Passwörter geklaut: Dropbox-Nutzer im Visier von Cyberkriminellen
Aktualisiert

Passwörter geklautDropbox-Nutzer im Visier von Cyberkriminellen

Auf einer täuschend echt aussehenden Website sollten User ihre Dropbox-Zugangsdaten eingeben. Die so gewonnenen Passwörter könnten zum Hacken von Bankkonten genutzt werden.

von
sts
Ein Hacker soll online damit geprahlt haben, Zugangsdaten von über sieben Millionen Dropbox-Konten zu haben.

Ein Hacker soll online damit geprahlt haben, Zugangsdaten von über sieben Millionen Dropbox-Konten zu haben.

Das Software-Unternehmen Symantec macht in einem Blogbeitrag auf eine neue Betrugsmasche aufmerksam. Der oder die Angreifer sollen Dropbox-Nutzern E-Mails mit dem Hinweis zukommen lassen, dass der Empfänger ein Dokument erhalten habe. Die Datei sei aber zu gross, um sie dem E-Mail anzuhängen. Stattdessen könne das Dokument in der Dropbox abgerufen werden. Man müsse nur dem Link aus dem Mail folgen, das wie eine offizielle Nachricht des Cloud-Services aussieht.

Der Link führt denn auch tatsächlich zur Dropbox-Website. Dort landet man aber nicht bei der versprochenen Datei, sondern auf einer von den Angreifern eigens installierten Website. Diese sieht der Login-Website von Dropbox zum Verwechseln ähnlich. Zudem wird sie über eine gesicherte SSL-Verbindung ausgeliefert. Der User soll auf der Website seine Dropbox-Zugangsdaten eingeben, um auf das angebliche Dokument zugreifen zu können. Folgt man den Anweisungen, werden die Zugangsdaten direkt an die Angreifer weitergeleitet. Die betrogenen Nutzer werden zur regulären Login-Website von Dropbox weitergeleitet.

Einige betroffene Konten deaktiviert

Mit den Zugangsdaten können die Angreifer nun Dropbox-Speicher und Posteingänge leerräumen und E-Mail- und Passwort-Kombinationen bei anderen Webdiensten ausprobieren, etwa um Online-Banking-Konten zu plündern. Laut «Business Insider» soll ein anonymer Hacker damit geprahlt haben, die Zugangsdaten von sieben Millionen Dropbox-Konten zu haben. Um seine Behauptung zu unterstützen, veröffentlichte der Cyber-Kriminelle eine Liste von 400 Benutzernamen und Passwörtern. Damit gelang es Reddit-Usern, sich erfolgreich bei Dropbox einzuloggen. Der Cloud-Service hat die betroffenen Konten kurz darauf deaktiviert.

Dropbox bestreitet, gehackt worden zu sein. Die Zugangsdaten würden sehr wahrscheinlich von einer Dritt-Website stammen. Weil viele Internetnutzer für verschiedene Dienste nur eines oder eine beschränkte Anzahl von Passwörtern verwenden, müssen Hacker heutzutage nicht mehr die grossen Website-Betreiber anvisieren. Es reicht, die Login-Daten von Amateuranwendungen zu stehlen. Mit diesen Benutzernamen, E-Mail-Adressen und Passwörtern können sich die Angreifer im schlimmsten Fall sogar Zugang zu Unternehmen-Intranets, Firmen-Mail-Services oder Online-Banking-Plattformen verschaffen.

Deine Meinung