05.01.2022, 09:04 Uhr | Lesezeit: 2 Minuten
Viele nutzen ihren Browser, um Passwörter für verschiedene Seiten zu speichern. Doch das birgt Gefahren – nicht nur für private Nutzer, sondern auch für Firmen, deren Mitarbeiter im Homeoffice sind.
Dass viele Menschen aufgrund der Corona-Pandemie von zuhause aus arbeiten, machen sich derzeit vermehrt Hacker zunutze. Ihr Ziel sind Login-Daten und Passwörter, die im Browser gespeichert sind.
Komplettes Firmennetzwerk gehackt
Das Hinterlegen von Anmeldeinformationen in Browsern wie Google Chrome und Mozilla Firefox ist weit verbreitet. Die Funktion ist recht praktisch, da sie Nutzern erlaubt, ihre Passwörter für verschiedene Webseiten abzuspeichern und automatisch bei der Anmeldung einzugeben. Normalerweise ist der Passwort-Speicher recht sicher. Da jedoch derzeit viele Menschen von zuhause aus auf Firmennetzwerke zugreifen, haben Hacker nun einen Grund mehr, die Passwörter zu stehlen.
Forscher der Sicherheitsfirma AhnLab haben eine Datenpanne in einem Firmennetzwerk untersucht und dabei eine erschreckende Entdeckung gemacht. Die Firma stellte ihren Mitarbeitern einen VPN-Zugang (Virtual Private Network) zur Verfügung. Dieser erlaubte einen direkten Zugriff auf das interne Netzwerk des Unternehmens. Die Datenpanne ging von einem Mitarbeiter aus, der die Passwort-Verwaltung eines Web-Browsers verwendete, um die Zugangsdaten für den VPN-Zugang zu speichern. Was er aber nicht wusste: der PC war mit Malware infiziert. Diese schleuste Zugangsdaten für zahlreiche Seiten, darunter den VPN-Zugang zum Firmennetzwerk, nach außen. Mit diesen Login-Daten konnten Hacker wenige Monate später auf interne Informationen der Firma zugreifen.
Lesen Sie auch: Hacker können mit iPhone-Ladekabel Passwörter sehen
Experten empfehlen, Passwörter nicht im Browser zu speichern
Bei der Malware handelt es sich um die weit verbreitete Software „Redline Stealer“. Im Darknet, dem versteckten Teil des Internets, der nur unter bestimmen Vorkehrungen zugänglich ist, kann man die Malware recht einfach bereits ab 150 US-Dollar (etwa 133 Euro) erstehen. Laut AhnLab gehen erste Attacken mit „Redline Stealer“ auf März 2020 zurück – direkt zum globalen Ausbruch der Corona-Pandemie. Die Malware ist beispielsweise versteckt in Phishing-Mails, Googles Werbeausspielung und in harmloser Software wie Bildbearbeitungsprogrammen. Der Mitarbeiter, durch den das Datenleck entstanden ist, hatte sich die Malware durch ein gecracktes Programm eingefangen. Dieses hatte er aus einer illegalen Quelle installiert.
Die Sicherheitsforscher von AhnLab warnen nun davor, die Passwort-Verwaltung des Browsers zu nutzen – vor allem für Mitarbeiter, die derzeit Home-Office-Zwang haben: „Obwohl die Speicherfunktion im Browser für Account-Anmeldedaten bequem ist, besteht das Risiko eines Datenverlusts aufgrund von Malwareinfektion. Nutzern ist daher geraten, auf die Funktion zu verzichten und nur Programme aus gesicherten Quellen zu verwenden.“
Für mehr Sicherheit VPN auf dem Smartphone aktivieren
Malware Neuartiger Trojaner-Typ zielt auf Google-Konten ab
