LastPass-Benutzer im Visier perfider Cyberattacken

Raffinierte Phishing-Kampagne missbraucht Trauer als Waffe. Gleichzeitig meldet Toys “R” Us Kanada einen schweren Datendiebstahl – zwei Vorfälle, die zeigen, wie kreativ und skrupellos Cyberkriminelle mittlerweile vorgehen.

Eine besonders perfide Betrugsmasche hat es auf LastPass-Nutzer abgesehen: Gefälschte E-Mails behaupten, ein Familienmitglied sei verstorben und fordere über die “Vererbungsfunktion” des Passwort-Managers Zugang zum digitalen Erbe. Was zunächst wie ein tragischer Zufall wirkt, entpuppt sich als durchdachter Angriff auf die Psyche der Opfer.

Die Attacke läuft seit Mitte Oktober und hat bereits die Sicherheitsbranche alarmiert. LastPass selbst warnt dringend vor den manipulativen Nachrichten, die mit erfundenen Details wie “Sachbearbeiter-IDs” Authentizität vortäuschen.

Emotionale Erpressung als neue Waffe

Die Betrüger nutzen gezielt die Verwirrung und Trauer, die mit einem Todesfall verbunden sind. Die E-Mails fordern dazu auf, auf einen Link zu klicken, um die angebliche Erbanfrage zu stornieren. Dahinter verbirgt sich eine täuschend echte Kopie der LastPass-Anmeldeseite.

Wer hier sein Master-Passwort eingibt, öffnet Kriminellen Tür und Tor zu allen gespeicherten Zugangsdaten. Sicherheitsexperten bringen die Kampagne mit der Hackergruppe “CryptoChameleon” in Verbindung, die vor allem auf Kryptowährungen spezialisiert ist.

Besonders dreist: In manchen Fällen rufen die Angreifer sogar an und geben sich als LastPass-Mitarbeiter aus. So führen sie ihre Opfer Schritt für Schritt durch den Prozess der Selbstentblößung.

Toys “R” Us meldet Millionen-Hack

Parallel erschüttert ein weiterer Cyberangriff das Vertrauen der Verbraucher. Toys “R” Us Kanada bestätigte diese Woche einen erheblichen Datendiebstahl. Unbekannte hatten Kundendaten gestohlen und im Darknet veröffentlicht.

Betroffen sind Namen, Adressen, E-Mail-Adressen und Telefonnummern von Kunden. Zwar versichert das Unternehmen, dass Passwörter und Kreditkartendaten sicher blieben – doch die gestohlenen Informationen reichen für gezielte Phishing-Angriffe völlig aus.

Die genaue Zahl der betroffenen Kunden hält sich das Unternehmen noch unter Verschluss. Klar ist jedoch: Die Daten liefern Kriminellen die perfekte Grundlage für personalisierte Betrugsversuche.

Neue Dimension der Cyberkriminalität

Beide Vorfälle verdeutlichen einen besorgniserregenden Trend. Cyberkriminelle setzen zunehmend auf psychologische Manipulation statt reine Technik. Das Identity Theft Resource Center zählte allein im dritten Quartal 2025 bereits 835 Datenpannen mit über 23 Millionen betroffenen Personen.

Ein weiteres Problem: die Abhängigkeit von Drittanbietern. Viele große Datenlecks dieses Jahres – darunter bei Qantas und Discord – entstanden durch Schwachstellen bei Partnerunternehmen. Ein Dominoeffekt, der die Komplexität moderner IT-Sicherheit verdeutlicht.

Schutz durch Skepsis und Technik

LastPass stellt unmissverständlich klar: “Niemand von LastPass wird jemals nach Ihrem Master-Passwort fragen.” Verdächtige E-Mails sollten an abuse@lastpass.com weitergeleitet werden.

Für Toys “R” Us-Kunden gilt höchste Alarmbereitschaft. In den kommenden Wochen ist mit personalisierten Phishing-Mails zu rechnen, die die gestohlenen Daten geschickt einsetzen. Jede Kommunikation, die vorgibt, vom Unternehmen zu stammen, sollte über offizielle Kanäle überprüft werden.
Anzeige: Passend zum Thema Phishing und Datendiebstahl: Viele Android-Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen – dabei lassen sich WhatsApp, Online‑Banking und Shopping ohne teure Zusatz-Apps zuverlässig absichern. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie Ihr Smartphone vor Datendieben, Schadsoftware und Fake‑Mails schützen – inklusive Checklisten und Update-Tipps. Jetzt kostenloses Android-Sicherheitspaket sichern

Die Lösung liegt in einer Kombination aus technischen Schutzmaßnahmen und gesundem Misstrauen. Zwei-Faktor-Authentifizierung kann selbst bei gestohlenen Passwörtern noch retten. Doch das wichtigste Werkzeug bleibt der kritische Verstand der Nutzer – gerade in einer Zeit, in der Künstliche Intelligenz Betrugsmaschen immer perfekter macht.

Der Kampf um die digitale Sicherheit ist längst von der technischen auf die psychologische Ebene übergegangen. Wer gewinnt, entscheidet sich nicht mehr im Code, sondern im menschlichen Bewusstsein für die Gefahren des Netzes.