Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Ein Hacker bietet derzeit Kennwörter für die E-Mail-Konten von sogenannten C-Level-Führungskräften an, darunter CEOs, COOs, CFOs und CTOs, aber auch Manager mit Positionen wie President, Vice President, Director und Controller. Je nach Größe des Unternehmens sowie der tatsächliche Rolle des Managers schwanken die Preise zwischen 100 und 1500 Dollar.

Eine Quelle innerhalb der Cybersecurity-Branche, die Muster der Daten erwerben konnte, bestätigte gegenüber ZDNet USA die Echtheit der Anmeldedaten. Ein Konto gehörte dem CEO eines mittelgroßen US-Softwareunternehmens, das andere dem CFO einer in Europa ansässigen Handelskette.

Der Forscher, der um Anonymität bat, hat die betroffenen Firmen bereits über die Kompromittierung der E-Mail-Konten informiert. Zudem nahm der Forscher Kontakt zu zwei weiteren Unternehmen auf, deren Daten der Verkäufer als Beweis für die Echtheit seiner angebotenen Daten öffentlich gemacht hatte. Sie stammen von einer britischen Beratungsfirma und dem Präsidenten eines Bekleidungsherstellers in den USA.

Dem Sicherheitsanbieter KELA ist der Verkäufer nach eigenen Angaben bekannt. Er soll zuvor Interesse am Kauf von sogenannten Azor-Logdateien bekundet haben. Damit sich Daten gemeint, die mithilfe des Trojaners AzorUlt gesammelt wurden. Die Malware ist unter anderem in der Lage, Kennwörter aus Browsern auszulesen. Die Hintermänner dieser Infostealer bieten die von ihnen gestohlen Daten in der Regel in Untergrund-Marktplätzen wie Genesis oder in Hackerforen zum Kauf an.

Für Cyberkriminelle seien Zugangsdaten zu E-Mail-Konten von Managern eine gute Gelegenheit, Geld zu verdienen, erklärte Raveeb Leeb, Produktmanager bei KELA, im Gespräch mit ZDNet.com. „Angreifer können sie für die interne Kommunikation als Teil eines ‚CEO-Betrugs‘ verwenden, bei dem Kriminelle Mitarbeiter so manipulieren, dass sie ihnen große Geldsummen überweisen; sie können verwendet werden, um im Rahmen eines Erpressungsplans auf vertrauliche Informationen zuzugreifen; oder diese Zugangsdaten können auch ausgenutzt werden, um Zugang zu anderen internen Systemen zu erlangen, die E-Mail-basiertes 2FA erfordern, um sich seitlich in einer Organisation zu bewegen und einen Einbruch in das Netzwerk durchzuführen.“

Laut Zahlen der US-Bundespolizei FBI steht CEO-Betrug jedoch bei Cyberkriminellen an erster Stelle. 2019 sei diese Masche die verbreitetste Form der Cyberkriminalität gewesen, bei der Unternehmen zu Schaden kamen. Den besten Schutz vor solchen Angriffen bietet eine Anmeldung in zwei Schritten für Online-Konten. Ohne die zusätzliche Überprüfung sind gestohlene Passwörter für Hacker wertlos.