16. Januar 2025

Ransomware-Angriffe auf AWS: Hunderttausende Account-Infos im Darknet

Kaspersky hat alleine in den ersten beiden Januarwochen über 100 einzigartige, kompromittierte, im Darknet veröffentlichte Kontoinformationen für die Plattform Amazon Web Services (AWS) gefunden. Hintergrund der Untersuchung waren die aktuellen Angriffe auf AWS-Nutzer, bei denen die neue Codefinger-Ransomware eingesetzt wurde. [...]

Obwohl das Ausmaß der kompromittierten AWS-Anmeldedaten bedeutend ist, lassen sich die Risiken durch proaktive Sicherheitsmaßnahmen in den Griff bekommen. (c) stock.adobe.com/Andrey Popov

Kaspersky beobachtet derzeit eine große Anzahl von kompromittierten Account-Informationen im Darknet, die auf unterschiedliche Weise Zugang zu AWS bieten:

  • Über 18.000 Konten, die mit „console.aws.amazon.com“ verknüpft sind, wo die Systemzugriffsschlüssel verwaltet werden.
  • Über 126.000 Accounts, die mit „portal.aws.amazon.com“ verbunden sind.
  • Mehr als 245.000 Konten, die mit „signin.aws.amazon.com“ verknüpft sind.

„Kompromittierungen wie die der aktuellen Codefinger-Kampagne resultieren oft aus der Aktivität von Data-Stealern – Schadsoftware, die darauf ausgelegt ist, sensible Informationen zu sammeln“, sagt Alexander Zabrovsky, Sicherheitsexperte bei Kaspersky Digital Footprint Intelligence. „In den oben beschriebenen Statistiken waren Lumma und RedLine die am häufigsten verwendeten Stealer. Obwohl das Ausmaß der kompromittierten AWS-Anmeldedaten bedeutend ist, lassen sich diese Risiken durch proaktive Sicherheitsmaßnahmen in den Griff bekommen. Nutzer sollten beim Herunterladen von Dateien aus nicht vertrauenswürdigen oder unbekannten Quellen vorsichtig sein, sicherstellen, dass alle Geräte mit leistungsfähigen und aktuellen Sicherheitslösungen geschützt sind, und die Weitergabe sensibler Informationen vermeiden. Zudem empfiehlt es sich, für jeden Dienst separate Anmeldeinformationen zu verwenden und eine Multi-Faktor-Authentifizierung (MFA) zu aktivieren.“

Unternehmen und Nutzer können zusätzlich proaktiv tätig werden, indem sie das Dark Web nach gefährdeten Zugangsdaten durchsuchen und diese sofort ändern, sollten sie sich als gefährdet erweisen. Des Weiteren bietet sich eine regelmäßige Aktualisierung von Passwörtern und Zugangsschlüsseln in Verbindung mit der Verwendung von Passwortverwaltungstools wie auch eine rollenbasierte Zugriffsverwaltung und die Einhaltung des Prinzips der geringsten Privilegien an.


Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*