Der Passwort-Manager LastPass sieht sich gerade mit einer auf den ersten Blick nicht nur ähnlich aussehenden, sondern fast auch identisch benannten App konfrontiert, die sich unter dem Namen „LassPass“ ihrerseits als Passwortmanager für Apples Mobilgeräte empfehlen will. Das echte „LastPass“ nimmt diesen Umstand zum Anlass, um vor dem Download der App zu warnen.
Während man sich darüber streiten kann, ob die App das Logo und die Benutzeroberfläche der App tatsächlich in derart extremem Maß kopiert, wie von LastPass angegeben, steht wohl außer Frage, dass hier jemand insbesondere durch Verwechslungen Geld verdienen will. Der nahezu identische Name der App dürfte in Kombination mit einem roten Logo durchaus dafür sorgen, dass bei einigen Nutzern zumindest Verwirrung entsteht.
„LassPass“ im App Store
Ob „LassPass“ darüber hinaus auch auf den Diebstahl von Nutzerdaten aus ist, lässt sich nach aktuellem Stand nicht sagen. Die App will nach dem Download keine Anmeldedaten sehen, sondern wirbt stattdessen mit Nachdruck für den Kauf eines Abonnements zum Preis von 1,99 Euro pro Monat oder 14,99 Euro im Jahr, alternativ dazu wird für 59,99 Euro auch eine Lizenz zum Einmalkauf angeboten.
Die Finger würden wir aber allein schon aufgrund der frechen Masche des Entwicklers von dieser App lassen – ganz egal, ob er darüber hinaus noch betrügerische Absichten hegt. LastPass hat derweil angekündigt, alles daran zu setzen, dass die App schnellstmöglich aus dem App Store entfernt wird.
Der Blog-Beitrag von LastPass mitsamt dieser Ankündigung wurde allerdings schon gestern veröffentlicht und zum aktuellen Zeitpunkt lässt sich die „LassPass-Kopie“ weiterhin im App Store laden.
Unsere Empfehlung lautet Enpass
Als kleinen Disclaimer unsererseits wollen wir hier noch anmerken, dass dieser Beitrag nicht als Empfehlung für das Original LastPass gemeint ist. Wir können kein Urteil über die aktuelle Qualität des Passwortmanagers abgeben, haben aber noch den gravierenden Sicherheitsvorfall vor gut einem Jahr im Kopf.
Aktuell fühlen wir uns mit einem ausschließlich lokal arbeitenden Passwortmanager deutlich wohler, als mit irgendeiner Cloud-Lösung. Die App der Wahl ist hier schon seit geraumer Zeit Enpass mit der Möglichkeit zum Datenabgleich im eigenen WLAN-Netz.