Palo Alto Networks entdeckt gestohlene Mail-Accounts auf Taobao

E-Mail-Konten von Universitäten auf chinesischer Plattform gehandelt

| Autor / Redakteur: Martin Hensel / Ulrike Ostler

Versand einer E-Mail über einen gestohlenen Universitäts-Account.
Versand einer E-Mail über einen gestohlenen Universitäts-Account. (Palo Alto Networks)

Die Sicherheitsexperten von Palto Alto Networks haben entdeckt, dass auf der chinesischen C2C-E-Commerce-Plattform „Taobao“ gestohlene E-Mail-Konten von Top-Universitäten angeboten werden.

Beworben werden die Mail-Accounts mit Extras wie etwa der möglichen Registrierung für Software-Entwicklerprogramme sowie Studentenrabatten, Einzelhandelsgutscheinen und dem Zugang zu wissenschaftlichen Datenbanken. Die Untersuchung von Palo Alto begann mit einer simplen Suche nach dem Begriff „edu-Postfach“ auf Chinesisch. Diese förderte 99 Ergebnisse mit gestohlenen Konten zu Tage. Das teuerste Postfach wurde für rund 300 Euro angeboten, das günstige war bereits für 12 Cent zu haben.

Top-Universitäten betroffen

Unter den Konten, die eine „.edu“-Top-Level-Domain mit E-Mail-Adresse und gültigem Passwort umfassten, fanden sich 42 der weltweiten Top-Universitäten in zehn Ländern. Darunter waren viele chinesische Institute, aber auch renommierte Einrichtungen wie etwa die Universität Bologna, die ETH Zürich sowie das Massachusetts Institute of Technology (MIT), Harvard, Princeton, Stanford und Yale.

Redseliger Verkäufer

Über ein Instant-Messaging-System von Taobao nahmen die Experten von Palo Alto Kontakt zu einem Verkäufer auf. „Ein gut sortierter Anbieter sagte uns, dass jeder verkaufte Account zu einem aktiven Studenten an der jeweiligen Universität gehört. Er behauptete, dass, sobald der Account verkauft wurde, nur der Käufer und der berechtigte Benutzer Zugriff haben würden.

Er empfahl daher, das Account-Passwort nicht zu ändern, damit der rechtmäßige Benutzer nichts davon mitbekommt. Ein anderer Verkäufer bot an, die echten Identitätsinformationen für ein gestohlenes Konto zu liefern, so könnte der Käufer das Passwort und die Sicherheitsfragen ändern. Dieses Angebot wurde am teuersten gehandelt“, erläutert Ryan Olson, Director des Threat-Intelligence-Teams von Palo Alto.

Kritische Ressourcen schützen

Für die Hochschulen ist das Problem besonders brisant, da auf diesem Wege auch Forschungsergebnisse gestohlen werden können. Zwar setzen einige Universitäten bereits Zwei-Faktor-Authentifizierung für den Zugriff auf kritische Ressourcen ein, dennoch gibt es noch Optimierungspotenzial. Palo Alto rät beispielsweise zur Anomalie-Erkennung bezüglich Land oder Ort von Login-Sessions, der Beseitigung von Schwachstellen sowie Risikominimierung durch Nutzerinformation und etwa Netzwerksegmentierung.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42942622 / Services)