Aktuelles

Achtung, Firmenchefs: Hacker verkauft E-Mail Zugangsdaten!

Ralf Nowotny, 2. Dezember 2020
Achtung, Firmenchefs: Hacker verkauft E-Mail Zugangsdaten!
Achtung, Firmenchefs: Hacker verkauft E-Mail Zugangsdaten!

Zugänge zu E-Mail Accounts sind wertvoll. Noch wertvoller sind die Zugänge zu den Daten der Chefs!

Ein Hacker verkauft derzeit auf einer russischen Plattform die E-Mail Zugangsdaten von hunderten Firmenchefs von Unternehmen aus aller Welt.

Der Hacker behauptet, die E-Mails und die dazugehörigen Passwörter von mehreren hundert Firmenchefs in verschiedenen Positionen zu besitzen, dazu zählen Hauptgeschäftsführer, Finanzleiter, technische Leiter, Buchhalter und Direktoren.

Je nach Position und Unternehmensgröße kosten die Zugänge zu den Konten zwischen 100 Dollar und 1.500 Dollar.

Das Posting in dem russischen Forum
Das Posting in dem russischen Forum, Quelle: ZDNet

Echtheit bestätigt

Ein Mitglied der Cyber Security Community erklärte sich bereit, Kontakt mit dem Hacker aufzunehmen und Zugangsdaten zu erwerben.

Es stellte sich heraus, dass die Zugangsdaten korrekt sind: Er erwarb die Zungangsdaten eines CEO eines mittelständigen US-Unternehmens und eines CFO einer in der EU ansässigen Einzelhandelskette.

Auch die Login-Daten für eine Führungskraft bei einer britischen Unternehmensberatungsagentur und für den Präsidenten eines US-amerikanischen Bekleidungs- und Accessoiresherstellers konnten erworben werden. Die Unternehmen wurden darüber informiert.

[mk_ad]

Herkunft der Login-Daten unbekannt

Der vermeintliche Hacker äußerte sich gegenüber dem Käufer nicht darüber, wie er an die Daten gelangte, allerdings zeigte der Verkäufer zuvor Interesse an Daten, die zuvor durch den AZORult-Trojaner erbeitet wurden.

Solche sogenannten Infostealer-Protokolle erhalten oftmals E-Mail Adressen und Zugangsdaten, die auf mit dem Trojaner infizierten Rechnern von den Nutzern im Browser gespeichert werden. Betreiber der Infostealer sortieren und organisieren die gewonnenen Daten und verkaufen sie dann im Darknet oder in speziellen Hacker-Foren.

Was Betrüger mit den Daten anstellen

Die Möglichkeiten, die solche Daten für Betrüger bringen, sind vielfältig.
Nicht nur, dass in dem E-Mail Verkehr wertvolle Daten liegen, die an Konkurrenzfirmen verkauft werden können, sondern auch die Mitarbeiter der Firma geraten dadurch ins Kreuzfeuer.

So landen dann beispielsweise beim Finanzchef eines Unternehmens vermeintlich echte Mails des CEO, dass ein bestimmter Betrag auf ein ausländisches Konto überwiesen werden sollen – und da die Mail ja wirklich vom Account des Chefs kommt, wird selten nachgefragt.

Fazit

Unternehmen sind ohnehin ein beliebtes Angriffsziel für Hacker, und mit solchen Daten sind Betrügern Tür und Tor geöffnet. Deswegen sollten gerade Firmenchefs ihr Passwort regelmäßig ändern und beispielsweise eine 2-Faktor-Authentifizierung für Online-Konten einrichten, um es Betrügern schwerer zu machen.

Quellen: ZDNet, DerStandard

Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama