Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Ein Hacker bietet derzeit Kennwörter für die E-Mail-Konten von sogenannten C-Level-Führungskräften an, darunter CEOs, COOs, CFOs und CTOs, aber auch Manager mit Positionen wie President, Vice President, Director und Controller. Je nach Größe des Unternehmens sowie der tatsächliche Rolle des Managers schwanken die Preise zwischen 100 und 1500 Dollar.

Eine Quelle innerhalb der Cybersecurity-Branche, die Muster der Daten erwerben konnte, bestätigte gegenüber ZDNet USA die Echtheit der Anmeldedaten. Ein Konto gehörte dem CEO eines mittelgroßen US-Softwareunternehmens, das andere dem CFO einer in Europa ansässigen Handelskette.

Der Forscher, der um Anonymität bat, hat die betroffenen Firmen bereits über die Kompromittierung der E-Mail-Konten informiert. Zudem nahm der Forscher Kontakt zu zwei weiteren Unternehmen auf, deren Daten der Verkäufer als Beweis für die Echtheit seiner angebotenen Daten öffentlich gemacht hatte. Sie stammen von einer britischen Beratungsfirma und dem Präsidenten eines Bekleidungsherstellers in den USA.

Dem Sicherheitsanbieter KELA ist der Verkäufer nach eigenen Angaben bekannt. Er soll zuvor Interesse am Kauf von sogenannten Azor-Logdateien bekundet haben. Damit sich Daten gemeint, die mithilfe des Trojaners AzorUlt gesammelt wurden. Die Malware ist unter anderem in der Lage, Kennwörter aus Browsern auszulesen. Die Hintermänner dieser Infostealer bieten die von ihnen gestohlen Daten in der Regel in Untergrund-Marktplätzen wie Genesis oder in Hackerforen zum Kauf an.

Für Cyberkriminelle seien Zugangsdaten zu E-Mail-Konten von Managern eine gute Gelegenheit, Geld zu verdienen, erklärte Raveeb Leeb, Produktmanager bei KELA, im Gespräch mit ZDNet.com. „Angreifer können sie für die interne Kommunikation als Teil eines ‚CEO-Betrugs‘ verwenden, bei dem Kriminelle Mitarbeiter so manipulieren, dass sie ihnen große Geldsummen überweisen; sie können verwendet werden, um im Rahmen eines Erpressungsplans auf vertrauliche Informationen zuzugreifen; oder diese Zugangsdaten können auch ausgenutzt werden, um Zugang zu anderen internen Systemen zu erlangen, die E-Mail-basiertes 2FA erfordern, um sich seitlich in einer Organisation zu bewegen und einen Einbruch in das Netzwerk durchzuführen.“

Laut Zahlen der US-Bundespolizei FBI steht CEO-Betrug jedoch bei Cyberkriminellen an erster Stelle. 2019 sei diese Masche die verbreitetste Form der Cyberkriminalität gewesen, bei der Unternehmen zu Schaden kamen. Den besten Schutz vor solchen Angriffen bietet eine Anmeldung in zwei Schritten für Online-Konten. Ohne die zusätzliche Überprüfung sind gestohlene Passwörter für Hacker wertlos.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft drängt Kunden mit höheren Preisen zu langfristigen Abonnements

Betroffen sind kommerzielle Angebote wie Microsoft 365, Windows 365 und Dynamics 365. Der Preisunterschied zwischen…

13 Stunden ago

Hacker verstecken Malware in großen Blöcken von Junk-Code

Dahinter steckt angeblich eine russische Gruppe. Ihre Ceeloader genannte Malware nutzt zur Tarnung sinnlose Aufrufe…

13 Stunden ago

ONLYOFFICE erweitert die Liste der Integrationen mit Business-Plattformen

ONLYOFFICE veröffentlicht neue Möglichkeiten zur Integration seiner Office-Funktionen in Cloud-Diensten. Zu diesen zählen Jira, Redmine,…

14 Stunden ago

Das sind die Container-Trends 2022

In der Container-Technologie werden Edge Computing, Machine Learning und Sicherheit künftig eine erhebliche Rolle spielen,…

19 Stunden ago

FBI: Hacker setzen Ransomware Cuba gegen kritische Infrastrukturen ein

Sie sammeln mindestens 43,9 Millionen Dollar Lösegeld ein. Die Verbreitung von Cuba erfolgt über die…

2 Tagen ago

Privilegien auf ein Minimum beschränken

Zugangsbeschränkungen mit Privileged Access Management (PAM) können Unternehmen dabei helfen, ihre Kronjuwelen zu schützen und…

2 Tagen ago