Startseite

Spam durch Passwortklau 19.06.2014

In den letzten 6 Monaten konnten wir vermehrt Missbrauch von Zugangsdaten unserer Kunden feststellen. Dabei wurden deren Passwörter genutzt um sich legitim an unseren Diensten anzumelden und diese zu nutzen. Schuld war jedes Mal ein Virus!


Im Grunde ist es recht einfach. Der Virus arbeitet im Hintergrund unbemerkt und legt den eigenen Rechner nicht lahm. Allerdings "lauscht" er an der Internetleitung und schreibt sich alle mit, was eingegeben und abgefragt wird. Die besten Sachen (Zugangsdaten) werden am Ende heraus gepickt und an Spammer verkauft. Diese nutzen wiederum die Zugangsdaten, um Ihren Spam zu verbreiten.

Zwei Methoden sind uns besonders ins Auge gestochen:
1) Spammails mit Benutzeraccount
Es wird der Benutzername und das Passwort von einem unserer Kunden gestohlen. Da der Kunde den Diebstahl nicht bemerkt, kann der Spammer im Namen des Kunden Mails versenden. In der Regel sind das mehrere tausend, im schlimmsten Fall einige Millionen Mails.
2) Virenweitergabe durch Homepage
Erlangt der Angreifer die FTP-Daten des Kundenservers, so hat er Zugriff auf alle Dateien der Internetpräsenz des Kunden. Regulär werden dann neue Dateien installiert um damit zum Beispiel Spammails zu versenden oder andere Server anzugreifen. Oder es werden bestehende Dateien raffiniert verändert, so dass deren Inhalte verändert werden, um böswillige Inhalte über die bisher über gute Reputation vergfügbare eigene Internetpräsenz zu verbreiten (es wird im geringsten Fall Werbung eingeblendet, oder auf eine andere Webseite geleitet, oder mithilfe eines Browserfehlers gar ein Virus installiert, u.v.m.).

Wie kann ich mich davor schützen?
Beherzigen Sie folgende Regeln, dann wird das Angriffsrisiko auf Ihr Konto stark minimiert:

 

  • nutzen Sie einen aktuellen Virenscanner mit aktuellen Signaturen
    Gern erhalten Sie von uns eine auf Sie zugeschnittene Antivirenlösung! Vom Einzelplatz bis hin zur mehrplatzfähigen Verwaltung.

  • ändern Sie in unregelmäßigen Abständen Ihr Passwort
    Wir bieten Ihnen bereits jetzt einen Passwortgenerator zur Erzeugung eines sicheren Passwortes an.

  • stehen Sie fremden Inhalten aus dem Internet immer skeptisch gegenüber
    Nichts ist kostenlos. Und kein kostenloses Software-Tool der Welt macht Ihren "Rechner schneller", indem es ihre "Registry aufräumt". Haben Sie einen langsamen PC oder Laptop helfen wir Ihnen gern diesen zu optimieren. Der Einsatz einer neuen Festplatte (SSD) bewirkt bereits schon manchmal ein kleines Wunder ;)

letzte Änderung 09.07.2014, 09:53 Uhr