Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Zugänge zu E-Mail Accounts sind wertvoll. Noch wertvoller sind die Zugänge zu den Daten der Chefs!
Ein Hacker verkauft derzeit auf einer russischen Plattform die E-Mail Zugangsdaten von hunderten Firmenchefs von Unternehmen aus aller Welt.
Der Hacker behauptet, die E-Mails und die dazugehörigen Passwörter von mehreren hundert Firmenchefs in verschiedenen Positionen zu besitzen, dazu zählen Hauptgeschäftsführer, Finanzleiter, technische Leiter, Buchhalter und Direktoren.
Je nach Position und Unternehmensgröße kosten die Zugänge zu den Konten zwischen 100 Dollar und 1.500 Dollar.
Echtheit bestätigt
Ein Mitglied der Cyber Security Community erklärte sich bereit, Kontakt mit dem Hacker aufzunehmen und Zugangsdaten zu erwerben.
Es stellte sich heraus, dass die Zugangsdaten korrekt sind: Er erwarb die Zungangsdaten eines CEO eines mittelständigen US-Unternehmens und eines CFO einer in der EU ansässigen Einzelhandelskette.
Auch die Login-Daten für eine Führungskraft bei einer britischen Unternehmensberatungsagentur und für den Präsidenten eines US-amerikanischen Bekleidungs- und Accessoiresherstellers konnten erworben werden. Die Unternehmen wurden darüber informiert.
[mk_ad]
Herkunft der Login-Daten unbekannt
Der vermeintliche Hacker äußerte sich gegenüber dem Käufer nicht darüber, wie er an die Daten gelangte, allerdings zeigte der Verkäufer zuvor Interesse an Daten, die zuvor durch den AZORult-Trojaner erbeitet wurden.
Solche sogenannten Infostealer-Protokolle erhalten oftmals E-Mail Adressen und Zugangsdaten, die auf mit dem Trojaner infizierten Rechnern von den Nutzern im Browser gespeichert werden. Betreiber der Infostealer sortieren und organisieren die gewonnenen Daten und verkaufen sie dann im Darknet oder in speziellen Hacker-Foren.
Was Betrüger mit den Daten anstellen
Die Möglichkeiten, die solche Daten für Betrüger bringen, sind vielfältig.
Nicht nur, dass in dem E-Mail Verkehr wertvolle Daten liegen, die an Konkurrenzfirmen verkauft werden können, sondern auch die Mitarbeiter der Firma geraten dadurch ins Kreuzfeuer.
So landen dann beispielsweise beim Finanzchef eines Unternehmens vermeintlich echte Mails des CEO, dass ein bestimmter Betrag auf ein ausländisches Konto überwiesen werden sollen – und da die Mail ja wirklich vom Account des Chefs kommt, wird selten nachgefragt.
Fazit
Unternehmen sind ohnehin ein beliebtes Angriffsziel für Hacker, und mit solchen Daten sind Betrügern Tür und Tor geöffnet. Deswegen sollten gerade Firmenchefs ihr Passwort regelmäßig ändern und beispielsweise eine 2-Faktor-Authentifizierung für Online-Konten einrichten, um es Betrügern schwerer zu machen.
Quellen: ZDNet, DerStandard
Auch interessant:
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)