Bild: LastPass / GoTo
LastPass
LastPass
6,8/10 im gewichteten Durchschnitt. Funktionsreicher Passwortmanager mit guter Bedienung, aber durch den Sicherheitsvorfall 2022 schwer belastet.
Technische Daten
| Verschlüsselung | AES-256, PBKDF2-SHA256 |
| Geräte | Unbegrenzt (Windows, Mac, Linux, iOS, Android) |
| 2FA | TOTP, FIDO2, Fingerabdruck |
| Autofill | Ja, Browser-Extension + App |
| Passwort-Generator | Ja (anpassbar) |
| Sharing | Ja, Sharing Center (Premium) |
| Dark-Web-Monitor | Ja, Dark Web Monitoring (Premium) |
| Preis | 2,90 €/Monat (Premium), 3,90 €/Monat (Families) |
Vorteile
- ✓Umfangreiche Auto-Fill-Funktion mit guter Browser-Integration (CHIP)
- ✓Emergency Access ermöglicht Notfallzugang für Vertrauenspersonen
- ✓Einfache und intuitive Benutzeroberfläche für Einsteiger
- ✓Dark Web Monitoring im Premium-Tarif enthalten
- ✓Breite Plattformunterstützung mit nativen Apps und Extensions
Nachteile
- ✗Schwerwiegender Sicherheitsvorfall 2022 – verschlüsselte Vault-Daten gestohlen (heise, c’t)
- ✗Kostenloser Tarif massiv eingeschränkt (nur ein Gerätetyp: Desktop ODER Mobil)
- ✗Vertrauensverlust durch intransparente Kommunikation nach dem Hack (Stiftung Warentest)
Testquellen & Bewertung
Basierend auf 3 Tests zusammengefasst
| Quelle | Bewertung |
|---|---|
| heise Security | Warnung |
| CHIP | 2,5 (gut) |
| Stiftung Warentest | 3,0 (befriedigend, herabgestuft) |
Bewertung nach Kriterien
Ausführlicher Testbericht
Der Sicherheitsvorfall 2022
Im August 2022 erlangten Angreifer Zugang zu LastPass-Systemen und erbeuteten verschlüsselte Passwort-Vaults von Millionen Nutzern. Die Vaults sind zwar mit dem Master-Passwort verschlüsselt, doch Metadaten wie Website-URLs waren im Klartext gespeichert. heise Security berichtete ausführlich: „Der LastPass-Hack ist der bisher schwerwiegendste Vorfall bei einem großen Passwortmanager.“
c’t kritisiert besonders die verspätete und intransparente Kommunikation: „LastPass versuchte monatelang, das Ausmaß des Hacks herunterzuspielen.“ Spätere Berichte zeigten, dass Angreifer die gestohlenen Vaults nutzten, um Kryptowährungen zu stehlen – ein deutlicher Beweis, dass schwache Master-Passwörter geknackt wurden.
Funktionen und Features
Trotz des Vertrauensverlusts bietet LastPass weiterhin einen umfangreichen Funktionsumfang. Die Auto-Fill-Funktion gehört zu den besten am Markt und funktioniert zuverlässig in Browsern und auf mobilen Geräten. CHIP bewertet die Bedienung als „sehr intuitiv“. Der Emergency Access erlaubt es, Vertrauenspersonen im Notfall Zugang zum Vault zu gewähren – eine nützliche Funktion, die nicht alle Konkurrenten bieten.
Verschlüsselung und Maßnahmen
LastPass nutzt AES-256-Verschlüsselung mit PBKDF2-SHA256 für die Schlüsselableitung. Nach dem Vorfall wurden die PBKDF2-Iterationen auf 600.000 erhöht und die Sicherheitsarchitektur überarbeitet. Nutzer mit starkem Master-Passwort (16+ Zeichen) können davon ausgehen, dass ihre Vaults sicher sind – aber das Vertrauen in die Unternehmensführung ist beschädigt.
Stiftung Warentest hat LastPass nach dem Vorfall herabgestuft und merkt an: „Die technischen Maßnahmen nach dem Hack sind richtig, aber das verlorene Vertrauen lässt sich nicht einfach mit höheren Iterationszahlen wiederherstellen.“
Kostenloser Tarif und Preise
Der ehemals großzügige kostenlose Tarif wurde stark beschnitten: Nutzer müssen sich zwischen Desktop- oder Mobil-Nutzung entscheiden, beides gleichzeitig erfordert Premium. Bei 2,90 €/Monat liegt LastPass preislich im Mittelfeld, bietet für diesen Preis aber angesichts des Vertrauensverlusts weniger Gegenwert als Bitwarden (kostenlos) oder 1Password (2,99 $/Monat).
Fazit
LastPass fällt mit 6,8/10 auf den vorletzten Platz. Die Funktionen und die Bedienung sind weiterhin gut, doch der Sicherheitsvorfall 2022 und die intransparente Kommunikation wiegen schwer. Bestehende Nutzer mit starkem Master-Passwort müssen nicht in Panik geraten, sollten aber einen Wechsel zu Bitwarden oder 1Password ernsthaft erwägen. Für Neukunden ist LastPass aktuell nicht zu empfehlen.
* Affiliate-Link. Für dich entstehen keine Mehrkosten.