Zugriff gegen Bares

Mail-Konten Hunderter Top-Manager geknackt

Die Hacker legen seit Tagen die gesamte EDV des Landes Kärnten lahm.

(Bild: stock.adobe.com (Symbolbild))

Ein Hacker hat offenbar Zugang zu den Mail-Postfächern Hunderter hochrangiger Manager in aller Welt erlangt und verkauft diesen nun im digitalen Untergrund weiter. Um 100 bis 1500 US-Dollar - je nachdem, wie wichtig die Zielperson ist - erhalten seine Kunden Zugang zu den Mail-Postfächern, die voll mit wertvollen Informationen sind.

Das berichtet „ZDNet“ unter Berufung auf einen IT-Sicherheitsforscher, der zum Schein auf das Angebot einging und den Zugang zu zwei Manager-Postfächern anforderte. Er erhielt von dem Anbieter die Zugangsdaten zu den Mail-Postfächern des Chefs eines mittelgroßen US-Softwareanbieters und des Technik-Chefs einer europäischen Einzelhandelskette - und kam damit wirklich in deren Postfächer.

Microsoft- und Office-365-Konten betroffen
Es soll sich um Zugangsdaten für Microsoft-Konten und Office-365-Accounts handeln, heißt es in dem Bericht. Der Anbieter behauptet, Zugang zu den Konten Hunderter Top-Manager zu haben - vom Konzernchef über Abteilungsleiter, Vorstandsmitglieder und andere wichtige Akteure in zahlreichen Unternehmen. Der Preis für die Zugangsdaten variiert zwischen 100 und 1500 Dollar, je nach Wichtigkeit der Zielperson: Je größer die Firma, in der sie tätig ist, umso wertvoller sind ihre Zugangsdaten.

Hacker soll Spyware-Logs angekauft haben
Wie der Hacker an die Daten gekommen ist, ist noch nicht restlos geklärt. In der IT-Security-Welt geht man aber davon aus, dass er die Zugangsdaten durch die Auswertung der Aktivitätslogbücher einer verbreiteten Spyware erlangt hat. Laut der IT-Security-Firma KELA soll der Hacker online Interesse an solchen Logs bekundet und Geld für Logs der „AzorUIt“-Spyware geboten haben. Die aus solchen Logs extrahierten Zugangsdaten lassen sich in einschlägigen Foren und im Darknet zu Geld machen.

Daten ermöglichen zum Beispiel „CEO Fraud“
Bei KELA geht man davon aus, dass Cyberkriminelle die Zugangsdaten für Betrügereien im Firmenumfeld verwenden werden. Vor allem der sogenannte „CEO Fraud“, bei dem Mitarbeiter mit gefälschten Mails zur Überweisung größerer Geldbeträge an Kriminelle verführt werden, wäre hier naheliegend. Ebenso könnten die in den Postfächern der Manager erbeuteten Geheimnisse aber für Erpressung oder die komplette Infiltration des Firmennetzwerks verwendet werden.

Beim "CEO Fraud" geben sich Cyberkriminelle als Chef aus und fordern von der Zielperson, Geld auf ein bestimmtes Konto zu überweisen.

(Bild: stock.adobe.com, krone.at-Grafik)

Zwei-Faktor-Login ist wirksamster Schutz
Der beste Schutz, um nicht Opfer solcher Angriffe zu werden, ist eine Zwei-Faktor-Authentifizierung. Hier wird beim Login in einen Dienst ein Zusatz-Code an den Benutzer geschickt - beispielsweise per SMS aufs Handy. So kann nur ins Konto, wer Zugriff auf den Zusatz-Code hat, womit ausgeschlossen werden kann, dass ein Cyberkrimineller mit erbeuteten Zugangsdaten in ein Konto eindringen kann.