Daten im Dark Web angeboten 500.000 Zoom-Accounts gehackt

Im Internet kursieren die Login-Daten einer halben Million Zoom-Accounts. Die Informationen stammen aber wohl aus älteren Leaks. Wie schützen sich User am besten vor solchen Hacks?
Foto: DADO RUVIC/ REUTERS

Zugangsdaten sind mitunter wenig wert. Für Log-in-Daten zum derzeit populären Videokonferenzsystem Zoom etwa verlangen kriminelle Anbieter im Darknet und in Hackerforen nur 0,002 US-Cent pro Datensatz, berichtet das Onlinemagazin "Bleeping Computer ". Die Zahl stammt ursprünglich von der in Singapur ansässigen Cybersecurity-Firma Cyble.

Cyble nämlich war Anfang April darauf aufmerksam geworden, dass in Foren Listen gehackter Zoom-Accounts verschenkt wurden. In einem Beispiel habe eine solche Liste 290 Accounts umfasst. Diese stammten überwiegend von amerikanischen Colleges und Universitäten. Die kostenlos verteilten Daten sollten offenbar dazu dienen, eventuelle Interessenten "anzufüttern", ihnen also zu zeigen, dass die Accounts echt und nutzbar sind.

"Bleeping Computer" kontaktierte die Inhaber einiger der in dem Datensatz aufgeführten Accounts und ließ sich deren Echtheit bestätigen. Einer der Betroffenen erklärte allerdings, dass es sich bei ihm um eine veraltete Kombination aus E-Mail-Adresse und Passwort handelt.

Nichts davon ist neu

Dies lässt darauf schließen, dass die nun angebotenen Daten nicht aus einem neuen Hack stammen und nicht direkt aus der Nutzerdatenbank von Zoom abgegriffen wurden. Vielmehr haben die Täter sie vermutlich im Rahmen einer sogenannten Credential-Stuffing-Attacke zusammengetragen.

Bei einem solchen Angriff werden bereits im Netz kursierende Log-in-Daten aus alten Hacks anderer Webangebote verwendet, um diese automatisiert auf ein neues Ziel, in diesem Fall Zoom, anzuwenden. Immer dann, wenn eine bereits bekannte Kombination aus E-Mail-Adresse und Passwort dabei als funktionierend erkannt wird, wird sie in den auf diese Weise neu entstehenden Datensatz aufgenommen.

Im konkreten Fall haben die Täter auf diese Weise eine Datenbank von 530.000 Zoom-Accounts zusammengestellt. Den Berichten zufolge hat Cyble diese Liste demnach für rund 1060 Dollar gekauft und zumindest stichprobenartig geprüft. Neben Privatpersonen und Bildungseinrichtungen gehören dem Bericht zufolge auch Unternehmen wie die Citibank zu den Opfern. Für einige seiner Kunden habe Cyble die Authentizität der Daten verifizieren können.

Der Fall zeigt einmal mehr, wie gefährlich es ist, dasselbe Passwort für mehrere Onlineangebote zu verwenden. Wer sich vor solchen Angriffen schützen will, sollte deshalb für jeden Dienst ein eigenes, sicheres Passwort anlegen und in einem Passwort-Tresor verwahren. Hier stellen wir einige solcher Dienste vor. Darüber hinaus lohnt es sich, Angebote wie Have I Been Pwnd  oder den Identity-Leak-Checker  des Potsdamer Hasso-Plattner-Instituts zu verwenden. Diese geben Auskunft, in welchen bekannten Datenleaks man mit seinen Log-in-Daten bereits auftaucht.

mak