Join our Abonnenten
AI-Analyse: Warum die ICO LastPass mit einer Geldstrafe von 1,2 Millionen Pfund belegt hat
Mittwoch, 21. Januar 2026
Alte Datenschutzverletzungen sterben nie aus. Besonders wenn Aufsichtsbehörden das Licht auf sie richten. Letzten Monat brachte das britische Information Commissioner’s Office (ICO) einen Vorfall von 2022 beim Passwort-Management-Unternehmen LastPass zurück in den Nachrichtenzyklus, nachdem es das Unternehmen wegen GDPR-Verstößen mit einer Geldstrafe von £1,2 Mio. belegt hatte.
Ilia Kolochenko, Datenschutzanwalt und Gründer von ImmuniWeb, ist ebenfalls skeptisch. „Sie hätten in ihrer Cloud-Umgebung über grundlegende Sicherheitskontrollen – nämlich Incident Response – verfügen müssen“, erklärt er gegenüber Assured Intelligence. „Ich glaube, dass dies im Jahr 2022 durchaus machbar war, und AWS hatte native Tools auf seiner Plattform.“
LastPass erhielt im Oktober tatsächlich Warnungen von AWS, dass sich etwas abspielte. Das Unternehmen befolgte die Verfahren und kontaktierte eine E-Mail-Verteilerliste für die Cloud-Infrastruktur. Allerdings war nur eine Person auf der Liste (ein Ingenieur) von LastPass. Die übrigen waren GoTo-Mitarbeiter, und Kommunikationsprobleme zwischen den beiden Parteien führten zu einer 18-tägigen Verzögerung bei der anschließenden Untersuchung. Read Full Article
SecurityWeek: Cyber Insights 2026: Was CISOs in 2026 und darüber hinaus erwarten können
ABA Journal: ChatGPT-Entwickler muss laut Bundesrichter 20 Millionen Chat-Protokolle in Urheberrechtsstreitigkeit herausgeben