E-Mail-Adressen und Passwörter von britischen Anwaltskanzleien im Darkweb entdeckt

Ein Sicherheitsanbieter findet fast 1,2 Millionen E-Mail-Adressen. Zu 80 Prozent der Adressen liegen auch die Passwörter vor – vielfach im Klartext. Die Adressen gehören zu den 500 größten Anwaltskanzleien in Großbritannien. Im Schnitt sind es 2000 Adressen pro Kanzlei.

Forscher der Cybersicherheitsfirma RepKnight haben im sogenannten Darkweb fast 1,2 Millionen E-Mail-Adressen von führenden britischen Anwaltskanzleien entdeckt. Rund 80 Prozent der Adressen waren mit den zugehörigen Passwörtern verknüpft. Die Kennwörter wiederum lagen oftmals im Klartext vor.

Log-in Nutzername Passwort (Bild: Shutterstock)Von der größten britischen Kanzlei fanden die Forscher alleine rund 30.000 E-Mail-Adressen. Im Durchschnitt waren es 2000 kompromittierte Adressen pro Kanzlei. RepKnight geht davon aus, dass die meisten Daten nicht direkt gestohlen wurden, beispielsweise bei Hackerangriffen auf die Kanzleien, sondern aus verschiedenen früheren Datenverlusten und –diebstählen bei Dritten zusammengetragen wurden. Rund die Hälfte der Daten seien in den vergangenen sechs Monaten veröffentlicht worden.

„Die Daten die wir gefunden haben sind nur die am einfachsten zu findenden Daten – wir haben nur nach Firmen-E-Mail-Adressen gesucht“, sagte Patrick Martin, Cybersecurity Analyst bei RepKnight. „Ein wesentlich größeres Problem für Anwaltskanzleien sind Verluste von vertraulichen Informationen ihrer Mandanten oder Informationen über Mitarbeiter wie Anschriften, medizinische Unterlagen oder Personalakten.“

Die 1,16 Millionen Daten fanden die Forscher bei der Suche nach E-Mail-Adressen der 500 größten britischen Anwaltskanzleien. Dafür untersuchten sie Adressen, die zu insgesamt 620 Domains gehören. Von jeder der 500 Kanzleien fanden sie mindestens eine kompromittierte Adresse. Einige Adressen tauchten mehrfach aus, sprich wurden bei mehr als einem Hackerangriff kompromittiert.

RepKnight empfiehlt deswegen den Einsatz von Monitoring-Lösungen für das Darkweb, wie sie das britische Unternehmen selbst anbietet. Obwohl die Untersuchung von RepKnight, wie ähnliche Untersuchungen anderer Sicherheitsanbieter auch, der Werbung für die eigenen Produkte dient, zeigt sie doch, dass für Firmen mit wertvollen Daten ein Risiko besteht, dass ihre Systeme mithilfe von Anmeldedaten gehackt werden, die aus Einbrüchen bei Dritten stammen.

2012 verlor beispielsweise LinkedIn Daten von 117 Millionen Nutzern. Opfer, denen der Vorfall nicht bekannt ist, nutzen möglicherweise immer noch dieselben Anmeldedaten. Falls sie zudem auch dieselbe Kombination aus E-Mail-Adresse und Kennwort für die Anmeldung beim Firmennetzwerk verwenden, hätten Cyberkriminelle die Möglichkeit, unbemerkt das Netzwerk zu infiltrieren.

Darüber hinaus lassen sich die von RepKnight gefunden Daten auch für Phishing-Angriffe nutzen. Noch gültige Kombinationen aus E-Mail-Adresse und Passwort erlauben es Hackern unter Umständen, von einer „echten“ Adresse aus E-Mails mit schädlichem Inhalt zu verschicken, die dem Empfänger alleine aufgrund der Absenderadresse als vertrauenswürdig erscheinen.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

[mit Material von Charlie Osborne, ZDNet.com]

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu E-Mail-Adressen und Passwörter von britischen Anwaltskanzleien im Darkweb entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *