BANGKOK. Die National Cyber Security Agency (NCSA) hat nach der Entdeckung von über einer Million durchgesickerter Benutzeranmeldeinformationen eine dringende Warnung herausgegeben und macht Raubkopien als Hauptursache für schwerwiegende Cyberbedrohungen für Einzelpersonen und Organisationen verantwortlich.
Air Vice Marshal Amorn Chomchoey, Generalsekretär der NCSA, gab am 30. Mai bekannt, dass Untersuchungen des nationalen Computer Emergency Response Teams (ThaiCERT) den weit verbreiteten Einsatz illegaler Software aufgedeckt hätten. Dies sei zu einem wichtigen Einstiegspunkt für Hacker geworden, um in Computersysteme einzudringen, Daten zu stehlen und Ransomware-Angriffe zu starten.
„Der Einsatz von Raubkopien ist nach wie vor erschreckend weit verbreitet. Das ist nicht nur eine Frage der Legalität, sondern stellt auch ein erhebliches Sicherheitsrisiko dar. Sobald in diese Software eingebettete Schadsoftware auf Benutzerdaten wie Benutzernamen und Passwörter zugreift, können Hacker unbemerkt in interne Systeme eindringen“, erklärte Amorn.
Er warnte, dass infizierte Systeme sensible Anmeldeinformationen für Dienste wie VPNs, Remote-Desktop-Verbindungen und Cloud-Plattformen offenlegen und Angreifern so direkten Zugriff auf Unternehmensnetzwerke ermöglichen könnten. Einmal im System angekommen, können sie sich lateral über Systeme bewegen, Daten stehlen oder Ransomware einsetzen.
Laut Amorn wurden bereits über eine Million Benutzernamen und Passwörter kompromittiert, wobei einige Opfer ganze Kryptowährungsguthaben aus digitalen Geldbörsen verloren. Die Angriffe bleiben von Standard-Sicherheitssoftware in der Regel unbemerkt, da die verwendeten Anmeldeinformationen legitim und vertrauenswürdig sind.
Die Analyse von ThaiCERT ergab, dass verschiedene Formen von Malware häufig mit Raubkopien gebündelt werden. Zu den häufigsten Bedrohungen zählen:
- Phishing – Betrug, bei dem Angreifer sich als vertrauenswürdige Personen ausgeben, um ihre Opfer dazu zu verleiten, persönliche oder finanzielle Informationen preiszugeben.
- Ransomware – Schädliche Programme, die die Daten eines Benutzers sperren und für deren Freigabe eine Zahlung verlangen.
- Cryptojacking – Die unbefugte Verwendung des Geräts eines Opfers zum Mining von Kryptowährungen, was zu Leistungseinbußen und Überhitzung führt.
Amorn forderte die Öffentlichkeit und Organisationen dringend auf, grundlegende Prüfungen auf Anzeichen einer Malware-Infektion durchzuführen und die Nutzung nicht autorisierter Software sofort einzustellen. Auf der NCSA-Website www.ncsa.or.th finden Nutzer Richtlinien zum Erkennen potenzieller Infektionen und zum Ergreifen entsprechender Maßnahmen.
Die Agentur betonte, dass die Sicherung von Systemen und die ausschließliche Verwendung lizenzierter Software im Kampf gegen die immer raffiniertere Cyberkriminalität von entscheidender Bedeutung seien.
- Quelle: Asean Now, The Standard