E-Mail-Adressen und Passwörter von britischen Anwaltskanzleien im Darkweb entdeckt

Forscher der Cybersicherheitsfirma RepKnight haben im sogenannten Darkweb fast 1,2 Millionen E-Mail-Adressen von führenden britischen Anwaltskanzleien entdeckt. Rund 80 Prozent der Adressen waren mit den zugehörigen Passwörtern verknüpft. Die Kennwörter wiederum lagen oftmals im Klartext vor.

Von der größten britischen Kanzlei fanden die Forscher alleine rund 30.000 E-Mail-Adressen. Im Durchschnitt waren es 2000 kompromittierte Adressen pro Kanzlei. RepKnight geht davon aus, dass die meisten Daten nicht direkt gestohlen wurden, beispielsweise bei Hackerangriffen auf die Kanzleien, sondern aus verschiedenen früheren Datenverlusten und –diebstählen bei Dritten zusammengetragen wurden. Rund die Hälfte der Daten seien in den vergangenen sechs Monaten veröffentlicht worden.

„Die Daten die wir gefunden haben sind nur die am einfachsten zu findenden Daten – wir haben nur nach Firmen-E-Mail-Adressen gesucht“, sagte Patrick Martin, Cybersecurity Analyst bei RepKnight. „Ein wesentlich größeres Problem für Anwaltskanzleien sind Verluste von vertraulichen Informationen ihrer Mandanten oder Informationen über Mitarbeiter wie Anschriften, medizinische Unterlagen oder Personalakten.“

Die 1,16 Millionen Daten fanden die Forscher bei der Suche nach E-Mail-Adressen der 500 größten britischen Anwaltskanzleien. Dafür untersuchten sie Adressen, die zu insgesamt 620 Domains gehören. Von jeder der 500 Kanzleien fanden sie mindestens eine kompromittierte Adresse. Einige Adressen tauchten mehrfach aus, sprich wurden bei mehr als einem Hackerangriff kompromittiert.

RepKnight empfiehlt deswegen den Einsatz von Monitoring-Lösungen für das Darkweb, wie sie das britische Unternehmen selbst anbietet. Obwohl die Untersuchung von RepKnight, wie ähnliche Untersuchungen anderer Sicherheitsanbieter auch, der Werbung für die eigenen Produkte dient, zeigt sie doch, dass für Firmen mit wertvollen Daten ein Risiko besteht, dass ihre Systeme mithilfe von Anmeldedaten gehackt werden, die aus Einbrüchen bei Dritten stammen.

2012 verlor beispielsweise LinkedIn Daten von 117 Millionen Nutzern. Opfer, denen der Vorfall nicht bekannt ist, nutzen möglicherweise immer noch dieselben Anmeldedaten. Falls sie zudem auch dieselbe Kombination aus E-Mail-Adresse und Kennwort für die Anmeldung beim Firmennetzwerk verwenden, hätten Cyberkriminelle die Möglichkeit, unbemerkt das Netzwerk zu infiltrieren.

Darüber hinaus lassen sich die von RepKnight gefunden Daten auch für Phishing-Angriffe nutzen. Noch gültige Kombinationen aus E-Mail-Adresse und Passwort erlauben es Hackern unter Umständen, von einer „echten“ Adresse aus E-Mails mit schädlichem Inhalt zu verschicken, die dem Empfänger alleine aufgrund der Absenderadresse als vertrauenswürdig erscheinen.

[mit Material von Charlie Osborne, ZDNet.com]