Für Verbraucher
Für Unternehmen
Mi, 03.01.2024 - 11:30

SiBa-News

Neue Schadsoftware kann sich dauerhaft Zugang zu Google-Konten verschaffen

Cyber-Kriminelle entwickeln regelmäßig neue Schadsoftware, um neu entdeckte Schwachstellen und Sicherheitslücken auszunutzen. Nun lässt Sicherheitsforscher ein neuer Trojaner namens „Lumma“ aufhorchen, da sich dieser dauerhaft Zugang zu Google-Konten verschaffen kann - selbst wenn Nutzer:innen zwischenzeitlich ihr Passwort ändern.

Normalerweise gehen Angreifer, die sich Zugriff auf fremde Konten verschaffen wollen, so vor: Melden sich Nutzer:innen mit ihrem Konto auf einer Webseite an, so speichert der verwendete Browser einen sogenannten Zugangs-Token lokal ab. Dieser dient als Nachweis darüber, dass der Browser authentifiziert wurde. Ein Trojaner kann diese Tokens nun stehlen und an die Angreifer übermitteln, die sich nun mit diesem Token authentifizieren können.

Solche Angriffe sind in der Regel jedoch zeitlich begrenzt – denn haben Nutzer:innen den Angriff bemerkt, können sie ihr Passwort ändern und damit die Kriminellen wieder aus dem Konto aussperren. Genau das ist aber bei „Lumma“ anscheinend nicht der Fall: Die Angreifer nutzen eine undokumentierte Schnittstelle bei Google, um nach einem Passwortwechsel neue gültige Tokens generieren zu können, sodass sie auch nach einer Änderung des Passworts weiter Zugriff auf das Google-Konto haben. Deshalb ist „Lumma“ besonders problematisch: Nutzer:innen haben keine Möglichkeit, Angreifer wieder aus dem eigenen Google-Konto auszusperren.

Bis zu einer Lösung des Problems durch Google schützt nur die grundsätzliche Vermeidung einer Infektion mit Schadsoftware. SiBa rät deshalb dringend dazu, die grundlegenden Sicherheitsvorkehrungen auf Geräten einzuhalten: Halten Sie Betriebssystem und installierte Software immer auf dem aktuellen Stand, indem Sie regelmäßig und zeitnah Updates installieren. Verwenden Sie einen aktuellen Virenscanner sowie eine Firewall. Öffnen Sie keine unseriösen E-Mails oder Webseiten und laden Sie keine Dateien herunter, denen Sie nicht vertrauen.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen