{"id":223831,"date":"2023-10-24T06:53:36","date_gmt":"2023-10-24T04:53:36","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=223831"},"modified":"2023-10-24T06:53:36","modified_gmt":"2023-10-24T04:53:36","slug":"sicherheitsvorfall-bei-1password-keine-nutzerdaten-betroffen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/sicherheitsvorfall-bei-1password-keine-nutzerdaten-betroffen-223831\/","title":{"rendered":"Sicherheitsvorfall bei 1Password: Keine Nutzerdaten betroffen"},"content":{"rendered":"

Die Betreiber des Passwort-Managers 1Password informieren<\/a> \u00fcber einen Sicherheitsvorfall im Zusammenhang mit einer Schwachstelle bei dem f\u00fcr 1Password t\u00e4tigen Cloud-Dienstleister Okta. Daten von 1Password-Nutzern sind der Stellungnahme zufolge allerdings nicht betroffen.<\/p>\n

1Password zufolge wurden die Unregelm\u00e4\u00dfigkeiten fr\u00fchzeitig erkannt und die Angreifer seien bereits bei dem Versuch aufgefallen, sich unentdeckt in dem von Okta f\u00fcr 1Password betriebenen System f\u00fcr Zugriffsmanagement zu etablieren, um Daten f\u00fcr einen gr\u00f6\u00dfer angelegten Angriff zu sammeln.<\/p>\n

\"1password\"<\/a><\/p>\n

Keine Nutzerdaten involviert<\/h2>\n

Im Zusammenhang mit dem Angriff ist es wichtig zu differenzieren: Den Aussagen von 1Password zufolge hat der Angriff ausschlie\u00dflich ein System f\u00fcr die Verwaltung von Zug\u00e4ngen f\u00fcr Supportmitarbeiter betroffen. Die Passwort-Tresore der 1Password-Nutzer sind davon komplett unabh\u00e4ngig und es gilt als unm\u00f6glich, diese zu entschl\u00fcsseln.<\/p>\n

Der Angriff k\u00f6nnte das Ziel gehabt haben, einen gef\u00e4lschten Support-Kanal anzubieten, um auf diese Weise an sensible Informationen der 1Password-Nutzer zu gelangen.<\/p>\n

Beide Unternehmen haben weiterf\u00fchrende fachliche Informationen zu den Vorf\u00e4llen ver\u00f6ffentlicht. Die bereits am Freitag ver\u00f6ffentlichte Stellungnahme von Okta findet sich hier<\/a>, 1Password hat erg\u00e4nzende Details in diesem PDF<\/a> zusammengefasst. Aufgefallen sind die Unstimmigkeiten bei den Betreibern des Passwort-Managers bereits Ende September.<\/p>\n

Cloud-Angebote mit versteckten Risiken<\/h2>\n

Auch wenn es wie gesagt keinen Anlass gibt, an den Aussagen von 1Password zu zweifeln, dass keinerlei Nutzerdaten betroffen sind, macht dieser Vorfall einmal mehr die mit Cloud-Angeboten verbundenen Risiken deutlich. Die Unternehmen selbst stehen teilweise wiederum in Abh\u00e4ngigkeit von Drittanbietern, was zus\u00e4tzliche Angriffsfl\u00e4chen bietet.<\/p>\n

Reine Offline-L\u00f6sungen gehen zwar mit zum Teil deutlichen Einschr\u00e4nkungen beim Benutzerkomfort einher, tragen aber abgesehen von der meist auch damit verbundenen Kostenersparnis auch dazu bei, seine relevanten Daten besser zu sch\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":"\"1password\"<\/a>

Die Betreiber des Passwort-Managers 1Password informieren \u00fcber einen Sicherheitsvorfall im Zusammenhang mit einer Schwachstelle bei dem f\u00fcr 1Password t\u00e4tigen Cloud-Dienstleister Okta. Daten von 1Password-Nutzern sind der Stellungnahme zufolge allerdings nicht betroffen. 1Password zufolge wurden die Unregelm\u00e4\u00dfigkeiten fr\u00fchzeitig erkannt und die Angreifer seien bereits bei dem Versuch aufgefallen, sich unentdeckt in dem von Okta f\u00fcr 1Password […]<\/p>\n","protected":false},"author":2,"featured_media":223834,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1891,90],"class_list":["post-223831","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-1password","tag-sicherheit"],"subheadline":["Versteckte Risiken der Cloud"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/10\/1password-feature.jpg"],"rest_api_enabler":{"subheadline":"Versteckte Risiken der Cloud","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/10\/1password-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/223831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=223831"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/223831\/revisions"}],"predecessor-version":[{"id":223837,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/223831\/revisions\/223837"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/223834"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=223831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=223831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=223831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}