Immer mehr Menschen nutzen Online-Dienste, bei denen man sich mit Nutzername und Passwort einloggen muss. Die Zahl der Passwörter, die man sich dabei merken muss, steigt.

Deshalb entwickelten findige Köpfe sogenannte Passwort-Manager. In einer verschlüsselten Datenbank werden alle Passwörter deponiert und der Zugang mit einem einzigen Passwort gesichert.

Solch eine App oder Software muss natürlich besonders geschützt werden, ansonsten entsteht ernsthafter Schaden. Doch beim populären Passwort-Manager Lastpass war das nicht immer der Fall. Die Software läuft neben Windows, MacOS und Linux auch als App auf Android, iOS und Windows-Phone sowie als Erweiterung für verschiedene Browser.

Wie jetzt bekannt wurde, ermöglichte ein Fehler in der Software den Zugriff auf die deponierten Passwörter, wenn das Plugin für den Firefox-Browser genutzt wurde.

Die Lücke wurde von einem Sicherheitsforscher aus dem Security Team von Google entdeckt. Um sie auszunutzen, müssen Angreifer ihre Opfer zunächst auf eine präparierte Webseite locken, um von dort Schadsoftware auf Geräte der Anwender zu laden.

Nun hat der Software-Hersteller reagiert und die fehlerbereinigte Version 4.1.21a zur Verfügung gestellt. Firefox-Nutzer erhalten das Update automatisch. Die neue Version kann außerdem von dieser Lastpass-Webseite heruntergeladen werden.