21.10.2014, 12:26 Uhr | 0 |

Phishing-Attacke auf Dropbox Hacker klauen Passwörter von Nutzern des Cloud-Anbieters Dropbox

Datendiebe haben versucht, Passwörter zu E-Mail-Konten von Dropbox-Benutzern zu stibitzen. Wie der Antivirensoftware-Hersteller Symantec berichtet, lockten die Cyberkriminellen Nutzer des Cloud-Anbieters auf eine gefälschte Dropbox-Seite, wo sie deren Mail-Passwörter abfragten. Dropbox hat die Seite inzwischen deaktiviert.

Dropbox-Seite
Á

Fotodateien auf einer Dropbox-Seite: Hacker haben auf dem Dropbox-Server eine täuschend echt aussehende Pishingseite aufgebaut, über die E-Mail-Adressen und Passwörter abgegriffen wurden. Inzwischen hat Dropbox die Seite gelöscht.

Foto: Drobbox

Der Begriff Phishing ist Hackerjargon und meint Passwortangeln. Eine jetzt bekannt gewordene Phishing-Attacke von Cyberkriminellen zielte auf die Nutzer des Cloud-Dienstes Dropbox. Der amerikanische Service-Anbieter stellt Speicherplatz im Internet zur Verfügung, auf dem große Datenmengen wie Fotos gespeichert und ausgetauscht werden können.

Wie der Antivirensoftware-Hersteller Symantec berichtet, verschickten die Hacker E-Mails mit dem Betreff „Important“ („Wichtig“), in denen die Empfänger informiert wurden, dass ein Dokument für sie hinterlegt wurde. Für den Mailversand sei das Dokument jedoch zu groß oder das sei zu unsicher. Stattdessen gelange der Empfänger über den in der Mail eingebundenen Link an das Dokument.

Zugangsdaten über gefälschte Login-Seite abgegriffen

Der Link leitete die Empfänger auf eine gefälschte, aber täuschend echt aussehende Dropbox-Seite. Dort sollten sich die Nutzer mit einer gültigen E-Mail-Adresse und dem zugehörigen Passwort einloggen, um an das Dokument zu gelangen. Durch die Einbindung der Logos bekannter E-Mail-Dienste wurde den Opfern suggeriert, sie könnten sich auch mit gültigen Mail-Adressen dieser Dienste einloggen.

Die Gefahr in die Falle zu tappen wurde dadurch erhöht, dass die Hacker die Fakeseite im echten Dropboxdienst eingerichtet hatten und die eingegebenen Zugangsdaten über eine scheinbar sichere SSL-Verbindung weitergeleitet wurden. Dadurch wurde je nach Version des Browsers, den ein Opfer nutzte, auch noch eine Warnmeldung vor dem Versenden der Daten unterbunden.

Fakeseite wurde bereits deaktiviert

So landeten die E-Mail-Daten der ahnungslosen Opfer auf einem Webserver der Betrüger. Wie Symantec weiter erklärt, wurden die Nutzer auf die echte Login-Seite von Dropbox weitergeleitet, nachdem ihre Daten über den Fake-Login abgegriffen worden waren.

Wie die Pressestelle von Dropbox informiert, wurde die gefälschte Dropbox-Seite bereits deaktiviert. Offenbar sind Phishing-Attacken bei Dropbox keine Seltenheit. Man suche den Dienst selbst regelmäßig nach Phishing-Seiten ab, außerdem sei das E-Mail-Postfach abuse@dropbox.com extra für Hinweise auf derlei Betrugsversuche eingerichtet worden, damit man schnell reagieren kann.

Unbeschränkter Zugriff auf E-Mail-Konten

Mit E-Mail-Adresse samt zugehörigem Passwort haben Cyberkriminelle uneingeschränkten Zugriff auf das E-Mail-Konto des Opfers und sämtliche Nachrichten, die im Postfach liegen. Sie können sich als der Postfachbesitzer ausgeben, als solcher Spam verschicken oder mit den Zugangsdaten sogar Zugriff auf weitere E-Mail-Konten des Opfers bekommen. Nutzt der Geschädigte seine Mail-Adresse mit dem gleichen Passwort auch für den Zugang zu den diversen Online-Diensten, bei denen man sich mit gültiger Mail-Adresse als Benutzer anmeldet, wie Shopping-Plattformen oder – schlimmstenfalls – Bezahldienste, haben Datendiebe auch da leichtes Spiel. Die Nutzung des immer gleichen Passworts für verschiedene Online-Services verbietet sich schon daher von selbst.

So können Sie sich vor Phishing-Attacken schützen

Aber Sie sind nicht wehrlos, wenn es um den Schutz vor Pishing geht. Seien Sie skeptisch bei allen Mails, deren Inhalt Ihnen spanisch vorkommt oder deren Absender oder E-Mail-Adresse Sie nicht kennen. Warum sollte – wie im vorliegenden Fall – ein Fremder ein großes Dokument für Sie hinterlegen? Kennen Sie den Absender nicht, ignorieren Sie die Mail lieber. Wenn’s wichtig ist, wird sich der Absender wieder melden. Ist Ihnen der vermeintliche Absender bekannt, der von Ihnen will, dass Sie Zugangsdaten auf einer Ihnen unbekannten Webseite eingeben, kontaktieren Sie ihn zur Überprüfung seines Anliegens auf anderem Wege. Wenn Sie fürchten, Opfer von Datendieben geworden zu sein, sollten Sie die betreffenden Passwörter umgehend ändern!

Anzeige
Von Susanne Neumann
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden