SchwachstellenHackerangriffeDatenschutz

Dashlane-Nutzer durch Brute-Force-Angriffe gesperrt: Was deutsche Anwender wissen müssen

Von CyberDeutsch Redaktion
Dashlane-Nutzer durch Brute-Force-Angriffe gesperrt: Was deutsche Anwender wissen müssen
Zusammenfassung

Der Passwort-Manager Dashlane ist Ziel von Brute-Force-Angriffen geworden, bei denen Angreifer systematisch versucht haben, in Benutzerkonten einzudringen. Das Unternehmen reagierte mit automatisierten Sicherheitsmaßnahmen und sperrte betroffene Konten vorübergehend, um einen Kontenmissbrauch zu verhindern. Nutzer berichteten von verdächtigen Anmeldeversuchen aus dem Ausland und erhielten Benachrichtigungen über nicht autorisierte Geräte-Registrierungsanfragen. Obwohl Dashlane betont, dass seine Systeme nicht kompromittiert wurden und das Problem innerhalb weniger Stunden behoben sein soll, berichten einige Benutzer weiterhin von Zugriffsproblemen. Für deutsche Nutzer und Unternehmen, die Dashlane verwenden, stellt dieser Vorfall eine wichtige Erinnerung dar, wie kritisch sichere Passwort-Manager sind – besonders wenn diese selbst zum Angriffsziel werden. Das Incident verdeutlicht die Bedeutung zusätzlicher Sicherheitsebenen wie Zwei-Faktor-Authentifizierung und starke, einzigartige Passwörter. Unternehmen sollten ihre Passwort-Management-Strategien überprüfen und sicherstellen, dass auch ihre Mitarbeiter über solche Sicherheitsrisiken aufgeklärt sind.

Das Sicherheitsvorkommnis bei Dashlane offenbarte sich am 31. Mai, als zahlreiche Nutzer auf sozialen Medien von verdächtigen Zugriffsversuchen berichteten. Die Anmeldeversuche stammten aus geografisch entfernten Orten und unbekannten Geräten – ein klassisches Indiz für automatisierte Angriffe. Dashlane reagierte schnell: Das System erkannte die Angriffsmuster und aktivierte automatische Sicherheitsmaßnahmen, die die betroffenen Konten sperrten.

Jordan Fylolenko, Senior Director of Corporate Communications bei Dashlane, erklärte: „Bestimmte Dashlane-Nutzerkonten waren Ziel eines Brute-Force-Angriffs durch eine externe Partei. Die Sperrung der Konten war Teil unserer integrierten Sicherheitskontrollen.” Das Unternehmen betont, dass alle betroffenen Accounts inzwischen wieder freigegeben wurden und dass Dashlane-Systeme selbst nicht kompromittiert worden seien.

Besonders verunsichert waren Nutzer, die E-Mails mit Verifizierungscodes erhielten – für Geräte, die sie nie registriert hatten. Einige fragten sich, ob es sich um Phishing-Versuche gegen Dashlane-Anwender handelte. Die Antwort: Die E-Mails waren legitim, Teil des regulären Registrierungsprozesses bei Anmeldeversuchen neuer Geräte. Dashlane nutzt diese Mechanismen als zusätzliche Sicherheitsebene.

Das Unternehmen markierte das Incident am 31. Mai um 22:30 UTC als gelöst und bestätigte am 1. Juni, dass alle Konten wiederhergestellt worden seien. Allerdings berichten einzelne Nutzer weiterhin von Login-Problemen und mangelndem Support.

Das Vorfalls wirft wichtige Fragen auf: Wie anfällig sind Passwort-Manager für Brute-Force-Angriffe? Dashlane setzte auf bewährte Abwehrmechanismen wie Ratenbegrenzung, CAPTCHA-Herausforderungen und Accountsperrungen – Standardverfahren bei modernen Plattformen. Sie funktionieren, aber auch nur dann, wenn die Passwörter selbst nicht schwach sind oder bereits in anderen Breaches kompromittiert wurden.

Für deutsche Nutzer und Unternehmen ergeben sich mehrere Lektionen: Starke, einzigartige Passwörter sind essentiell. Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz. Und nicht zuletzt: Passwort-Manager sind sinnvolle Werkzeuge, aber keine absolute Sicherheitsgarantie. Das BSI empfiehlt regelmäßig, Passwörter zu überprüfen und bei Verdacht auf Kompromittierung sofort zu handeln. Für Unternehmenskonten gelten nach der DSGVO zusätzliche Anforderungen – Vorfälle müssen gemeldet werden, sofern personenbezogene Daten betroffen sind.

Ähnliche Artikel