Angriff auf Passwortmanager 17.01.2023, 11:35 Uhr

NortonLifeLock warnt seine Passwortmanager-Nutzer

Angreifer haben Ende Jahr Benutzernamen-Passwort-Kombinationen durchgetestet und so Zugriff auf Norton-Konten erhalten. Es sollen tausende Benutzerkonten betroffen sein.
Login-Fenster (Symbolbild)
Symbolbild
(Quelle: TheDigitalArtist/Pixabay)
Offenbar wurden die Konten von tausenden Norton-LifeLock-Kundinnen und -Kunden kompromittiert, wie «TechCrunch» berichtet (engl.). Dem Bericht zufolge hat Gen Digital, die Muttergesellschaft von Norton LifeLock, seine Kundinnen und Kunden darüber informiert. Die Kompromittierung erlaubte möglicherweise kriminellen Hackern den Zugang zu den Passwortmanagern der Kunden.

Angriffe während drei Wochen

In der Kundenmitteilung (data breach notice) soll Gen Digital ausserdem mitgeteilt haben, dass Cyberkriminelle diverse Nutzer-Passwort-Kombinationen durchprobiert haben, welche teilweise erfolgreich waren. Es handelt sich um einen sogenannten Credential-Stuffing-Angriff. Woher die Daten stammen, ist laut Gen Digitals eigenen Angaben derzeit unklar. Die Warnung, welche etwa auf der Regierungs-Webseite von Vermont lag, ist laut heise.de derzeit nicht erreichbar, aber eine Kopie findet sich im Google-Cache.

Was ist passiert?

Die Ereignisse fanden vor rund einem Monat statt. Am 12. Dezember 2022 haben Nortons Techniker eine ungewöhnlich grosse Anzahl von fehlgeschlagenen Anmeldungen bei Kundenkonten festgestellt. Man habe schnell Massnahmen ergriffen, um das Problem zu untersuchen, so Norton LifeLock.
Am 22. Dezember wurde festgestellt, dass ab dem 1. Dezember 2022 ein unbefugter Dritter eine Liste von Benutzernamen und Passwörtern verwendete – die er vermutlich via Dark Web erhalten hatte – und damit versuchte, sich in Norton-Kundenkonten einzuloggen. Nach Angaben des Unternehmens wurden die eigenen Systeme nicht kompromittiert. «Wir sind jedoch der festen Überzeugung, dass eine unbefugte dritte Partei Ihren Benutzernamen und Ihr Kennwort für Ihr Konto kennt und verwendet hat», heisst es im Google-Cache-Dokument.
«Durch den Zugriff auf das Kunden-Konto mit den Login-Daten können unbefugte Dritte möglicherweise Ihren Vor- und Nachnamen, Ihre Telefonnummer und Ihre Postanschrift eingesehen haben», so das Unternehmen weiter. Wenn Betroffene den Norton Passwortmanager verwenden und das gleiche – oder ein ähnliches – Passwort verwenden wie für das Norton-Konto, könne das Unternehmen nicht ausschliessen, dass die Cyberkriminellen auch an darin gespeicherte Informationen gelangt sind.

Was können Nutzer tun?

Norton LifeLock empfiehlt, das verwendete Passwort beim Dienst umgehend zu ändern. Wenn Sie den Norton Passwort Manager verwenden und eine Nachricht vom Hersteller erhalten haben, sollten auch sämtliche Konten, die in dem Passwortmanager verwaltet werden, mit neuen Passwörtern versehen werden.
Artikel drucken
Claudia Maag
Kommentare
Avatar
re460
17.01.2023
Eine Bestätigung meiner Meinung über das, was ich von Norton halte - Nichts! Norton war, als noch Herr Norton Besitzer war, eine gute Firma mit exzellenten Programmen (z. B. Norton-Commander für DOS). Aber lange ist es her! Den Nachfolgern ging es leider nur noch darum, ihre Taschen möglichst gut und schnell zu füllen, ohne echten Nutzen für die User. Darum habe ich mit dem Weggang von Peter Norton alle Norton-Software entfernt und nie mehr lizenziert.
Avatar
ROGEZH
17.01.2023
Jeder darf/soll seine eigene Meinung zu den in Umlauf befindlichen Virenschutzprogammen haben! Über Den BESTEN SCHUTZ herrscht mittlerweile ohnehin ein regerechter Glaubenskrieg. Darüber hinaus geht es im Kern jedoch um etwas ganz anderes. Aus dem IT-Umfeld und dem Datenschutz kommend, war es mir immer schon völlig suspekt, wie man die eigenen Passwörter einem Passwort-Manager innerhalb des Virenschutzprogramms auf dem eigenen PC anvertrauen kann. Für mich ein absolutes NO GO! Es gibt viele Hersteller, die nennen diesen Vorgang «Passwort Safe» und implizieren dem User damit eine völlig falsche, unangebrachte Sicherheit. Ich habe immer nur darauf gewartet, bis der erste «Passwort Safe» von Hackern geknackt wird. Nun ist es so weit! Selbst eine der ältesten und weltbekanntesten Virenschutz-Applikationen NORTON ist davor nicht sicher. Dieser Artikel und der Link zur Original Norton Sicherheitswarnung (in Englisch) zeigen dies mehr als deutlich auf. Wer allerdings glaubt, ich benutze ohnehin ein anderes Virenschutz-Programm als NORTON, mich berührt das nicht: FEHLANZEIGE! Du kannst morgen auch mit einem anderen Virenschutz schon der Nächste sein. Nach diesem Artikel sehe ich mich in meinem Misstrauen gegenüber solchen «Passwort Safes» und "Passwort-Managern" bestätigt. Ich habe meine eigene, bewährte Methode entwickelt, sichere Passwörter zu generieren, auf Ihre Sicherheit zu überprüfen, schriftlich festzuhalten und extern verschlüsselt aufzubewahren, keinesfalls auf dem PC und schon gar nicht im o. g. Passwort Safe! Ich wünsche EUCH ALLEN sichere IT-Zeiten 😉 ROGEZH
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.