Gehackte Zugänge: Kriminelle versenden Malware mit Mailchimp-Accounts

Rund 2.000 Accounts von Mailchimp-Nutzern sind in den vergangenen Wochen von Kriminellen missbraucht worden. Offenbar gab es aber keinen Sicherheitsvorfall beim Provider selbst, vielmehr wurden die Zugangsdaten wohl per Malware individuell abgegriffen. Mailchimp ist ein Provider für E-Mail-Marketing und versendet nach eigenen Angaben mehr als zehn Milliarden E-Mails pro Monat.

Mailchimp selbst verneint, dass es einen Hack gegeben hat. Alle betroffenen Nutzer seien informiert worden, die Passwörter wurden zurückgesetzt. Das Unternehmen sagte Motherboard: "Am frühen Morgen haben wir im Rahmen normaler Compliance-Prozesse eine kleine Menge von Accounts identifiziert und deaktiviert, die falsche Rechnungen versendet haben. Wir haben die Situation genauer untersucht und keine Hinweise dafür gefunden, dass es einen Einbruch bei Mailchimp gegeben hat." Alle betrügerischen Aktivitäten seien gestoppt worden.

Mails mit Malware-Archiven

Troy Hunt hatte zunächst berichtet, dass die Datenbank von Kunden eines legitimen Mailchimp-Accounts Nachrichten mit dem Betreff "Inoice 00317" [sic!] bekommen hat. In der Mail war dann ein Link zu einem mit Malware infizierten Dateiarchiv. Offenbar war aber nicht nur ein Provider betroffen, die Webseite Business News Australia hatte auf ihrem E-Mail-Account als Reaktion einen Auto-Responder aufgesetzt, der vor der vermeintlichen Rechnung warnt.

Der Sicherheitsforscher Graham Cluley berichtet, dass ein Hacker ihm von einem Dokument mit rund 2.000 gehackten Accountdaten von Mailchimp berichtet hatte. Die Accountdaten sollen mit Hilfe des Trojaners Vawtrak von den Rechnern der Nutzer gesammelt worden sein. Vawtrack verbreitet sich vor allem über infizierte Word-Dokumente.

Der beste Schutz gegen einen solchen Angriff ist es, die Zwei-Faktor-Authentifizierung zu aktivieren. Mailchimp fördert diese Maßnahme sogar explizit und bietet Kunden einen Rabatt von zehn Prozent, wenn sie die zusätzliche Accountsicherung aktivieren.