Der frühe Vogel

Sicherheitslücke bei Google-Konten: Trojaner nutzt Cookies für Account-Übernahme

Veröffentlicht: 04.01.2024 | Geschrieben von: Hanna Behn | Letzte Aktualisierung: 25.01.2024
Google-Mail-Symbol auf Smartphone vor Laptop
© nuttapongmohock02 / Depositphotos.com

Guten Morgen!
Die heutigen Themen des Tages:

  • Cyberkriminelle nutzen Cookies für die Übernahme von Google-Konten
  • Deichmann stellt MyShoes ein
  • Intersport verspricht sich gute Umsätze durch große Sportereignisse

 

Eine neue Schadsoftware gefährdet die Sicherheit von Google-Konten: Dafür nutzen Cyberkriminelle Cookies. Mit der entsprechenden Malware, sogenannten Infostealern, sei es möglich, abgelaufene Google-Sitzungscookies wieder zu reaktivieren und sich so dauerhaft Zugriff auf ein Google-Konto zu verschaffen. Einem Sicherheitsforschungsteam des Cybersecurity-Unternehmens CloudSEK zufolge soll der Angriff über einen undokumentierten Google-OAuth-Endpunkt namens Multilogin möglich sein, berichtet Golem. Dieser Endpunkt sei ein interner Mechanismus zur Synchronisierung von Google-Konten über verschiedene Dienste hinweg. Er dient dazu, dass man gleichzeitig Sitzungen verwalten bzw. zwischen Benutzer-Profilen problemlos wechseln kann. Die Schadprogramme Lumma, Rhadamanthys, Risepro, Meduza, Stealc Stealer und White Snake hätten diesen Endpunkt aber so manipuliert, dass sie Zugriff auf Google-Konten erhalten können.

Google soll sich dem Bericht zufolge der Sicherheitslücke bewusst sein und bereits an Gegenmaßnahmen gearbeitet haben. Eine offizielle Stellungnahme gibt es bislang nicht.

Update: Auf Nachfrage bestätigte Google, dass die aktuellen Meldungen über die schadhafte Malware bekannt seien. „Angriffe mit Malware, die Cookies und Zugangsdaten stiehlt, sind nicht neu. Wir verbessern routinemäßig unsere Abwehrmaßnahmen gegen solche Techniken und schützen Nutzer:innen, die Opfer von Malware werden. In diesem Fall hat Google Maßnahmen ergriffen, um alle entdeckten kompromittierten Konten zu sichern“, erklärte ein Unternehmenssprecher. In einigen Berichten war davon die Rede, dass einmal entwendete Daten und Cookies von Nutzer:innen nicht widerrufen werden könnten. Dies sei jedoch nicht korrekt, „da gekaperte Sitzungen durch einfaches Abmelden vom betroffenen Browser oder durch Fernzugriff über die Geräteseite des Benutzers ungültig gemacht werden können. Wir werden die Situation weiter beobachten und bei Bedarf Updates bereitstellen“, so Google. In der Zwischenzeit sollten Nutzer:innen kontinuierlich Maßnahmen ergreifen, um jegliche Malware von ihrem Computer zu entfernen, warnt der Tech-Konzern und empfiehlt die Aktivierung von Enhanced Safe Browsing in Chrome, um sich vor Phishing und Malware-Downloads zu schützen.

Deichmann schließt MyShoes-Filialen

Neben seinen eigenen Deichmann-Märkten nutzt der Schuhhändler auch weitere Vertriebskonzepte – darunter auch die Geschäfte unter dem Namen MyShoes. Mit diesem Projekt ist nun Schluss, schreibt Fashionnetwork. Bis Jahresende sollen die 61 Filialen in Deutschland und die 29 Läden in Österreich geschlossen werden. 

Begründet wird die Maßnahme mit „langjährigen und mittlerweile erheblichen Verlusten“. Rund 600 Beschäftige hierzulande und 150 in Österreich verlieren ihre Jobs. „Wir wissen um unsere soziale Verantwortung und sind der festen Überzeugung, auch in dieser schwierigen Situation eine faire, sozialverträgliche Lösung für alle Mitarbeitenden zu finden“, so Deichmann und kündigte „zeitnah“ Gespräche mit dem Betriebsrat an. Zudem werde man in Kürze Verhandlungen mit den Vermietern der jeweiligen Standorte führen, um die konkreten Zeitpunkte für die Schließungen festzulegen.

Intersport hofft auf Sportevents

Im Jahr 2024 stehen mit der Handball-Europameisterschaft der Männer, dem deutschen Eishockey-Team in der Weltmeisterschaft, der Fußball-EM der Männer sowie den Olympischen Spielen in Paris gleich mehrere große Sportevents an. Und diese könnten auch gut Umsätze in die Kassen der Sporthändler treiben. Darauf setzt Intersport-Chef Alexander von Preen: „Es ist schon toll, dass man vier so große Events hat in einem Jahr“, erklärte er laut einer dpa-Meldung bei Fashionunited. „Und das stimmt uns positiv, dass die Wahrnehmung für Sport und das Sporttreiben nach der Pandemie weiter zunehmen wird – und dann auch der Verkauf von Sportartikeln“. Daneben sollen der anhaltende Outdoor-Trend sowie die hohe Nachfrage nach Ausrüstung für Mannschafts- oder Laufsport für gute Geschäfte sorgen.

Artikelbild: http://www.depositphotos.com

Artikel Weiterempfehlen
Aktualisiert: 25.01.2024
Kategorie: Cyberkriminalität
Veröffentlicht: 04.01.2024
Schlagworte:

Über die Autorin

Hanna Behn
Hanna Behn Expertin für: Usability

Hanna fand Anfang 2019 ins Team der OnlinehändlerNews. Sie war mehrere Jahre journalistisch im Bereich Versicherungen unterwegs, dann entdeckte sie als Redakteurin für Ratgeber- und Produkttexte die E-Commerce-Branche für sich. Als Design-Liebhaberin und Germanistin hat sie nutzerfreundlich gestaltete Online-Shops mit gutem Content besonders gern.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Hanna Behn

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Verwandte Artikel

Gmail
Gmail: Werbeplatzierung sorgt für Ärger
DSA
Schärfere EU-Regeln für 19 Tech-Unternehmen
SEPA auf Geldscheinen und Münzen
Shops müssen Lastschriften von EU-Konten akzeptieren

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023