Zoom gehackt – hunderttausende Nutzerdaten zum Verkauf in Darknet-Foren angeboten

Der Videokonferenzdienst Zoom wird immer beliebter – und ist nun zur Zielscheibe von Hackerangriffen geworden. Hunderttausende Login-Daten von Zoom-Nutzern kursieren derzeit in Darknet-Foren und werden dort zum Verkauf angeboten. Das entdeckte die IT-Sicherheitsfirma Cyble kürzlich. Die geleakten Nutzerdaten umfassen E-Mail-Adressen, Passwörter im Klartext, teilweise Meeting-URLs und den sechsstelligem Zoom-Host-Key. Kriminelle bieten die Daten nun gebündelt zum Verkauf oder stellen diese kostenlos zur Verfügung.

Hacker nutzten Credential Stuffing

Gestern bestätigte Zoom indirekt, dass die Nutzerdaten durch sogenanntes Credential Stuffing abgegriffen wurden. Bei dieser Methode verwenden Angreifer Login-Daten aus älteren Leaks und probieren diese automatisiert durch.

Ein Beispiel: Ein Nutzer verwendet für seinen E-Mail-Account das Passwort Haustier123. Die Daten wurden bei einem früheren Hackerangriff geleakt und stehen nun mit vielen weiteren Nutzerdaten im Darknet zum Verkauf. Der Nutzer aus unserem Beispiel ahnt davon nichts. Zusammen mit vielen weiteren Nutzerdaten werden seine Daten gekauft und für die Durchführung eines Credential-Stuffing-Angriffs genutzt. Ein Bot des Hackers probiert nun, sich mit der E-Mail-Adresse und dem Passwort unseres Beispielnutzers bei Zoom anzumelden. Er variiert das Passwort und findet heraus, dass der Login mit dem Passwort Haustier456 erfolgreich ist. So erhält er auch die Meeting URL des Nutzers und den Host-Key. Diese Daten stellt der Angreifer nun wiederrum in Foren zum Verkauf ein.

Warum funktioniert Credential Stuffing?

Für jeden von uns ist es einfach, sich vor Credential-Stuffing-Angriffen zu schützen. Denn diese Methode funktioniert nur, weil Nutzer das gleiche oder sehr ähnliche Passwörter für unterschiedliche Dienste verwenden. Der Grund für diese Nachlässigkeit ist in der Regel Bequemlichkeit oder die Liebe zur Gewohnheit. Das kann fatale Folgen haben. Hacker können Zahlungsinformationen abgreifen und Konten plündern, Accounts übernehmen oder personenbezogene Daten für Identitätsdiebstahl oder andere kriminelle Machenschaften verwenden.

Wie gut sind Ihre Zugangsdaten geschützt?

In Unternehmen haben Mitarbeiter ein unterschiedliches Bewusstsein für den sachgerechten Umgang mit Passwörtern. Sensibilisieren Sie Ihre Mitarbeiter für Datensicherheit und führen Sie eine Kultur ein, in der Ihre Zugangsdaten vor Diebstahl und Missbrauch geschützt sind. Dazu gehört, Ihren Mitarbeitern ein Werkzeug an die Hand zu geben, mit dem Sie Passwörter bequem, einfach und sicher verwalten können. Nutzern von HCL Notes und Domino bietet assono mit dem Passwort-Safe Pro dazu eine bewährte Software-Lösung. Verschlüsselungsverfahren auf mehreren Ebenen sorgen dafür, dass Ihre Daten sicher vor unbefugtem Zugriff dritter sind.

Unsere Empfehlungen auf einen Blick

• Verwenden Sie einen Passwort-Safe, um alle Ihre Zugangsdaten sicher zu verwalten.
• Wenn Sie glauben, dass Sie vom Zoom-Datenleak betroffen sein könnten, ändern Sie umgehend Ihre Passwörter in allen betroffenen Diensten.
• Verwenden Sie jedes Passwort nur einmal.
• Verwenden Sie keine ableitbaren Passwörter wie Ihren Geburtsort, den Namen Ihres Haustieres oder Zeichenfolgen wie 12345 oder qwert.
• Wählen Sie ein zufälliges Passwort ohne erkennbare Reihenfolge mit mindestens zehn Zeichen und einer Kombination aus Buchstaben, Zahlen, Sonderzeichen und Groß-/Kleinschreibung.
• Hinterlegen Sie Ihre Passwörter nicht ungeschützt in einem unverschlüsselten Textdokument.

Kostenfreie Beratung und schneller Service – treten Sie in Kontakt

Helfen Sie Ihren Mitarbeitern, einen sicheren Umgang mit ihren Zugangsdaten zu pflegen und schützen Sie Ihr Unternehmen so vor vermeidbaren Angriffen. Der assono Passwort-Safe Pro ist in nur einem Tag einsatzbereit. Gerne beraten wir Sie in einem kostenfreien Webmeeting dazu. Kontaktieren Sie uns hierfür gerne unter +49 4307 900 408 oder per E-Mail an kontakt@assono.de. Weitere Informationen zum Produkt finden Sie auf unserer Website.