Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

Artikel veröffentlicht am ,
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail.
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon/CC0 1.0)

Laut einer aktuellen Studie der Sicherheitsfirma Cofense ist Zohos Freemail-Dienst unter Keyloggern besonders beliebt. Fast 40 Prozent der untersuchten Keylogger versenden ihre Daten über Zoho, gefolgt von Yahoo.com mit 7 Prozent und Gmail mit 5 Prozent. Zoho stellt neben Freemail-Konten auch Onlinedienste wie E-Mail, Office oder Kundenbetreuungssysteme für Tausende Unternehmen bereit, darunter Netflix und die kanadische Fluggesellschaft Air Canada. Einen Grund für die herausragende Stellung von Zoho findet die Studie nicht, vermutet werden niedrige Anforderungen an die Sicherheit wie ein Aktivitätsmonitoring und eine optionale Zwei-Faktor-Authentifizierung (2FA). Zoho war erst kürzlich in die Schlagzeilen geraten: Die Domain Zoho.com war für mehrere Stunden durch den Domainregistrar Tierra.net deaktiviert worden.

Stellenmarkt
  1. Software Engineer (m/w/d) als Java Fullstack Entwickler im BPMN Umfeld
    Hannover Rück SE, Hannover
  2. IT-Mitarbeiter (m/w/d) Support / Helpdesk
    Hülskens Holding GmbH & Co. KG, Wesel
Detailsuche

Laut der Studie nutzen knapp 70 Prozent der Keylogger E-Mails zum Versenden der mitgeschnittenen Daten. Etwas über 20 Prozent nutzen URLs. Häufig werden kompromittierte E-Mail-Konten bei Freemail-Anbietern verwendet. 2018 hat der Einsatz von Keyloggern wie Agent Tesla und Hawkeye deutlich zugenommen. Diese Ergebnisse decken sich auch mit Erkenntnissen von Microsoft und der Security Community.

Verpflichtende Zwei-Faktor-Authentifikation gibt es jedoch bei keinem der großen E-Mail-Anbieter und ist damit kein Alleinstellungsmerkmal von Zoho. Ein verpflichtender zweiter Faktor dürfte E-Mail-Anbieter viele Kunden kosten.

Als Reaktion auf die Studie will Zoho zukünftig bei der Registrierung kostenloser E-Mail-Konten die Mobilfunknummer überprüfen. Konten mit auffälligen Login-Mustern sollen gesperrt werden. Zudem werden Technologien wie SPF, DKIM und DMARC, welche die E-Mail-Dienste per DNS-absichern, eingeführt. Diese waren allerdings schon länger als Maßnahme zur Spambekämpfung angedacht.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
Weitere IT-Trainings

Erst kürzlich hatte der Domainregistrar Tierra.net die Domain Zoho.com deaktiviert. Zoho.com war daraufhin für mehrere Stunden nicht mehr zu erreichen. Begründet wurde der Schritt seitens Tierra.net mit Phishing-Mails, die über die Onlinedienste von Zoho verbreitet worden seien. Laut Angaben von Sridhar Vembu, CEO von Zoho, handelte es sich um drei Phishing-Beschwerden innerhalb von zwei Monaten. Daraufhin habe man zwei E-Mail-Konten sofort deaktiviert, ein weiteres habe genauer untersucht werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. James Earl Jones: Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab
    James Earl Jones
    Darth Vader gibt seine Stimme an ukrainisches Unternehmen ab

    Die Originalstimme von Darth Vader aus Star Wars gehört James Earl Jones, der sich alterbedingt zurückzieht. Künftig wird die Stimme künstlich generiert.

  3. Fitness-Tracker: Fitbit ab 2023 nur noch mit Google-Konto
    Fitness-Tracker
    Fitbit ab 2023 nur noch mit Google-Konto

    Nach der abgeschlossenen Übernahme durch Alphabet bindet Google den Wearable-Hersteller Fitbit und seine Kunden nun enger an sich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /