbieter zu stammen â etwa hello@lastpassnewsletter.com oder hello@bitwardennewsletter.com. In den Nachrichten werden Nutzer aufgefordert, angeblich aktualisierte Sicherheitsrichtlinien zu prĂŒfen.
Die enthaltenen Links fĂŒhren auf betrĂŒgerische Webseiten wie lastpasscompliance.com oder bitwardencompliance.com. Diese Portale imitieren die OberflĂ€che von DocuSign, um SeriositĂ€t vorzutĂ€uschen. Besucher erhalten dort ein Dokument zum Download, das fĂŒr Windows und macOS optimiert ist.
Malware statt Richtlinien
Statt der erwarteten Informationen enthÀlt die Datei jedoch Malware. Sie ermöglicht eine Fernsteuerung des Rechners. Experten von BleepingComputer warnen zudem vor dem Diebstahl von Anmeldedaten und Session-Cookies. In bestimmten FÀllen lÀsst sich damit sogar die Mehrfaktor-Authentifizierung (MFA) umgehen.
Unternehmen reagieren
LastPass betonte, die eigenen Systeme seien nicht kompromittiert. Es handle sich um einen externen Angriff auf die Nutzerbasis durch TĂ€uschung â nicht um eine SicherheitslĂŒcke in der Infrastruktur. Einige der genutzten Domains wurden inzwischen offline genommen.
Der aktuelle Vorfall zeigt, wie raffiniert Kriminelle psychologische Tricks einsetzen, um selbst Sicherheits-Tools zu kompromittieren. Erfahren Sie in diesem kostenlosen Report, welche sieben psychologischen Schwachstellen Hacker gezielt ausnutzen und wie Sie sich wirksam schĂŒtzen. Anti-Phishing-Paket jetzt gratis herunterladen
Der Vorfall reiht sich in eine Serie von Angriffen auf Sicherheitssoftware ein. Erst kĂŒrzlich waren LastPass-Daten durch einen Angriff auf den Dienstleister Klue betroffen.
âCrashStealerâ zielt auf Mac-Nutzer
Parallel zur Phishing-Welle entdeckten Sicherheitsforscher eine neue Mac-Malware namens âCrashStealerâ. Sie tarnt sich als legitime Meeting-App âWerkbitâ und war zeitweise mit einer gĂŒltigen Entwickler-ID signiert und von Apple notarisiert.
Die Schadsoftware fordert das Systempasswort an. Danach greift sie auf den SchlĂŒsselbund sowie die Daten von 14 verschiedenen Passwort-Managern zu â erneut Bitwarden und LastPass. Zudem extrahiert sie Informationen aus rund 80 Krypto-Wallets. Apple hat die Entwickler-ID nach Entdeckung durch Jamf Threat Labs widerrufen.
Breite Bedrohungslage
Da herkömmliche Passwörter immer hĂ€ufiger zum Ziel von Malware und Phishing-Kampagnen werden, setzen Experten verstĂ€rkt auf modernere Schutzmethoden. Dieser kostenlose Guide erklĂ€rt Ihnen, wie Sie mit Passkeys den Zugriff auf Ihre Konten bei Amazon, WhatsApp und Co. fĂŒr Hacker unmöglich machen. Kostenlosen Passkey-Report sichern
Neben den Angriffen auf Passwort-Manager sind zwei neue Phishing-Kits namens âJaliscoâ und âOmegaLordâ im Umlauf. Sie zielen auf Microsoft-365-Konten ab. Ein Kit nutzt Device-Code-Phishing, das andere tarnt sich als Anmeldung fĂŒr einen PDF-Reader.
Auch bei Messaging-Diensten gibt es Konsequenzen. Der Generalbundesanwalt ermittelt seit Anfang des Jahres wegen einer Phishing-Kampagne gegen den Messenger Signal. Betroffen war unter anderem BundestagsprĂ€sidentin Julia Klöckner. Seit dem FrĂŒhjahr setzt zudem die Gruppe âPinkâ auf Voice-Phishing, um die Registrierung von Passkeys bei Microsoft 365 zu kapern und Unternehmen in der Auto- oder Gesundheitsbranche zu erpressen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
