Hilfe! Ich glaube, mein LastPass-Konto wurde kompromittiert!

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Hilfe! Ich glaube, mein LastPass-Konto wurde kompromittiert!

Wenn Sie befürchten, dass Ihr LastPass-Konto kompromittiert wurde, Sie aber weiterhin Zugriff auf Ihr Konto haben, melden Sie sich bitte sofort bei LastPass an und führen Sie die folgenden Schritte aus.

Achtung! Derzeit gibt es zwei verschiedene Erweiterungsmenüs, so dass sich die Anweisungen je nach Ihren Navigationserfahrungen unterscheiden können. Die "neue Erfahrung" bezieht sich auf Version 4.104.0 und neuer für die LastPass-Browsererweiterung, während die "vorherige Erfahrung" sich auf Version 4.103.0 und früher bezieht.

Wenn Sie sich noch bei Ihrem LastPass-Konto anmelden können...

Wenn Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort bei Ihrem LastPass-Konto anmelden können, folgen Sie den nachstehenden Schritten.

Schritt 1: Abmelden von allen anderen aktiven Sitzungen

Melden Sie sich sofort von allen aktiven LastPass-Sitzungen ab (mit Ausnahme derjenigen, in der Sie sich gerade befinden).

Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das inaktive (graue oder schwarze) LastPass-Symbol.
Geben Sie Ihre E-Mail-Adresse und Ihr Master-Passwort ein und klicken Sie auf Anmelden.
Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
Klicken Sie auf das LastPass-Symbol in der Symbolleiste Ihres Browsers.
Ergreifen Sie die Maßnahme, die Ihrer Navigationserfahrung entspricht:
- Neue Erfahrung - Wählen Sie die Registerkarte Konto und gehen Sie dann auf Selber ein Problem lösen > Überall von LastPass abmelden.
- Frühere Erfahrungen - Wählen Sie Kontooptionen ODER < Ihr Benutzername > am unteren Ende des Menüs, dann gehen Sie zu Erweitert > Andere Sitzungen.
Wählen Sie Alle bis auf die aktuelle Sitzung beenden, um alle anderen Sitzungen zu entfernen.

Ergebnisse: Sie haben alle anderen aktiven LastPass-Sitzungen (außer Ihrer aktuellen aktiven Sitzung) beendet.

Mögliche nächste Schritte: Sie werden für alle von Ihnen beendeten Sitzungen aufgefordert, sich erneut bei LastPass anzumelden, um von diesem Gerät und/oder Browser aus auf Ihr Konto zuzugreifen.

Schritt 2: Ändern Sie Ihr Master-Passwort

Sobald Sie nur noch Ihre aktive Sitzung laufen haben, sollten Sie Ihr Master-Passwort für Ihr LastPass-Konto ändern.

Klicken Sie, während Sie bei LastPass angemeldet sind, auf das LastPass-Symbol in der Symbolleiste Ihres Browsers.
Wählen Sie Meinen Vault öffnen.
Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
Klicken Sie im Abschnitt Login Credentials unter Master-Passwort auf Master-Passwort ändern
Geben Sie auf der neuen Browserseite oder Registerkarte, die sich öffnet, Ihr aktuelles Master-Passwort ein und erstellen Sie dann ein neues Master-Passwort. Geben Sie einen Passwort-Hinweis ein (empfohlen - dies ist ein Hinweis, der in einer Erinnerungs-E-Mail verschickt wird, damit Sie sich an Ihr Master-Passwort erinnern können, falls Sie es einmal vergessen sollten).
Klicken Sie abschließend auf Master-Passwort speichern.
Ergebnis: Sie werden von LastPass abgemeldet.
Melden Sie sich mit Ihrem aktualisierten Master-Passwort wieder bei LastPass an.

Mögliche nächste Schritte: Erfahren Sie mehr über das Ändern Ihres Master-Passworts.

Schritt #3: E-Mail-Adressen Ihres LastPass-Kontos aktualisieren

Wenn Ihre E-Mail-Adresse ebenfalls kompromittiert wurde, wird empfohlen, dass Sie Ihre LastPass-Konto-E-Mail-Adresse mit einer anderen E-Mail-Adresse aktualisieren, ebenso wie Ihre Sicherheits-E-Mail-Adresse (falls Sie eine eingerichtet hatten, bevor Sie kompromittiert wurden).

Schritt 4: Kontoverlauf überprüfen

Überprüfen Sie Ihren Kontoverlauf auf verdächtige Anmeldeaktivitäten.

Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol und wählen Sie Vault oder Meinen Vault öffnen.
- Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an.
Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
Gehen Sie zu Erweiterte Optionen > Anzeigen des Kontoverlaufs.

Ergebnisse: Ihr Kontoverlauf wird angezeigt - notieren Sie sich alle verdächtigen Aktivitäten.

Achtung:

Die Protokollierung früherer Anmeldungen und ausgefüllter Formulare ist standardmäßig für alle LastPass-Konten aktiviert.

Mögliche nächste Schritte: Falls gewünscht, erfahren Sie unter mehr über den Kontoverlauf.

Schritt 5: Kontozugriff auf vertrauenswürdige Geräte beschränken

Entfernen Sie alle unbekannten, nicht vertrauenswürdigen, gestohlenen oder früheren Geräte.

Melden Sie sich bei LastPass an und greifen Sie mit einer der folgenden Methoden auf Ihren Vault zu:
- Klicken Sie in der Symbolleiste Ihres Webbrowsers auf das LastPass-Symbol und wählen Sie Vault oder Meinen Vault öffnen.
- Gehen Sie zu https://lastpass.com/?ac=1 und melden Sie sich mit Ihrer E-Mail-Adresse und dem Master-Passwort an.
Führen Sie nach der entsprechenden Aufforderung die Schritte für die Multifaktor-Authentifizierung durch, falls diese für Ihr Konto aktiviert ist.
Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
Wählen Sie die Registerkarte Mobile Geräte aus.
Entfernen Sie alle Geräte, die Sie nicht kennen oder denen Sie nicht vertrauen.

Mögliche nächste Schritte: Falls gewünscht, erfahren Sie unter mehr über die Verwaltung vertrauenswürdiger Geräte.

Schritt 6: Kontozugriff auf vertrauenswürdige Standorte beschränken

Wenn Sie wissen, dass Sie nur aus einem oder mehreren bestimmten Ländern auf LastPass zugreifen, können Sie Ihre Anmeldeeinstellungen aktualisieren, um den Zugriff auf LastPass nur aus diesen Ländern zuzulassen.

Klicken Sie, während Sie bei LastPass angemeldet sind, auf das LastPass-Symbol in der Symbolleiste Ihres Browsers.
Wählen Sie Meinen Vault öffnen.
Wählen Sie im linken Navigationsbereich Kontoeinstellungen aus.
Klicken Sie unten auf Erweiterte Einstellungen anzeigen.
Aktivieren Sie im Abschnitt "Sicherheit" unter Länderbeschränkung die Einstellung Anmeldung nur aus ausgewählten Ländern erlauben und markieren Sie dann die Kästchen aller Länder, aus denen Sie den LastPass-Zugang zulassen möchten.
Klicken Sie abschließend auf Aktualisieren.

Ergebnisse: Sie haben den Zugang zu LastPass nur für bestimmte Länder aktiviert.

Mögliche nächste Schritte: Falls gewünscht, erfahren Sie mehr über die Beschränkung des LastPass-Zugangs auf bestimmte Länder.

Wenn Sie nicht mehr auf Ihr LastPass-Konto zugreifen können …

Wenn Sie sich nicht mehr bei Ihrem LastPass-Konto anmelden können, prüfen Sie die folgenden Optionen.

Ihr Master-Passwort wiederherstellen

Navigieren Sie zu https://lastpass.com/revert, geben Sie Ihre E-Mail-Adresse ein und klicken Sie dann auf E-Mail senden. Befolgen Sie diese Anweisungen, um Ihr Master-Passwort wiederherzustellen.

LastPass-Konto löschen (letzter Ausweg)

Wenn Sie nicht in der Lage sind, Ihr Master-Passwort wiederherzustellen, wird empfohlen, dass Sie Ihr LastPass-Konto löschen.

Wir raten Ihnen dringend, Ihre Passwörter für vertrauliche Konten (z. B. Internetbanking, E-Mail, Social Media usw.) zu ändern, indem Sie sichere Passwörter generieren.

Die folgenden Best Practices schützen Sie in Zukunft vor kompromittierenden Angriffen:

Nutzen Sie Virenschutz-, Anti-Malware- und Sicherheitssoftware, um Ihren Computer zu durchsuchen und alle verdächtigen Dateien zu entfernen.
Multifaktor-Authentifizierung aktivieren für eine zusätzliche Sicherheitsebene.
Ziehen Sie in Erwägung, die LastPass Credit Monitoring-Warnungen zu aktivieren, damit Sie benachrichtigt werden, wenn verdächtige Aktivitäten in Ihrem Kreditbericht auftauchen.
Exportieren Sie Ihre Passwörter und sicheren Notizen regelmäßig und bewahren Sie sie sicher auf.
Verwenden Sie das Sicherheits-Dashboard, um Ihre Sicherheitsbewertung zu sehen und auf Warnmeldungen der Darkweb-Überwachung zu reagieren (falls aktiviert).
Eine erneute Eingabeaufforderung für Ihr Master-Passwort beim Zugriff auf verschiedene Einstellungen Ihres LastPass-Kontos verlangen.