In einem russischen Darknetforum bietet ein Hacker derzeit die Passwörter von zahlreichen E-Mail-Konten hochrangiger Firmenmitarbeiter zum Kauf an. Betroffen sind offenbar Unternehmen auf der ganzen Welt. Bei den Konten soll es sich um E-Mail und Passwort Kombinationen für Office 365 und andere Microsoft Dienste handeln. Das berichtet ZDNet unter Berufung auf eine anonyme Quelle aus dem Bereich Cyber-Security.

Demnach sollen auch die Passwörter von hochrangigen Entscheidungsträgern von dem Hack betroffen sein. Unter den möglichen Opfern befinden sich der CEO eines mittelständigen US-Softwareunternehmens und der Finanzchef einer europäischen Einzelhandelskette. Der Informant habe Kontakt zu einigen der betroffenen Unternehmen aufgenommen, um diese vor den möglichen Gefahren durch das Leck zu informieren.

Große Schäden möglich

Die Käufer der Daten könnten in den Unternehmen großen Schaden anrichten. Mit den Mailadressen könnten sie falsche Mails an Mitarbeiter verschicken und diese zu Überweisungen bewegen. Eine Masche, die auch bei europäischen Unternehmen bekannt ist. Außerdem könnten die Daten missbraucht werden, um Zwei-Faktor-Authentifizierungen auszuhebeln und so an weitere Firmendaten zu gelangen, wie ein Sicherheitsforscher in dem Bericht ausführt.

Wie der Angreifer an die Daten kam, ist derzeit unklar. Ein möglicher Weg, der in dem Bericht beschrieben wird, führt über einen Trojaner namens AzorUlt. Diese Schadsoftware sammelt auf infizierten Computern Daten aus den Browsern der Rechner. Angreifer können aus dieser Sammlung Zugangsdaten herausfiltern.

(hoc/L'essentiel)