Experten warnen vor Passwort-Sicherung im Browser
Dieser Artikel ist älter als ein Jahr!
Passwörter in Browsern wie Chrome oder Edge zu speichern, ist ein vielgenutztes Tool und gilt eigentlich als ziemlich sicher. Die Anmeldung auf jeglichen Webseiten wird damit vereinfacht, da man sich die Login-Daten nicht mehr merken muss.
Nachdem es bei einem Unternehmen kürzlich zu einem Sicherheitsdilemma gekommen ist, warnen nun IT-Forscher*innen vor der Verwendung solcher Funktionen in allen Browsern, berichtet die New York Post. Kriminelle scheinen sich nämlich die pandemiebedingte hohe Anzahl an Personen im Homeoffice zu Nutze zu machen. "Obwohl die Funktion zum Speichern von Kontodaten in Browsern sehr praktisch ist, wird den Nutzer*innen empfohlen, diese Funktion nicht zu verwenden und nur Programme aus vertrauenswürdigen Quellen zu nutzen, da bei einer Infektion mit Malware die Gefahr besteht, dass die Kontodaten nach außen dringen", so AhnLab.
Nach Angaben der Sicherheitsexpert*innen von AhnLab wurde ein Angestellter Opfer eines Angriffs, als er einen VPN-Dienst für den Zugriff auf das Netzwerk des Unternehmens verwendete. Das Gerät wurde bereits zuvor mit einer Malware namens Redline Stealer infiziert und konnte die vom Webbrowser bereitgestellte Kennwortverwaltungsfunktion nutzen. In weiterer Folge wurden trotz installierter Antivirensoftware sensible Kontodaten und Passwörter von verschiedenen Webseiten gestohlen, darunter auch Informationen für den Zugang zum VPN des Unternehmens. 3 Monate später konnten die Hacker*innen die Geschäftsdaten mit den erlangten Zugangsdaten ausspähen.
Günstiges und anonymes Hackertool
Redline Stealer ist mit einem Preis von gerade einmal 150 US-Dollar ziemlich billig und leicht im Dark Web zu bekommen. Es ist daher schwer, den Vorfall einer bestimmten Gruppe zuzuordnen, da viele Menschen darauf zugreifen können. Das Hacker-Tool tauchte erstmals März 2020 auf. Die Malware wurde mit verschiedenen Methoden verbreitet wie z. B. über Phishing-Emails oder getarnt als Bildbearbeitungsprogramm.
Während der Pandemie, kam es zu einer enormen Zunahme von Cyberkriminalität. Das zeigen auch Statistiken aus Österreich aus dem Jahr 2020.
Kommentare