Analysten von Barracuda und der University of California Berkeley haben den Lebenszyklus kompromittierter E-Mail-Konten untersucht. Dabei interessierte sie, wie die Kontoübernahme erfolgt, wie lange sich Angreifer im gehackten Konto aufhalten und wie sie die Konten nutzen beziehungsweise Informationen abgreifen. Grundlage der Untersuchung waren 159 kompromittierte E-Mail-Konten von 111 Organisationen.
Die Ergebnisse der Untersuchung zeigen, dass sich die Angreifer bei ungefähr der Hälfte der kompromittierten Konten (49 %) nach weniger als 24 Stunden zurückzogen. Über ein Drittel (37 %) trieb jedoch über einen Zeitraum von mindestens einer Woche sein Unwesen in den angegriffenen Accounts. 20 % der kompromittierten E-Mail-Konten wurden in Datenlecks von Firmendatenbanken gefunden. Man kann davon ausgehen, dass diese Adressen wahrscheinlich genutzt wurden, um persönliche Accounts für Webseiten zu erstellen. Sobald die Benutzer Anmeldeinformationen wiederverwendeten, würde auch ihr entsprechender Firmenaccount über dasselbe Datenleck angegriffen werden.
In 50 % der analysierten Konten waren vermutlich Angreifer und Nutzer des kompromittierten E-Mail-Accounts ein und dieselbe Person – bei 31 % der Konten waren es der Studie zufolge verschiedene Personen. Es gibt demnach mindestens zwei Geschäftsmodelle: Eine Gruppe von Angreifern ist spezialisiert darauf, E-Mail-Konten... mehr »
Die NürnbergMesse hat entschieden, "dass die it-sa aufgrund der durch die Corona-Pandemie...mehr »
Kleine und mittelständische Maschinenbauer haben Lücken bei ihrer IT-Sicherheit - das zeigen...mehr »
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ruft zu Bewerbungen für den diesjährigen...mehr »
Die derzeitige Situation führe erzwungenermaßen zu einer enormen Digitalisierungsbeschleunigung. In...mehr »
