Tag: Compromised.Account
Kurzinfo
Die Kombination von Username und Paßwort oder vergleichbare Credentials sind Unbefugten bekannt geworden.
Treffsicherheit
Unterschiedlich und schwer abzuschätzen. Der Zeitpunkt des Entwendens von Username/Paßwort ist häufig unbekannt.
Beschreibung
Informationen über kompromittierte Accounts erhält das ACOnet-CERT aus verschiedenen Quellen, dementsprechend unterschiedlich ist die Qualität der Daten.
AUSCERT, das australische Nationale CERT, analysiert regelmäßig Rechner, die gehackt wurden oder in derartige Aktivitäten involviert waren. Falls darauf gestohlene Paßwörter gefunden werden, informiert AUSCERT die betroffenen Betreiber (danke dafür!). In den meisten Fällen handelt es sich um Paßwörter, die zuvor von Spyware auf den PCs nichtsahnender User abgehört wurden. Dabei ist oft nicht mehr festzustellen, wann diese Paßwörter gespeichert wurden und ob sie noch aktuell sind.
Andere Quellen sind zum Beispiel abgefangene Antworten auf Phishing-Mails oder bekanntgewordene Servereinbrüche.
Empfehlungen
Bei Hinweisen auf ein kompromittiertes Paßwort kommen je nach den konkreten Umständen verschiedene Reaktionen in Betracht.
Wie dringlich ein solcher Fall einzustufen ist, wird auch davon abhängen, ob das bekanntgewordene Passwort tatsächlich korrekt bzw. aktuell ist (ACOnet-CERT kann das naturgemäß nicht nachprüfen). Ein zweiter Gesichtspunkt ist, ob der Account (bereits) tatsächlich mißbraucht wird (z.B. zum Versand von Spam, unbefugte Benutzung von Biblbiotheks- bzw. Datenbankservices etc.).
Dementsprechend kann es erforderlich sein, den Account sofort zu sperren oder den Anwender dazu aufzufordern, sein Paßwort zu ändern.
Zusätzlich sollte die/der Accountinhaber/in noch sichergehen, daß sie ihr/er sein Paßwort auch bei allen anderen Accounts ändert, bei denen sie/er das selbe Paßwort verwendet hat.
Die nächste Frage ist, auf welchem Weg daß Paßwort abhandengekommen ist. Wenn damit zu rechnen ist, daß Schadsoftware auf einem von der/vom Accountinhaber/in verwendeten PC im Spiel ist,
- sollte dieser unbedingt genau gescannt oder neu installiert werden.
- Da man davon auszugehen muß, daß die Schadsoftware ebenfalls Paßwörter von weiteren Diensten, die auf diesem PC genutzt wurden, ausspioniert hat, sollten diese auch geändert und ggf. Banktransaktionen genau überprüft werden.
- wurde der PC von mehreren Personen benutzt, sollten diese verständigt werden und ebenso verfahren.
Es gibt noch weitere Risiken abzuklären:
- Diebstahl von vertraulichen Informationen (Dateizugriff, aus der Mail, ...)
- Identitätsdiebstahl oder -anmaßung z.B. in sozialen Netzen oder im Onlinehandel durch Zugriff auf das Mail-Konto
- Ausnutzen besonderer Berechtigungen (z.B. Manipulation an Noten etc.)
Erfahrungen
(bisher keine Erfahrungsberichte verfügbar)