Google warnt: Krypto-Währungsminer nutzen gehackte Cloud-Konten
Google hat erstmals seinen "Threat Horizon"-Report (hier als PDF) veröffentlicht und darin mögliche Lücken bei der Cybersicherheit identifiziert. Ein großes Problem sieht der Konzern bei kompromittierten Google-Cloud-Konten. Von 50 kürzlich gehackten Konten wurden 86 Prozent für das Schürfen von Kryptowährungen genutzt.
Die Krypto-Mining-Software wurde innerhalb von 22 Sekunden nach dem Hacken der Konten heruntergeladen. In drei Viertel der Fälle hatten die Angreifer*innen sich schwache Sicherheitseinstellungen oder angreifbare Software von Drittanbietern zunutze gemacht: "Viele erfolgreiche Angriffe sind auf mangelnde Account-Hygiene und das Fehlen grundlegender Kontrollimplementierung zurückzuführen", heißt es im Bericht.
Russland und Nordkorea
Doch auch andere Gefahren konnte Googles Cybersicherheits-Team identifizieren. Die russischen Hacker-Gruppen ATP28 (Fancy Bear) hat laut Bericht 12.000 Phishing-Mails an Gmail-Accounts verschickt. Sie hatten versucht, Login-Daten zu erbeuten. Google gab an, die identifizierten Mails blockiert zu haben, die Attacke ging vor allem an Nutzer*innen in den USA, Großbritannien und Indien.
Eine andere Methode versuchte eine Hacker-Gruppe, die von Nordkorea unterstützt wird. Sie gaben sich als Samsung-Personal aus, das den kontaktierten Nutzer*innen - hauptsächlich in Südkorea - einen Job anbot. Über einen Link wurden die Betroffenen aufgefordert, eine Google-Drive-Datei herunterzuladen. Dabei handelte es sich um die Ransomware Black Matter. Die Datei im Google Drive wurde von Google geblockt.
Die Gruppe hinter Black Matter soll durch den steigenden Druck durch die Behörden ihr Ende verkündet haben. Google warnt aber weiterhin vor der Ransomware. Bis bestätigt wurde, dass sie ihre Aktivitäten tatsächlich beendet wurden, bestehe weiterhin ein Risiko.
2-Faktor-Authentifizierung
Google empfiehlt in allen Fällen dringend die 2-Faktor-Authentifizierung zu aktivieren. Das Funktioniert im Google-Konto unter Sicherheit. Hat man die 2-Faktor-Authentifizierung nicht aktiviert, wird das dort als erster Punkt vorgeschlagen.
Mehr News zu Bitcoin und anderen Kryptowährungen lest ihr auf unserem Krypto-Channel futurezone.at/krypto.