Zwischen 100 und 1.500 US-Dollar verlangt derzeit ein Hacker für die Zugangsdaten zu E-Mail-Accounts von hunderten Unternehmenschefs. Wie viel die Daten Interessierte kosten werden, orientiert sich an der Unternehmensgröße und Position der betroffenen Personen. Im Detail soll es sich bei den erbeuteten Daten um E-Mail- und Passwort-Kombinationen für Office 365 und andere Microsoft-Accounts handeln, wie ZDNet berichtet.

Um den Verkauf zu bewerben, postete der Hacker eine Anzeige im russischsprachigen Hacker-Forum exploit.in. Um zu beweisen, dass sein Angebot echt ist, beinhaltete die Anzeige bereits die Zugangsdaten eines britischen und eines US-amerikanischen Managers.

Unklare Herkunft

Bisher ist nicht klar, wie der Hacker an die Daten kommen konnte. Allerdings wollte derselbe Akteur bereits zu einem früheren Zeitpunkt gestohlene Daten kaufen, die mit dem AZORult-Trojaner erbeutet wurden, so ZDNet. Mit AZORult können Daten von infizierten Systemen gestohlen werden, unter anderem im Browser gespeicherte Passwörter und sowohl E-Mail- als auch Chatverläufe. Ein Zusammenhang ist also möglich.

Der einfachste Weg, sich vor der unerlaubten Nutzung gestohlener Zugangsdaten zu schützen, ist die Einrichtung einer Zwei-Faktor-Authentifizierung für alle Online-Accounts. Erbeutete Daten werden ohne die zusätzlich benötigte Verifizierung dadurch nutzlos. (red, 30.11.2020)