Cyberkriminelle forcieren Angriffe auf private Accounts

Beim Nationale Zentrum für Cybersicherheit (NCSC) sind in den vergangenen Wochen deutlich mehr Meldungen über gehackte Accounts bei verschiedenen Onlinediensten eingegangen. Kriminelle Hacker würden derzeit vermehrt die Onlinekonten von Privatpersonen angreifen, teilt das NCSC mit.

Abgeflossene Passwörter kommen beispielsweise für die Betrugsmasche Fake Sextortion zum Einsatz. In solchen Fällen würden Betrüger die Daten als scheinbaren Beweis verwenden, um den Angriffen mehr Glaubhaftigkeit zu verleihen, schreibt das NCSC. Bereits anfangs November warnte die Behörde vor einer Zunahme entsprechender Fälle.

Zunehmende Zugriffe auf Social-Media-Accounts

Inzwischen würden die abgeflossenen Daten aber auch für andere Hacking-Aktionen missbraucht. Woher die Daten stammten, sei weiterhin unklar. Sowohl ein umfangreicher Datenabfluss aus einem gehackten Webservice oder auch Login-Daten aus erfolgreichen Phishing-Kampagnen kommen gemäss dem NCSC als Quelle in Frage.

Mit den erbeuteten Daten versuchen Cyberkriminelle, sich auf Social-Media-Accounts anzumelden. Gelingt dies, laden sie häufig pornographisches Material hoch und lassen diese Accounts danach sperren. Dies zum Beispiel, um im Fall von Fake-Sextortion-Angriffen ihre Hacking-Behauptung zu untermauern. In anderen Fällen versuchen sie, weitere Accounts aus der Freundesliste zu übernehmen oder mit vermeintlich personalisierter Werbung Personen aus der Freundesliste zu Investment-Betrügereien zu verleiten.

Bei Nachrichten zu fremden Anmeldungen sollte man nie auf einen Link klicken, sondern sich direkt beim entsprechenden Dienst anmelden. (Source: NCSC)

Bis zur vollständigen Kontrolle der Accounts

Zudem versuchen die Angreifer, sich bei verschiedenen Onlineshops anzumelden – gemeldet habe man dem NCSC unter anderem Telefonprovider, Amazon, Uber, Airbnb, Netflix, Discord und Playstation. Falls es den Hackern gelingt, den E-Mail-Account zu übernehmen, können sie häufig auch die verwendeten Passwörter zurücksetzen und die registrierte E-Mail-Adresse, manchmal sogar die Telefonnummer, wechseln. Die Angreifer könnten den Account somit vollständig kontrollieren, schreibt das NCSC.

In einem dem NCSC gemeldeten Fall haben die Cyberkriminellen mit dem übernommenen E-Mail-Account einen Uber-Eats-Account erstellt und sich irgendwo in Südamerika Essen liefern lassen. Für die Bezahlung nutzten die Betrüger gestohlene Kreditkartendaten. Dasselbe Vorgehen habe man dem NCSC auch bereits mit Amazon-Accounts gemeldet.

In diesem Beispiel haben Cyberkriminelle einen Staubsauger bestellt und ihn mit gestohlenen Kreditinformationen aus einem gehackten Account bezahlt. (Source: NCSC)

So kann man Accounts schützen

Verwendet ein Opfer dasselbe Passwort für mehrere Online-Dienste, können Hacker in kurzer Zeit weitere Dienste übernehmen. Um sich davor zu schützen, empfiehlt es sich, für jeden Dienst respektive für jede Registrierung ein separates Passwort zu verwenden. Und um die Fülle an verschiedenen Passwörtern verwalten zu können, empfiehlt das NCSC Passwortmanager wie beispielsweise KeePass, Keeper oder Enpass.

Die verschlüsselte Passwortdatenbank kann man auf verschiedenen Geräten speichern – alternativ bieten sich cloudbasierte Passwortmanager an, zum Beispiel SecureSafe, LastPass, 1Password oder Bitwarden. Auch Browser-Hersteller bieten entsprechende Lösungen an. Allerdings gelten die beiden letztgenannten Lösungen laut dem NCSC als weniger sicher als die lokal gespeicherten Passwortdaten, da eine Sicherheitslücke oder eine falsche Konfiguration die Passwortdaten allenfalls Fremden zugänglich machen könnte.

Das NCSC empfiehlt:

• Falls der E-Mail-Provider eine Zwei-Faktor-Authentifizierung anbietet, sollte man diese auf jeden Fall aktivieren.

• Passwort nicht mehrfach verwenden. Stattdessen für jeden einzelnen Onlinedienst ein anderes Passwort einrichten.

• Ein Passwort sollte mindestens 12 Zeichen lang sein und aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen bestehen.

• Passwort ändern. Ein Passwort sollte man spätestens dann wechseln, wenn der Verdacht besteht, dass es Dritten bekannt sein könnte.

• Passwortmanager nutzen. So muss man sich nur das Zugangspasswort merken. Vom Passwortmanager sollte man immer eine aktuelle Kopie an einem sicheren Ort verwahren.

Übrigens: Im Sommer 2022 sind auch die Bundesräte Alain Berset und Ignazio Cassis ins Visier von Cyberkriminellen geraten. Es gibt Verbindungen nach Indien und Katar, aber auch nach Genf. Hier erfahren Sie mehr zu den Hintergründen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, . Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.