Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Sicherheit Alle Themen
Aktuelles Phishing

LastPass warnt vor Betrugsmasche mit toten Familienangehörigen

Mann schaut entsetzt auf einen Laptop
Betrüger geben aktuell vor, jemand habe eine Sterbeurkunde zu einem Familienangehörigen bei Lastpass hochgeladen (Symbolfoto) Foto: TECHBOOK/ChatGPT
Artikel teilen
Przemyslaw Szymanski

28. Oktober 2025, 15:45 Uhr | Lesezeit: 2 Minuten

Der Passwortmanager LastPass warnt vor Phishing-Angriffen, bei denen Kriminelle die Notfallzugriffsfunktion ausnutzen. Die Hacker geben dafür vor, dass jemand eine Sterbeurkunde hochgeladen habe.

LastPass, ein Dienst für Passwortmanagement, bietet eine Funktion, die Nutzern erlaubt, Notfallzugriffe einzurichten. Damit kann festgelegt werden, wer Zugriff auf wichtige digitale Konten erhält, falls der Nutzer verstirbt oder längere Zeit abwesend ist. Diese Sicherheitsmaßnahme wird jedoch aktuell von Kriminellen missbraucht.

Gefälschte Anfragen als Betrugsmethode

In einem aktuellen Blogbeitrag warnt LastPass vor einer Phishing-Kampagne, die diese Funktion ausnutzt. Kriminelle geben vor, dass der Nutzer verstorben sei und verschicken gefälschte E-Mails, die angeblich vom LastPass-Support stammen. Der Betreff dieser E-Mails lautet oft: „Legacy Request Opened (URGENT IF YOU ARE NOT DECEASED)“. In der Nachricht wird behauptet, ein Angehöriger habe bereits eine Sterbeurkunde eingereicht, um Zugang zu den Passwörtern zu erhalten.

Die E-Mails sind professionell gestaltet und enthalten Details wie Fallnummer, Bearbeiter-ID und eine Prioritätsstufe, um den Anschein von Echtheit zu erwecken. Über einen eingebetteten Link werden die Empfänger auf eine betrügerische Seite geleitet, wo sie ihr Master-Passwort eingeben sollen, um die Anfrage zu widerrufen.

Mehr zum Thema

Phishing-Seiten und Social Engineering

Die E-Mails warnen zudem, dass LastPass-Mitarbeiter niemals nach dem Master-Passwort fragen würden, um Vertrauen zu gewinnen. In einigen Fällen gehört auch ein Anruf zum Szenario: Die Täter geben sich als LastPass-Support aus und drängen zur Eingabe sensibler Daten.

Hinter diesen Angriffen steckt die Hackergruppe CryptoChameleon, auch bekannt als UNC5356. Diese Gruppe hat bereits Nutzer von Krypto-Diensten wie Binance und Coinbase ins Visier genommen. LastPass selbst war 2024 Ziel von Angriffen dieser Gruppe, die ähnliche Methoden verwendete.

Empfohlene Sicherheitsmaßnahmen

LastPass hat schnell reagiert und mehrere der identifizierten Domains sperren lassen. Das Unternehmen warnt jedoch, dass die Angreifer schnell auf andere Adressen ausweichen können. Betroffene sollten verdächtige E-Mails, SMS oder Anrufe melden.

Nutzer sollten keine Links in verdächtigen Nachrichten anklicken, ihr Master-Passwort niemals preisgeben und die Zwei-Faktor-Authentifizierung aktivieren, um die Sicherheit ihrer Konten zu erhöhen.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.