Zugangsdaten über andere Onlinedienste erhalten

Cyberkriminelle kapern Nutzerkonten des Passwortmanagers von Nortonlifelock

Uhr
von René Jaun und cka

Cyberkriminellen ist es gelungen, auf Nutzerkonten des Passwortmanagers von Nortonlifelock zuzugreifen. Die Logindaten dazu kamen aber nicht von Nortonlifelock, sondern von anderen Onlinediensten.

(Source: Song_about_summer / AdobeStock)
(Source: Song_about_summer / AdobeStock)

Der Ratschlag, sich für jeden Onlineaccount ein separates Passwort auszudenken, mag übervorsichtig klingen. Wie wichtig er aber ist, zeigt das Beispiel der Firma Gen Digital, besser bekannt unter dem früheren Namen Nortonlifelock bzw. Symantec. Wie "Bleeping Computer" berichtet, informierte das Unternehmen die Nutzerinnen und Nutzer seines Tools "Norton Password Manager" unlängst über eine Datenschutzverletzung. Dabei sei es Hackern gelungen, sich in Nutzerkonten einzuloggen und auf persönliche Daten zuzugreifen, darunter Post- und E-Mail-Adressen, Telefonnummern, aber möglicherweise auch auf die Daten, die im zum Passwort-Manager gehörenden persönlichen Safe ("Private Vault") gespeichert sind. Letzteres sei insbesondere dann der Fall, wenn das separate Passwort für den Datentresor gleich sei wie das Kontopasswort, erklärt das Unternehmen.

Zugriff auf die Nutzerkonten erlangten die Hacker jedoch nicht durch einen Cyberangriff auf Nortonlifelock und dessen Netzwerk. Stattdessen probierten sie, sich mit alten Zugangsdaten aus anderen Cyberangriffen bei Nortonlifelock einzuloggen, die sie zuvor im Darknet gekauft haben dürften, wie Gen Digital vermutet. Dieses Durchprobieren von verschiedenen Zugangsdaten bei einem Onlineservice bezeichnet man auch als Credential-Stuffing

Beim Norton-Passwortmanager verzeichnete man in der Folge Anfang Dezember 2022 auffällig viele fehlgeschlagene Login-Versuche. Laut einer von Bleeping Computer zitierten Stellungnahme sicherte das Unternehmen 925›000 aktive und inaktive Benutzerkonten gegen mögliches Credential-Stuffing ab. "Unsere Systeme wurden nicht kompromittiert und sind sicher und funktionsfähig", fügt Gen Digital hinzu. "Aber es ist in der heutigen Welt nur allzu üblich, dass böswillige Akteure Anmeldeinformationen, die sie anderswo gefunden haben, z. B. im Dark Web, verwenden und automatisierte Angriffe durchführen, um Zugang zu anderen, nicht verbundenen Konten zu erhalten."

Einen echten Cyberangriff meldete Ende 2022 der Passwortmanager Lastpass. Das Unternehmen bestätigte, dass dabei sowohl Kundendaten als auch Passworttresore gestohlen wurden. Eine direkte Gefahr bestehe jedoch nicht. Warum nicht, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
yL2XpZUt