Google- und Yahoo-Konten trotz 2FA gekapert

Hunderte Google- und Yahoo-Konten wurden trotz 2-Faktor-Authentifizierung von Cyberkriminellen gekapert. Die Zugangsdaten wurden über professionelle Phishing-Attacken erbeutet. [...]

Die Angreifer wiegten die Nutzer sogar mittels https-Verschlüsselung in vermeintlicher Sicherheit. (c) pixabay
Die Angreifer wiegten die Nutzer sogar mittels https-Verschlüsselung in vermeintlicher Sicherheit. (c) pixabay

Hackern ist es gelungen, Hunderte Google– und Yahoo-Konten trotz 2-Faktor-Authentifizierng (2FA) zu kapern. Wie Amnesty International berichtet, nutzten die Angreifer dafür eine Phishing-Attacke.
Gefälschter YahooLogin

Zunächst hatten die Opfer eine Nachricht erhalten, wie sie auch Google oder Yahoo in ähnlicher Art verschicken. In der Mail wurde den Nutzern mitgeteilt, dass verdächtige Zugriffe oder Login-Versuche bei dem jeweiligen Konto registriert wurden. In der Mail direkt mitgeliefert wird ein Link, der vermeintlich zum Google– oder YahooLogin führt. Nach dem Anklicken landeten die Opfer auf täuschend echten LoginSeiten. Die Angreifer wiegten die Nutzer sogar mittels https-Verschlüsselung in vermeintlicher Sicherheit. Neben Account-Name und Passwort wurden auf diese Weise auch die erforderlichen 2FA-Codes erbeutet. Damit erhielten die Angreifer sämtliche Zugangsdaten, die für den Zugriff das jeweilige Konto benötigt wurden. Um den Nutzer weiterhin in Sicherheit zu wähnen, wurde er auf der FakeSeite sogar noch dazu aufgefordert, sein Passwort für den Google– oder YahooLogin zu ändern.

Auch Tutanota und Protonmail im Visier der Hacker

Wie Amnesty berichtet, richteten sich die Attacken vor allem gegen Ziele im Nahen Osten und in Nordafrika. Außerdem identifizierte die Menschenrechtsorganisation noch eine weitere Angriffswelle auf Nutzer der verschlüsselten Mailing-Dienste Tutanota und ProtonMail. Diese werden gerade von Nutzern verwendet, die viel Wert auf Datenschutz legen. Meist handelt es sich dabei um Journalisten, politische Akteure und Menschenrechtsaktivisten. Sie wurden auf eine ganz ähnliche Vorgehensweise von den Angreifern auf gefälschte Clone der jeweilige Anbieterseite gelockt. Die URLs unterschieden sich dabei nur minimal. Bei Tutanota etwa gelang es den Kriminellen, der Domain Totanota.org habhaft zu werden. Die echte Seite endet hingegen auf .com.

Auch bei 2FA auf Sicherheit achten

Auch wenn es den Hackern durch diese Vorgehensweise gelungen ist, die 2FA-Sicherung der Konten zu umgehen, bietet eine zusätzliche Sicherheitsebene dennoch deutlich mehr Sicherheit als herkömmliche Passwörter. In der Praxis müssen Nutzer aber trotzdem auf Details achten:
Landet eine Benachrichtigung bezüglich auffälliger Login-Aktivitäten im Postfach, sollte niemals der mitgelieferte Link verwendet werden, um auf die Anmeldeseite zu gelangen. Vielmehr ist es ratsam, diese stets separat in einem neuen Browser-Fenster aufzurufen. So kann sich der Nutzer in der Regel gefahrlos anmelden.

*Alexandra Lindner ist Autorin bei COM! professional.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*