CERT-Bund: Trojaner-Opfer ändern Passwörter, PCs bleiben infiziert
Die Auswertung von zehntausenden kompromittierten Mail-Zugangsdaten zeigt, dass ein beträchtlicher Teil der Opfer zwar sein Passwort ändert, allerdings schnell erneut zum Opfer wird – möglicherweise, weil der Rechner nicht desinfiziert wurde.
- Ronald Eikenberg
Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik machte eine interessante Beobachtung, nachdem heise security es auf öffentlich zugängliche Listen mit über 60.000 Mail-Passwörtern hingewiesen hatte: Tausende der betroffenen Mail-Accounts waren dem CERT-Bund bereits aus früheren Datenfunden bekannt – allerdings mit anderen Passwörtern.
Passwortwechsel ja, Desinfektion nein
Das deutet darauf hin, dass die betroffenen Nutzer nach den früheren Vorfällen zwar ihr Passwort geändert haben, aber nach wie vor mit einem infizierten System arbeiten. So gelangten die neuen Passwörter gleich wieder in die Hände von Cyber-Ganoven.
Trojanerschleuder
Genutzt wurden die Mail-Zugangsdaten, um über die fremdgesteuerten Rechner eines Botnets Viren-Mails zu verschicken. Solche Mails hat fast jeder schon zu Gesicht bekommen: Sie stammen vermeintlich etwa von der Telekom, Vodafone, Sparkasse oder Volksbank. Der angehängte Virus ist zum Beispiel als Rechnung, Mahnung oder Sicherheitshinweis getarnt.
Provider werden informiert
Gegenüber heise Security erklärte das CERT-Bund, dass man die Entwicklung des Botnets beobachte und die zu den kompromittierten Accounts gehörigen Provider informiere – zumindest hierzulande. (rei)
