Hilfe! Ich glaube, mein LastPass-Konto wurde kompromittiert!
Wenn Sie befürchten, dass Ihr LastPass-Konto kompromittiert wurde, Sie aber weiterhin Zugriff auf Ihr Konto haben, melden Sie sich bitte sofort bei LastPass an und führen Sie die folgenden Schritte aus.
Wenn Sie sich noch bei Ihrem LastPass-Konto anmelden können...
Wenn Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort bei Ihrem LastPass-Konto anmelden können, folgen Sie den nachstehenden Schritten.
Schritt 1: Abmelden von allen anderen aktiven Sitzungen
Melden Sie sich sofort von allen aktiven LastPass-Sitzungen ab (mit Ausnahme derjenigen, in der Sie sich gerade befinden).
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das inaktive (graue oder schwarze) LastPass-Symbol
.
- Geben Sie Ihre E-Mail-Adresse und Ihr Master-Passwort ein und klicken Sie auf Anmelden.
- Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
- Klicken Sie auf das LastPass-Symbol
in der Symbolleiste Ihres Browsers.
- Ergreifen Sie die Maßnahme, die Ihrer Navigationserfahrung entspricht:
- Neue Erfahrung - Wählen Sie die Registerkarte Konto und gehen Sie dann auf .
- Frühere Erfahrungen - Wählen Sie Kontooptionen ODER < Ihr Benutzername > am unteren Ende des Menüs, dann gehen Sie zu .
- Wählen Sie Alle bis auf die aktuelle Sitzung beenden, um alle anderen Sitzungen zu entfernen.
Schritt 2: Ändern Sie Ihr Master-Passwort
Sobald Sie nur noch Ihre aktive Sitzung laufen haben, sollten Sie Ihr Master-Passwort für Ihr LastPass-Konto ändern.
Schritt #3: E-Mail-Adressen Ihres LastPass-Kontos aktualisieren
Wenn Ihre E-Mail-Adresse ebenfalls kompromittiert wurde, wird empfohlen, dass Sie Ihre LastPass-Konto-E-Mail-Adresse mit einer anderen E-Mail-Adresse aktualisieren, ebenso wie Ihre Sicherheits-E-Mail-Adresse (falls Sie eine eingerichtet hatten, bevor Sie kompromittiert wurden).
Schritt 4: Kontoverlauf überprüfen
Überprüfen Sie Ihren Kontoverlauf auf verdächtige Anmeldeaktivitäten.
- Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol
und wählen Sie Vault oder Meinen Vault öffnen.
- Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an.
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol
- Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
- Gehen Sie zu .
Die Protokollierung früherer Anmeldungen und ausgefüllter Formulare ist standardmäßig für alle LastPass-Konten aktiviert.
Schritt 5: Kontozugriff auf vertrauenswürdige Geräte beschränken
Entfernen Sie alle unbekannten, nicht vertrauenswürdigen, gestohlenen oder früheren Geräte.
- Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol
und wählen Sie Vault oder Meinen Vault öffnen.
- Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an.
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol
- Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
- Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
- Wählen Sie die Registerkarte Mobile Geräte aus.
- Entfernen Sie alle Geräte, die Sie nicht kennen oder denen Sie nicht vertrauen.
Schritt 6: Kontozugriff auf vertrauenswürdige Standorte beschränken
Wenn Sie wissen, dass Sie nur aus einem oder mehreren bestimmten Ländern auf LastPass zugreifen, können Sie Ihre Anmeldeeinstellungen aktualisieren, um den Zugriff auf LastPass nur aus diesen Ländern zuzulassen.
- Klicken Sie, während Sie bei LastPass angemeldet sind, auf das LastPass-Symbol
in der Symbolleiste Ihres Browsers.
- Wählen Sie Meinen Vault öffnen.
- Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
- Klicken Sie unten auf Erweiterte Einstellungen anzeigen.
- Aktivieren Sie im Abschnitt "Sicherheit" unter Länderbeschränkung die Einstellung Anmeldung nur aus ausgewählten Ländern erlauben und markieren Sie dann die Kästchen aller Länder, aus denen Sie den LastPass-Zugang zulassen möchten.
- Klicken Sie abschließend auf Aktualisieren.
Wenn Sie nicht mehr auf Ihr LastPass-Konto zugreifen können …
Wenn Sie sich nicht mehr bei Ihrem LastPass-Konto anmelden können, prüfen Sie die folgenden Optionen.
Ihr Master-Passwort wiederherstellen
Navigieren Sie zu https://lastpass.com/revert, geben Sie Ihre E-Mail-Adresse ein und klicken Sie dann auf E-Mail senden. Befolgen Sie diese Anweisungen, um Ihr Master-Passwort wiederherzustellen.
LastPass-Konto löschen (letzter Ausweg)
Wenn Sie nicht in der Lage sind, Ihr Master-Passwort wiederherzustellen, wird empfohlen, dass Sie Ihr LastPass-Konto löschen.
Wir raten Ihnen dringend, Ihre Passwörter für vertrauliche Konten (z. B. Internetbanking, E-Mail, Social Media usw.) zu ändern, indem Sie sichere Passwörter generieren.
- Nutzen Sie Virenschutz-, Anti-Malware- und Sicherheitssoftware, um Ihren Computer zu durchsuchen und alle verdächtigen Dateien zu entfernen.
- Multifaktor-Authentifizierung aktivieren für eine zusätzliche Sicherheitsebene.
- Ziehen Sie in Erwägung, die LastPass Credit Monitoring-Warnungen zu aktivieren, damit Sie benachrichtigt werden, wenn verdächtige Aktivitäten in Ihrem Kreditbericht auftauchen.
- Exportieren Sie Ihre Passwörter und sicheren Notizen regelmäßig und bewahren Sie sie sicher auf.
- Verwenden Sie das Sicherheits-Dashboard, um Ihre Sicherheitsbewertung zu sehen und auf Warnmeldungen der Darkweb-Überwachung zu reagieren (falls aktiviert).
- Eine erneute Eingabeaufforderung für Ihr Master-Passwort beim Zugriff auf verschiedene Einstellungen Ihres LastPass-Kontos verlangen.