Angriff auf Passwortmanager
19.01.2023, 10:35 Uhr
NortonLifeLock warnt seine Passwortmanager-Nutzer
Angreifer haben Ende Jahr Benutzernamen-Passwort-Kombinationen durchgetestet und so Zugriff auf Norton-Konten erhalten. Es sollen tausende Benutzerkonten betroffen sein.
Offenbar wurden die Konten von tausenden Norton-LifeLock-Kundinnen und -Kunden kompromittiert, wie «TechCrunch» berichtet (engl.). Dem Bericht zufolge hat Gen Digital, die Muttergesellschaft von Norton LifeLock, seine Kundinnen und Kunden darüber informiert. Die Kompromittierung erlaubte möglicherweise kriminellen Hackern den Zugang zu den Passwortmanagern der Kunden.
Angriffe während drei Wochen
In der Kundenmitteilung (data breach notice) soll Gen Digital ausserdem mitgeteilt haben, dass Cyberkriminelle diverse Nutzer-Passwort-Kombinationen durchprobiert haben, welche teilweise erfolgreich waren. Es handelt sich um einen sogenannten Credential-Stuffing-Angriff. Woher die Daten stammen, ist laut Gen Digitals eigenen Angaben derzeit unklar. Die Warnung, welche etwa auf der Regierungs-Webseite von Vermont lag, ist laut heise.de derzeit nicht erreichbar, aber eine Kopie findet sich im Google-Cache.
Was ist passiert?
Die Ereignisse fanden vor rund einem Monat statt. Am 12. Dezember 2022 haben Nortons Techniker eine ungewöhnlich grosse Anzahl von fehlgeschlagenen Anmeldungen bei Kundenkonten festgestellt. Man habe schnell Massnahmen ergriffen, um das Problem zu untersuchen, so Norton LifeLock.
Am 22. Dezember wurde festgestellt, dass ab dem 1. Dezember 2022 ein unbefugter Dritter eine Liste von Benutzernamen und Passwörtern verwendete – die er vermutlich via Dark Web erhalten hatte – und damit versuchte, sich in Norton-Kundenkonten einzuloggen. Nach Angaben des Unternehmens wurden die eigenen Systeme nicht kompromittiert. «Wir sind jedoch der festen Überzeugung, dass eine unbefugte dritte Partei Ihren Benutzernamen und Ihr Kennwort für Ihr Konto kennt und verwendet hat», heisst es im Google-Cache-Dokument.
«Durch den Zugriff auf das Kunden-Konto mit den Login-Daten können unbefugte Dritte möglicherweise Ihren Vor- und Nachnamen, Ihre Telefonnummer und Ihre Postanschrift eingesehen haben», so das Unternehmen weiter. Wenn Betroffene den Norton Passwortmanager verwenden und das gleiche – oder ein ähnliches – Passwort verwenden wie für das Norton-Konto, könne das Unternehmen nicht ausschliessen, dass die Cyberkriminellen auch an darin gespeicherte Informationen gelangt sind.
Was können Nutzer tun?
Norton LifeLock empfiehlt, das verwendete Passwort beim Dienst umgehend zu ändern. Wenn Sie den Norton Passwort Manager verwenden und eine Nachricht vom Hersteller erhalten haben, sollten auch sämtliche Konten, die in dem Passwortmanager verwaltet werden, mit neuen Passwörtern versehen werden.