Menü
Security

CERT-Bund: Trojaner-Opfer ändern Passwörter, PCs bleiben infiziert

Die Auswertung von zehntausenden kompromittierten Mail-Zugangsdaten zeigt, dass ein beträchtlicher Teil der Opfer zwar sein Passwort ändert, allerdings schnell erneut zum Opfer wird – möglicherweise, weil der Rechner nicht desinfiziert wurde.

Von
vorlesen Drucken Kommentare lesen 68 Beiträge

Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik machte eine interessante Beobachtung, nachdem heise security es auf öffentlich zugängliche Listen mit über 60.000 Mail-Passwörtern hingewiesen hatte: Tausende der betroffenen Mail-Accounts waren dem CERT-Bund bereits aus früheren Datenfunden bekannt – allerdings mit anderen Passwörtern.

Das deutet darauf hin, dass die betroffenen Nutzer nach den früheren Vorfällen zwar ihr Passwort geändert haben, aber nach wie vor mit einem infizierten System arbeiten. So gelangten die neuen Passwörter gleich wieder in die Hände von Cyber-Ganoven.

Eine von vielen Fake-Rechnungen mit Malware-Anhang

Genutzt wurden die Mail-Zugangsdaten, um über die fremdgesteuerten Rechner eines Botnets Viren-Mails zu verschicken. Solche Mails hat fast jeder schon zu Gesicht bekommen: Sie stammen vermeintlich etwa von der Telekom, Vodafone, Sparkasse oder Volksbank. Der angehängte Virus ist zum Beispiel als Rechnung, Mahnung oder Sicherheitshinweis getarnt.

Gegenüber heise Security erklärte das CERT-Bund, dass man die Entwicklung des Botnets beobachte und die zu den kompromittierten Accounts gehörigen Provider informiere – zumindest hierzulande. (rei)