Trust Center

Transparenz

Verantwortungsbewusste Meldung von Datenschutzmängeln

Wir alle profitieren davon, wenn der Sicherheitsprozess so funktioniert wie vorgesehen. Zur LastPass-Sicherheitsstrategie gehört es deshalb wesentlich, Meldungen zu Datenschutzmängeln und Sicherheitslücken zügig nachzugehen. Ergänzend zu unseren rigorosen internen Prüfungen fordern wir die LastPass-Community auf, unsere Lösungen kritisch unter die Lupe zu nehmen, und ermöglichen ein Feedback auf verschiedenen Wegen.

illustration_direct-communication-svg

Direkte Kommunikation mit dem LastPass-Sicherheitsteam

Im Fall von Sicherheitsbedenken wenden Sie sich bitte an securitydisclosure@lastpass.com. Ihr Anliegen wird an das Threat-Intelligence-Team weitergeleitet.

Wenn Sie uns ein potentielles Problem melden, sollten Sie die Situation so gründlich und ausführlich wie möglich beschreiben, damit LastPass Ihre Funde genau rekonstruieren kann. Dazu gehören ggf. die genauen Schritte, um den Fehler zu reproduzieren, Links, auf die Sie geklickt haben, Ihre besuchten Seiten und URLs sowie etwaige betroffene Konto-E-Mail-Adressen. Bitte fügen Sie auch ein Codebeispiel sowie Bilder oder eine Videoaufzeichnung hinzu, die den Exploit genau zeigen.

Wenn Sie automatisierte Tools für die Schwachstellensuche verwenden, bedenken Sie bitte, dass diese Tools oft falsch positive Ergebnisse liefern.


Melden verdächtiger E-Mails

Haben Sie eine verdächtige E-Mail erhalten? Wollen Sie sie melden, um ihre Legitimität zu überprüfen?

Bitte leiten Sie sämtliche verdächtigen E-Mails an abuse@lastpass.com weiter. Unser Team wird sich mit dem Fall befassen und Sie wissen lassen, ob die E-Mail legitim ist.


illustration_bugcrowd

Bug-Bounty-Programm

Ergänzend zu seinem eigenen Programm zur verantwortungsbewussten Meldung von Datenschutzmängeln beteiligt sich LastPass auch an einem bei BugCrowd gehosteten Bug-Bounty-Programm (https://bugcrowd.com/lastpass), das die Arbeit von Sicherheitswissenschaftlern bei der Suche nach Sicherheitslücken und deren verantwortungsbewussten Bekanntgabe unterstützt. Wir wissen die wichtige Arbeit, die Experten im Bereich der Sicherheitsforschung leisten, zu schätzen, und freuen uns, wenn Probleme auf verantwortungsbewusste Weise gemeldet werden.

Wir nehmen Meldungen über BugCrowd für all unsere Passwort-Manager-, SSO- und MFA-Lösungen entgegen.

Programmdetails anzeigen


illustration_bugcrowd

Reaktion auf Sicherheitsbedenken

Mit Sicherheitsbedenken, die LastPass direkt oder über BugCrowd gemeldet werden, gehen wir folgendermaßen um:

  1. Wir überprüfen die Meldung und bestimmen den Schweregrad.
  2. Wir nehmen Kontakt mit dem Urheber der Meldung auf, um deren Eingang zu bestätigen und gegebenenfalls weitere Details zu erfragen.
  3. Wenn wir den gemeldeten Fehler replizieren können und zu dem Schluss kommen, dass Handlungsbedarf besteht, beheben wir den Fehler oder versuchen, ihn so gut wie möglich zu einzudämmen. Das Gros der Fehler lässt sich umgehend beheben. Wie schnell ein Problem gelöst werden kann, hängt von seiner Komplexität und seinem Schweregrad sowie dem Prozess zur Bereitstellung von Updates ab.
  4. Nach dem Abschluss aller erforderlichen Schritte zur Fehlerbehebung schließen wir den Vorgang.

Hinweis: Die Ausführungen stellen keine Aufforderung zum unbefugten Zugriff auf LastPass-Anwendungen, zum Download oder der Offenlegung proprietärer oder vertraulicher Daten (einschließlich Kundendaten), zur Unterbrechung oder Beeinträchtigung des Betriebs von LastPass oder Übertretung von Gesetzen dar.

Trust Center

Die einzige Ressource, die Sie für Informationen zum Thema Sicherheit, Datenschutz, Compliance und Systemleistung brauchen.

Trust Center besuchen

Technisches Whitepaper

Wie LastPass technisch dafür sorgt, dass Ihre Daten sicher bleiben.

Whitepaper lesen

LastPass-Verschlüsselungsmodell

Ihre Daten sind geheim, auch wir kennen Sie nicht. LastPass schützt Ihre Daten durch eine ausschließlich lokale Verschlüsselung.

Mehr zu Verschlüsselung

Sicherheit

Der Schutz Ihrer Daten ist unsere Mission, und proaktive Sicherheit und Zuverlässigkeit stellen die Eckpfeiler dafür dar.

Mehr zu Sicherheit erfahren

Strikte Sicherheit und globale Compliance. Das und mehr bekommen Sie bei LastPass.

Kostenloser 14-Tage-Test von LastPass Business. Keine Kreditkarte erforderlich.