Phishing-Attacke auf Dropbox 21.10.2014, 12:26 Uhr

Hacker klauen Passwörter von Nutzern des Cloud-Anbieters Dropbox

Datendiebe haben versucht, Passwörter zu E-Mail-Konten von Dropbox-Benutzern zu stibitzen. Wie der Antivirensoftware-Hersteller Symantec berichtet, lockten die Cyberkriminellen Nutzer des Cloud-Anbieters auf eine gefälschte Dropbox-Seite, wo sie deren Mail-Passwörter abfragten. Dropbox hat die Seite inzwischen deaktiviert.

Fotodateien auf einer Dropbox-Seite: Hacker haben auf dem Dropbox-Server eine täuschend echt aussehende Pishingseite aufgebaut, über die E-Mail-Adressen und Passwörter abgegriffen wurden. Inzwischen hat Dropbox die Seite gelöscht.

Fotodateien auf einer Dropbox-Seite: Hacker haben auf dem Dropbox-Server eine täuschend echt aussehende Pishingseite aufgebaut, über die E-Mail-Adressen und Passwörter abgegriffen wurden. Inzwischen hat Dropbox die Seite gelöscht.

Foto: Drobbox

Der Begriff Phishing ist Hackerjargon und meint Passwortangeln. Eine jetzt bekannt gewordene Phishing-Attacke von Cyberkriminellen zielte auf die Nutzer des Cloud-Dienstes Dropbox. Der amerikanische Service-Anbieter stellt Speicherplatz im Internet zur Verfügung, auf dem große Datenmengen wie Fotos gespeichert und ausgetauscht werden können.

Wie der Antivirensoftware-Hersteller Symantec berichtet, verschickten die Hacker E-Mails mit dem Betreff „Important“ („Wichtig“), in denen die Empfänger informiert wurden, dass ein Dokument für sie hinterlegt wurde. Für den Mailversand sei das Dokument jedoch zu groß oder das sei zu unsicher. Stattdessen gelange der Empfänger über den in der Mail eingebundenen Link an das Dokument.

Zugangsdaten über gefälschte Login-Seite abgegriffen

Der Link leitete die Empfänger auf eine gefälschte, aber täuschend echt aussehende Dropbox-Seite. Dort sollten sich die Nutzer mit einer gültigen E-Mail-Adresse und dem zugehörigen Passwort einloggen, um an das Dokument zu gelangen. Durch die Einbindung der Logos bekannter E-Mail-Dienste wurde den Opfern suggeriert, sie könnten sich auch mit gültigen Mail-Adressen dieser Dienste einloggen.

Die Gefahr in die Falle zu tappen wurde dadurch erhöht, dass die Hacker die Fakeseite im echten Dropboxdienst eingerichtet hatten und die eingegebenen Zugangsdaten über eine scheinbar sichere SSL-Verbindung weitergeleitet wurden. Dadurch wurde je nach Version des Browsers, den ein Opfer nutzte, auch noch eine Warnmeldung vor dem Versenden der Daten unterbunden.

Fakeseite wurde bereits deaktiviert

So landeten die E-Mail-Daten der ahnungslosen Opfer auf einem Webserver der Betrüger. Wie Symantec weiter erklärt, wurden die Nutzer auf die echte Login-Seite von Dropbox weitergeleitet, nachdem ihre Daten über den Fake-Login abgegriffen worden waren.

Anmeldeseite auf Dropbox: Man sollte sich mit E-Mail und Passwort nur anmelden, wenn man den Absender einer Datei kennt. Im Zweifel sollte man sich mit dem Absender über andere Wege in Verbindung setzen und nachfragen.

Anmeldeseite auf Dropbox: Man sollte sich mit E-Mail und Passwort nur anmelden, wenn man den Absender einer Datei kennt. Im Zweifel sollte man sich mit dem Absender über andere Wege in Verbindung setzen und nachfragen.

Foto: Dropbox

Wie die Pressestelle von Dropbox informiert, wurde die gefälschte Dropbox-Seite bereits deaktiviert. Offenbar sind Phishing-Attacken bei Dropbox keine Seltenheit. Man suche den Dienst selbst regelmäßig nach Phishing-Seiten ab, außerdem sei das E-Mail-Postfach abuse@dropbox.com extra für Hinweise auf derlei Betrugsversuche eingerichtet worden, damit man schnell reagieren kann.

Unbeschränkter Zugriff auf E-Mail-Konten

Mit E-Mail-Adresse samt zugehörigem Passwort haben Cyberkriminelle uneingeschränkten Zugriff auf das E-Mail-Konto des Opfers und sämtliche Nachrichten, die im Postfach liegen. Sie können sich als der Postfachbesitzer ausgeben, als solcher Spam verschicken oder mit den Zugangsdaten sogar Zugriff auf weitere E-Mail-Konten des Opfers bekommen. Nutzt der Geschädigte seine Mail-Adresse mit dem gleichen Passwort auch für den Zugang zu den diversen Online-Diensten, bei denen man sich mit gültiger Mail-Adresse als Benutzer anmeldet, wie Shopping-Plattformen oder – schlimmstenfalls – Bezahldienste, haben Datendiebe auch da leichtes Spiel. Die Nutzung des immer gleichen Passworts für verschiedene Online-Services verbietet sich schon daher von selbst.

So können Sie sich vor Phishing-Attacken schützen

Aber Sie sind nicht wehrlos, wenn es um den Schutz vor Pishing geht. Seien Sie skeptisch bei allen Mails, deren Inhalt Ihnen spanisch vorkommt oder deren Absender oder E-Mail-Adresse Sie nicht kennen. Warum sollte – wie im vorliegenden Fall – ein Fremder ein großes Dokument für Sie hinterlegen? Kennen Sie den Absender nicht, ignorieren Sie die Mail lieber. Wenn’s wichtig ist, wird sich der Absender wieder melden. Ist Ihnen der vermeintliche Absender bekannt, der von Ihnen will, dass Sie Zugangsdaten auf einer Ihnen unbekannten Webseite eingeben, kontaktieren Sie ihn zur Überprüfung seines Anliegens auf anderem Wege. Wenn Sie fürchten, Opfer von Datendieben geworden zu sein, sollten Sie die betreffenden Passwörter umgehend ändern!

Das könnte sie auch interessieren

Top Stellenangebote

Hochschule Kaiserslautern-Firmenlogo
Hochschule Kaiserslautern Professur im Bereich Leistungselektronik und Elektronik (W2) Kaiserslautern
Hochschule Ostwestfalen-Lippe-Firmenlogo
Hochschule Ostwestfalen-Lippe W2-Professur Elektromechanik und Mechatronik Lemgo
Technische Universität Dresden-Firmenlogo
Technische Universität Dresden Professur (W3) für Luftfahrzeugtechnik Dresden
Fachhochschule Dortmund-Firmenlogo
Fachhochschule Dortmund Professorin / Professor für das Fach Medizintechnik Dortmund
Generalzolldirektion-Firmenlogo
Generalzolldirektion Diplomingenieur/in / Technische/r Beamtin/-er für das Funk- und Telekommunikationswesen Nürnberg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Entwicklungsingenieur / Konstrukteur Röntgenstrahler (m/w) Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Quality Assurance Engineer in der Röntgentechnik (m/w) Hamburg
HEMA Maschinen- und Apparateschutz GmbH-Firmenlogo
HEMA Maschinen- und Apparateschutz GmbH Entwicklungskonstrukteur (m/w) Seligenstadt
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Architektin (w/m) für den Forschungscampus DESY Hamburg
Duale Hochschule Gera-Eisenach-Firmenlogo
Duale Hochschule Gera-Eisenach Professur (W2) Engineering mit Schwerpunkt Produktentwicklung Eisenach
Zur Jobbörse