Abo
  • Services:

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

Artikel veröffentlicht am ,
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail.
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon/CC0 1.0)

Laut einer aktuellen Studie der Sicherheitsfirma Cofense ist Zohos Freemail-Dienst unter Keyloggern besonders beliebt. Fast 40 Prozent der untersuchten Keylogger versenden ihre Daten über Zoho, gefolgt von Yahoo.com mit 7 Prozent und Gmail mit 5 Prozent. Zoho stellt neben Freemail-Konten auch Onlinedienste wie E-Mail, Office oder Kundenbetreuungssysteme für Tausende Unternehmen bereit, darunter Netflix und die kanadische Fluggesellschaft Air Canada. Einen Grund für die herausragende Stellung von Zoho findet die Studie nicht, vermutet werden niedrige Anforderungen an die Sicherheit wie ein Aktivitätsmonitoring und eine optionale Zwei-Faktor-Authentifizierung (2FA). Zoho war erst kürzlich in die Schlagzeilen geraten: Die Domain Zoho.com war für mehrere Stunden durch den Domainregistrar Tierra.net deaktiviert worden.

Stellenmarkt
  1. Marabu GmbH & Co. KG, Tamm bei Ludwigsburg
  2. Versicherungskammer Bayern, Saarbrücken

Laut der Studie nutzen knapp 70 Prozent der Keylogger E-Mails zum Versenden der mitgeschnittenen Daten. Etwas über 20 Prozent nutzen URLs. Häufig werden kompromittierte E-Mail-Konten bei Freemail-Anbietern verwendet. 2018 hat der Einsatz von Keyloggern wie Agent Tesla und Hawkeye deutlich zugenommen. Diese Ergebnisse decken sich auch mit Erkenntnissen von Microsoft und der Security Community.

Verpflichtende Zwei-Faktor-Authentifikation gibt es jedoch bei keinem der großen E-Mail-Anbieter und ist damit kein Alleinstellungsmerkmal von Zoho. Ein verpflichtender zweiter Faktor dürfte E-Mail-Anbieter viele Kunden kosten.

Als Reaktion auf die Studie will Zoho zukünftig bei der Registrierung kostenloser E-Mail-Konten die Mobilfunknummer überprüfen. Konten mit auffälligen Login-Mustern sollen gesperrt werden. Zudem werden Technologien wie SPF, DKIM und DMARC, welche die E-Mail-Dienste per DNS-absichern, eingeführt. Diese waren allerdings schon länger als Maßnahme zur Spambekämpfung angedacht.

Erst kürzlich hatte der Domainregistrar Tierra.net die Domain Zoho.com deaktiviert. Zoho.com war daraufhin für mehrere Stunden nicht mehr zu erreichen. Begründet wurde der Schritt seitens Tierra.net mit Phishing-Mails, die über die Onlinedienste von Zoho verbreitet worden seien. Laut Angaben von Sridhar Vembu, CEO von Zoho, handelte es sich um drei Phishing-Beschwerden innerhalb von zwei Monaten. Daraufhin habe man zwei E-Mail-Konten sofort deaktiviert, ein weiteres habe genauer untersucht werden müssen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Bouncy 05. Okt 2018 / Themenstart

Das ist so, ist klinisch getestet und dermatologisch bestätigt!!

Kommentieren


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /