Achtung, Firmenchefs: Hacker verkauft E-Mail Zugangsdaten!

Autor: Ralf Nowotny

Achtung, Firmenchefs: Hacker verkauft E-Mail Zugangsdaten!
Achtung, Firmenchefs: Hacker verkauft E-Mail Zugangsdaten!

Zugänge zu E-Mail Accounts sind wertvoll. Noch wertvoller sind die Zugänge zu den Daten der Chefs!

Ein Hacker verkauft derzeit auf einer russischen Plattform die E-Mail Zugangsdaten von hunderten Firmenchefs von Unternehmen aus aller Welt.

Der Hacker behauptet, die E-Mails und die dazugehörigen Passwörter von mehreren hundert Firmenchefs in verschiedenen Positionen zu besitzen, dazu zählen Hauptgeschäftsführer, Finanzleiter, technische Leiter, Buchhalter und Direktoren.

Je nach Position und Unternehmensgröße kosten die Zugänge zu den Konten zwischen 100 Dollar und 1.500 Dollar.

Das Posting in dem russischen Forum
Das Posting in dem russischen Forum, Quelle: ZDNet

Echtheit bestätigt

Ein Mitglied der Cyber Security Community erklärte sich bereit, Kontakt mit dem Hacker aufzunehmen und Zugangsdaten zu erwerben.

Es stellte sich heraus, dass die Zugangsdaten korrekt sind: Er erwarb die Zungangsdaten eines CEO eines mittelständigen US-Unternehmens und eines CFO einer in der EU ansässigen Einzelhandelskette.

Auch die Login-Daten für eine Führungskraft bei einer britischen Unternehmensberatungsagentur und für den Präsidenten eines US-amerikanischen Bekleidungs- und Accessoiresherstellers konnten erworben werden. Die Unternehmen wurden darüber informiert.

[mk_ad]

Herkunft der Login-Daten unbekannt

Der vermeintliche Hacker äußerte sich gegenüber dem Käufer nicht darüber, wie er an die Daten gelangte, allerdings zeigte der Verkäufer zuvor Interesse an Daten, die zuvor durch den AZORult-Trojaner erbeitet wurden.

Solche sogenannten Infostealer-Protokolle erhalten oftmals E-Mail Adressen und Zugangsdaten, die auf mit dem Trojaner infizierten Rechnern von den Nutzern im Browser gespeichert werden. Betreiber der Infostealer sortieren und organisieren die gewonnenen Daten und verkaufen sie dann im Darknet oder in speziellen Hacker-Foren.

Was Betrüger mit den Daten anstellen

Die Möglichkeiten, die solche Daten für Betrüger bringen, sind vielfältig.
Nicht nur, dass in dem E-Mail Verkehr wertvolle Daten liegen, die an Konkurrenzfirmen verkauft werden können, sondern auch die Mitarbeiter der Firma geraten dadurch ins Kreuzfeuer.

So landen dann beispielsweise beim Finanzchef eines Unternehmens vermeintlich echte Mails des CEO, dass ein bestimmter Betrag auf ein ausländisches Konto überwiesen werden sollen – und da die Mail ja wirklich vom Account des Chefs kommt, wird selten nachgefragt.

Fazit

Unternehmen sind ohnehin ein beliebtes Angriffsziel für Hacker, und mit solchen Daten sind Betrügern Tür und Tor geöffnet. Deswegen sollten gerade Firmenchefs ihr Passwort regelmäßig ändern und beispielsweise eine 2-Faktor-Authentifizierung für Online-Konten einrichten, um es Betrügern schwerer zu machen.

Quellen: ZDNet, DerStandard

Auch interessant:

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.