Hacker benutzen Keylogger, um die Informationen von 3 Millionen Zoho-Benutzern zu stehlen

Oktober 8, 2018Elley
Mehr Infos zum 360 Total Security

Hintergrund
Zoho ist ein Software-Unternehmen aus Indien. Die ZOHO Corporation entwickelt ein breites Portfolio an webbasierten Online-Office-Anwendungen, u. a. mit Textverarbeitung, Tabellen, Präsentationen, Datenbanken, Notizerstellung, Wikis, Web-Konferenzen, Customer-Relationship-Management (CRM), Projektmanagement und Rechnungswesen. Am 25. September war die Website Zoho.com plötzlich nicht mehr zugänglich, weil ein Keylogger-Angriff gemeldet wurde. In Folge dessen wurde zoho.com auf die schwarze Liste gesetzt und von TierraNet, einem Domain-Name-Registrar, entfernt.

Um sowohl großen als auch kleinen Unternehmen im Kampf gegen allerlei Bedrohungen zu helfen, bieten wir 360 Total Security for Business als eine leicht verwaltbare und skalierbare Lösung an. Bei Interesse schauen Sie bitte auf unserer offiziellen Website vorbei und holen Sie sich die 30-tägige Gratis-Version.

Was ist aus Zoho.com geworden?
Zoho.com, wo eine Vielzahl von Online-Software zur Produktivitätssteigerung angeboten wird, kann seit dem 25. September leider nicht mehr erreicht werden, da beim zuständigen Domain-Name-Registrar TierraNet ein Direktbericht einging, dass über Zoho Phishing-Aktivitäten stattfinden. Daraufhin wurde Zoho von TierraNet auf die schwarze Liste gesetzt.

Obwohl Zoho laut Analysen von Cofense anscheinend unschuldig ist, verwendet 40 % der Keylogger-Software die Dienste von Zoho, um gestohlene Daten zu übertragen.

Zoho bietet ein breites Portfolio an webbasierten Anwendungen für Unternehmen – von E-Mail-Anwendungen über Produktivitätssoftware bis hin zu Plattformen und Diensten zur IoT-Verwaltung. Unternehmen können die Dienste für bis zu 3 Nutzer kostenlos verwenden. Dies wird von über 30 Millionen Nutzern aus aller Welt angenommen.

Aufgrund der Keylogger-Malware geriet Zoho in den Fokus der Medien. Über die Malware werden Passwörter und andere Daten von Nutzern abgerufen und umgehend an den vom Hacker kontrollierten Server gesendet. Mitunter werden die Daten auch per E-Mail vom Computer des Opfers erfasst. Die Daten werden letztlich an andere Hacker gesendet und der E-Mail-Dienst von Zoho wird zum Kanal für diese Hacker.

Der Hacker hat ein kostenloses, gefälschtes E-Mail-Konto bei Zoho eingerichtet, um die Daten vom Keylogger zu empfangen oder die Phishing-Aktivitäten fortzusetzen und die Keylogger-Malware einzubauen, indem es Zugangsdaten vom E-Mail-Konto von Zoho stiehlt.

Im vergangenen Monat sind bei TierraNet drei Meldungen zu Phishing-Aktivitäten über Zoho eingegangen. Die Website von Zoho wurde über einen automatischen Algorithmus direkt gesperrt. Nach Beschwerden von Zoho stellte TierraNet die URL nach einer Stunde wieder her. Die Wiederherstellung der untergeordneten Domainnamen dauerte 24 bis 48 Stunden.

Der Geschäftsführer von Zoho, Sridhar Vembu, gab zur Kenntnis, dass nicht nur Zoho, sondern auch die weltweit größten E-Mail-Dienste Phishing-Aktivitäten zeigten. Die Umfrage von Symantec aus dem vergangenen Jahr ergab, dass 76 % der Unternehmen von Phishing-Angriffen betroffen waren. Bei den drei Meldungen, die bei TierraNet eingingen, erhielten die Opfer Phishing-E-Mails von Zoho. Glücklicherweise konnten zwei der drei Fälle bereits gelöst werden. Nach Abschluss der Untersuchungen schloss TierraNet die Website ohne weitere Bekanntgabe.

Vembu äußerte seine starke Unzufriedenheit mit TierraNet und wechselte umgehend den Domain-Name-Registrar von TierraNet zu Cloudflare.

Zoho nahm an keinerlei Phishing- oder Keylogging-Aktivitäten des Hackers teil. Allerdings erwähnte ein anderer Sicherheitsanbieter diese Woche, dass bis zu 40 % aller Keylogger-Programme zoho.com oder die E-Mail-Adresse von zoho.eu verwenden, um die vom Opfer erfassten Daten zu übertragen. Zoho steht damit weltweit an erster Stelle. Der russische E-Mail-Dienst Yandex steht mit 7 % an zweiter Stelle.

Laut Confense sei noch nicht geklärt, weshalb Hacker eine derart große Vorliebe für die Plattform von Zoho entwickelt haben. Womöglich seien einfach die Sicherheitsvorkehrungen von Zoho zu schwach ausgeprägt. Bemängelt wurde u. a. dass von Nutzern keine Zwei-Faktor-Authentifizierung verlangt wird und Aktivitäten nicht beobachtet werden.

Nach Veröffentlichung des Berichts von Cofense verschärfte Zoho seine Sicherheitsmaßnahmen für das Gratis-Konto, um Missbrauch besser zu verhindern. Zu den Neuerungen zählt u. a., dass neue Konten über Aktionen verifiziert werden müssen, nicht von der Basisstation stammende Phishing-Nachrichten besser erkannt werden und Gratis-Konten gesperrt werden, wenn sie auffälliges Verhalten an den Tag legen.

Erinnerung
Laut Statistik war in den vergangenen 12 Monaten die Hälfte aller Unternehmen einem Hacker-Angriff ausgesetzt. Große Unternehmen haben meist ein hochentwickeltes Sicherheitssystem, doch für kleine Firmen ist der Schutz der Firmendaten ein wichtiges Thema. Glücklicherweise bieten wir auch 360 Total Security for Business an – eine leicht zu verwaltende und skalierbare Anwendung, die Unternehmen vor allen Arten von Bedrohungen schützt. Bei Interesse schauen Sie bitte auf unserer offiziellen Website vorbei:
https://www.360totalsecurity.com/business/?utm_source=blog

Wir bieten all unseren Interessenten eine 30-tägige Gratis-Version an. Bitte klicken Sie hierfür auf folgenden Link:
https://central.360totalsecurity.com/en/email-trial-signup/?utm_source=blog

Mehr Infos zum 360 Total Security