product icon

Hilfe! Ich glaube, mein LastPass-Konto wurde kompromittiert!

    Wenn Sie befürchten, dass Ihr LastPass-Konto kompromittiert wurde, Sie aber weiterhin Zugriff auf Ihr Konto haben, melden Sie sich bitte sofort bei LastPass an und führen Sie die folgenden Schritte aus.

    Achtung! Derzeit gibt es zwei verschiedene Erweiterungsmenüs, so dass sich die Anweisungen je nach Ihren Navigationserfahrungen unterscheiden können. Die "neue Erfahrung" bezieht sich auf Version 4.104.0 und neuer für die LastPass-Browsererweiterung, während die "vorherige Erfahrung" sich auf Version 4.103.0 und früher bezieht.

    Wenn Sie sich noch bei Ihrem LastPass-Konto anmelden können...

    Wenn Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort bei Ihrem LastPass-Konto anmelden können, folgen Sie den nachstehenden Schritten.

    Schritt 1: Abmelden von allen anderen aktiven Sitzungen

    Melden Sie sich sofort von allen aktiven LastPass-Sitzungen ab (mit Ausnahme derjenigen, in der Sie sich gerade befinden).

    1. Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das inaktive (graue oder schwarze) LastPass-SymbolInaktives LastPass-Symbol.
    2. Geben Sie Ihre E-Mail-Adresse und Ihr Master-Passwort ein und klicken Sie auf Anmelden.
    3. Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
    4. Klicken Sie auf das LastPass-Symbol Aktives LastPass-Symbol in der Symbolleiste Ihres Browsers.
    5. Ergreifen Sie die Maßnahme, die Ihrer Navigationserfahrung entspricht:
      • Neue Erfahrung - Wählen Sie die Registerkarte Konto und gehen Sie dann auf Selber ein Problem lösen > Überall von LastPass abmelden.
      • Frühere Erfahrungen - Wählen Sie Kontooptionen ODER < Ihr Benutzername > am unteren Ende des Menüs, dann gehen Sie zu Erweitert > Andere Sitzungen.
    6. Wählen Sie Alle bis auf die aktuelle Sitzung beenden, um alle anderen Sitzungen zu entfernen.
    Ergebnisse: Sie haben alle anderen aktiven LastPass-Sitzungen (außer Ihrer aktuellen aktiven Sitzung) beendet.
    Mögliche nächste Schritte: Sie werden für alle von Ihnen beendeten Sitzungen aufgefordert, sich erneut bei LastPass anzumelden, um von diesem Gerät und/oder Browser aus auf Ihr Konto zuzugreifen.

    Schritt 2: Ändern Sie Ihr Master-Passwort

    Sobald Sie nur noch Ihre aktive Sitzung laufen haben, sollten Sie Ihr Master-Passwort für Ihr LastPass-Konto ändern.

    1. Klicken Sie, während Sie bei LastPass angemeldet sind, auf das LastPass-Symbol in der Symbolleiste Ihres Browsers.
    2. Wählen Sie Meinen Vault öffnen.
    3. Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
    4. Klicken Sie im Abschnitt Login Credentials unter Master-Passwort auf Master-Passwort ändern
    5. Geben Sie auf der neuen Browserseite oder Registerkarte, die sich öffnet, Ihr aktuelles Master-Passwort ein und erstellen Sie dann ein neues Master-Passwort. Geben Sie einen Passwort-Hinweis ein (empfohlen - dies ist ein Hinweis, der in einer Erinnerungs-E-Mail verschickt wird, damit Sie sich an Ihr Master-Passwort erinnern können, falls Sie es einmal vergessen sollten).
    6. Klicken Sie abschließend auf Master-Passwort speichern.

      Ergebnis: Sie werden von LastPass abgemeldet.

    7. Melden Sie sich mit Ihrem aktualisierten Master-Passwort wieder bei LastPass an.

    Schritt #3: E-Mail-Adressen Ihres LastPass-Kontos aktualisieren

    Wenn Ihre E-Mail-Adresse ebenfalls kompromittiert wurde, wird empfohlen, dass Sie Ihre LastPass-Konto-E-Mail-Adresse mit einer anderen E-Mail-Adresse aktualisieren, ebenso wie Ihre Sicherheits-E-Mail-Adresse (falls Sie eine eingerichtet hatten, bevor Sie kompromittiert wurden).

    Schritt 4: Kontoverlauf überprüfen

    Überprüfen Sie Ihren Kontoverlauf auf verdächtige Anmeldeaktivitäten.

    1. Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
      • Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol Aktives LastPass-Symbol und wählen Sie Vault oder Meinen Vault öffnen.
      • Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an.
    2. Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
    3. Gehen Sie zu Erweiterte Optionen > Anzeigen des Kontoverlaufs.
    Ergebnisse: Ihr Kontoverlauf wird angezeigt - notieren Sie sich alle verdächtigen Aktivitäten.
    Achtung:

    Die Protokollierung früherer Anmeldungen und ausgefüllter Formulare ist standardmäßig für alle LastPass-Konten aktiviert.

    Mögliche nächste Schritte: Falls gewünscht, erfahren Sie unter mehr über den Kontoverlauf.

    Schritt 5: Kontozugriff auf vertrauenswürdige Geräte beschränken

    Entfernen Sie alle unbekannten, nicht vertrauenswürdigen, gestohlenen oder früheren Geräte.

    1. Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
      • Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol Aktives LastPass-Symbol und wählen Sie Vault oder Meinen Vault öffnen.
      • Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an.
    2. Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
    3. Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
    4. Wählen Sie die Registerkarte Mobile Geräte aus.
    5. Entfernen Sie alle Geräte, die Sie nicht kennen oder denen Sie nicht vertrauen.
    Mögliche nächste Schritte: Falls gewünscht, erfahren Sie unter mehr über die Verwaltung vertrauenswürdiger Geräte.

    Schritt 6: Kontozugriff auf vertrauenswürdige Standorte beschränken

    Wenn Sie wissen, dass Sie nur aus einem oder mehreren bestimmten Ländern auf LastPass zugreifen, können Sie Ihre Anmeldeeinstellungen aktualisieren, um den Zugriff auf LastPass nur aus diesen Ländern zuzulassen.

    1. Klicken Sie, während Sie bei LastPass angemeldet sind, auf das LastPass-Symbol in der Symbolleiste Ihres Browsers.
    2. Wählen Sie Meinen Vault öffnen.
    3. Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
    4. Klicken Sie unten auf Erweiterte Einstellungen anzeigen.
    5. Aktivieren Sie im Abschnitt "Sicherheit" unter Länderbeschränkung die Einstellung Anmeldung nur aus ausgewählten Ländern erlauben und markieren Sie dann die Kästchen aller Länder, aus denen Sie den LastPass-Zugang zulassen möchten.
    6. Klicken Sie abschließend auf Aktualisieren.
    Ergebnisse: Sie haben den Zugang zu LastPass nur für bestimmte Länder aktiviert.

    Wenn Sie nicht mehr auf Ihr LastPass-Konto zugreifen können …

    Wenn Sie sich nicht mehr bei Ihrem LastPass-Konto anmelden können, prüfen Sie die folgenden Optionen.

    Ihr Master-Passwort wiederherstellen

    Navigieren Sie zu https://lastpass.com/revert, geben Sie Ihre E-Mail-Adresse ein und klicken Sie dann auf E-Mail senden. Befolgen Sie diese Anweisungen, um Ihr Master-Passwort wiederherzustellen.

    LastPass-Konto löschen (letzter Ausweg)

    Wenn Sie nicht in der Lage sind, Ihr Master-Passwort wiederherzustellen, wird empfohlen, dass Sie Ihr LastPass-Konto löschen.

    Wir raten Ihnen dringend, Ihre Passwörter für vertrauliche Konten (z. B. Internetbanking, E-Mail, Social Media usw.) zu ändern, indem Sie sichere Passwörter generieren.

    Die folgenden Best Practices schützen Sie in Zukunft vor kompromittierenden Angriffen: