Für Verbraucher
Für Unternehmen
Mi, 03.01.2024 - 11:30

SiBa-News

Neue Schadsoftware kann sich dauerhaft Zugang zu Google-Konten verschaffen

Cyber-Kriminelle entwickeln regelmäßig neue Schadsoftware, um neu entdeckte Schwachstellen und Sicherheitslücken auszunutzen. Nun lässt Sicherheitsforscher ein neuer Trojaner namens „Lumma“ aufhorchen, da sich dieser dauerhaft Zugang zu Google-Konten verschaffen kann - selbst wenn Nutzer:innen zwischenzeitlich ihr Passwort ändern.

Normalerweise gehen Angreifer, die sich Zugriff auf fremde Konten verschaffen wollen, so vor: Melden sich Nutzer:innen mit ihrem Konto auf einer Webseite an, so speichert der verwendete Browser einen sogenannten Zugangs-Token lokal ab. Dieser dient als Nachweis darüber, dass der Browser authentifiziert wurde. Ein Trojaner kann diese Tokens nun stehlen und an die Angreifer übermitteln, die sich nun mit diesem Token authentifizieren können.

Solche Angriffe sind in der Regel jedoch zeitlich begrenzt – denn haben Nutzer:innen den Angriff bemerkt, können sie ihr Passwort ändern und damit die Kriminellen wieder aus dem Konto aussperren. Genau das ist aber bei „Lumma“ anscheinend nicht der Fall: Die Angreifer nutzen eine undokumentierte Schnittstelle bei Google, um nach einem Passwortwechsel neue gültige Tokens generieren zu können, sodass sie auch nach einer Änderung des Passworts weiter Zugriff auf das Google-Konto haben. Deshalb ist „Lumma“ besonders problematisch: Nutzer:innen haben keine Möglichkeit, Angreifer wieder aus dem eigenen Google-Konto auszusperren.

Bis zu einer Lösung des Problems durch Google schützt nur die grundsätzliche Vermeidung einer Infektion mit Schadsoftware. SiBa rät deshalb dringend dazu, die grundlegenden Sicherheitsvorkehrungen auf Geräten einzuhalten: Halten Sie Betriebssystem und installierte Software immer auf dem aktuellen Stand, indem Sie regelmäßig und zeitnah Updates installieren. Verwenden Sie einen aktuellen Virenscanner sowie eine Firewall. Öffnen Sie keine unseriösen E-Mails oder Webseiten und laden Sie keine Dateien herunter, denen Sie nicht vertrauen.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen