Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Ein Hacker bietet derzeit Kennwörter für die E-Mail-Konten von sogenannten C-Level-Führungskräften an, darunter CEOs, COOs, CFOs und CTOs, aber auch Manager mit Positionen wie President, Vice President, Director und Controller. Je nach Größe des Unternehmens sowie der tatsächliche Rolle des Managers schwanken die Preise zwischen 100 und 1500 Dollar.

Eine Quelle innerhalb der Cybersecurity-Branche, die Muster der Daten erwerben konnte, bestätigte gegenüber ZDNet USA die Echtheit der Anmeldedaten. Ein Konto gehörte dem CEO eines mittelgroßen US-Softwareunternehmens, das andere dem CFO einer in Europa ansässigen Handelskette.

Der Forscher, der um Anonymität bat, hat die betroffenen Firmen bereits über die Kompromittierung der E-Mail-Konten informiert. Zudem nahm der Forscher Kontakt zu zwei weiteren Unternehmen auf, deren Daten der Verkäufer als Beweis für die Echtheit seiner angebotenen Daten öffentlich gemacht hatte. Sie stammen von einer britischen Beratungsfirma und dem Präsidenten eines Bekleidungsherstellers in den USA.

Dem Sicherheitsanbieter KELA ist der Verkäufer nach eigenen Angaben bekannt. Er soll zuvor Interesse am Kauf von sogenannten Azor-Logdateien bekundet haben. Damit sich Daten gemeint, die mithilfe des Trojaners AzorUlt gesammelt wurden. Die Malware ist unter anderem in der Lage, Kennwörter aus Browsern auszulesen. Die Hintermänner dieser Infostealer bieten die von ihnen gestohlen Daten in der Regel in Untergrund-Marktplätzen wie Genesis oder in Hackerforen zum Kauf an.

Für Cyberkriminelle seien Zugangsdaten zu E-Mail-Konten von Managern eine gute Gelegenheit, Geld zu verdienen, erklärte Raveeb Leeb, Produktmanager bei KELA, im Gespräch mit ZDNet.com. „Angreifer können sie für die interne Kommunikation als Teil eines ‚CEO-Betrugs‘ verwenden, bei dem Kriminelle Mitarbeiter so manipulieren, dass sie ihnen große Geldsummen überweisen; sie können verwendet werden, um im Rahmen eines Erpressungsplans auf vertrauliche Informationen zuzugreifen; oder diese Zugangsdaten können auch ausgenutzt werden, um Zugang zu anderen internen Systemen zu erlangen, die E-Mail-basiertes 2FA erfordern, um sich seitlich in einer Organisation zu bewegen und einen Einbruch in das Netzwerk durchzuführen.“

Laut Zahlen der US-Bundespolizei FBI steht CEO-Betrug jedoch bei Cyberkriminellen an erster Stelle. 2019 sei diese Masche die verbreitetste Form der Cyberkriminalität gewesen, bei der Unternehmen zu Schaden kamen. Den besten Schutz vor solchen Angriffen bietet eine Anmeldung in zwei Schritten für Online-Konten. Ohne die zusätzliche Überprüfung sind gestohlene Passwörter für Hacker wertlos.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sophos deckt Kryptominer auf

Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die…

9 Stunden ago

Europa forciert digitale Impfpässe

Mehrere europäische Regierungen setzen auf digitale Impfpässe. Eine EU-weite Initiative scheint in Reichweite zu sein.

11 Stunden ago

Elastic setzt auf SSPL

Elastic bewegt sich weg von Open Source und setzt stattdessen auf die Server Side Public…

17 Stunden ago

Microsoft: Niemandem vertrauen

Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar,…

18 Stunden ago

Red Hat führt kostenloses RHEL für kleine Produktions-Workloads und Entwicklungsteams ein

Als Reaktion auf Beschwerden über die jüngsten Pläne für CentOS Linux wird Red Hat ab…

1 Tag ago

1.000 deutsche IBM-Mitarbeiter sollen entlassen werden

IBM will sich von zahlreichen deutschen Mitarbeitern trennen. Die Gewerkschaft ver.di befürchtet bis zu 1.000…

1 Tag ago