Nortons Passwort-Manager kompromittiert: Hacker griffen offenbar Passwörter ab

Schlagzeilen

Alle

Junge Frau tot in eigenem Kofferraum

Angriff auf SPD-Mann: Zeuge äußert sich

"Es ist verhext": Tuchel frustriert

Bankraub-Serie in Gaza: Millionenbeute

Autofahrer knien für gefallenen Soldaten

EM-Aus für Bundesliga-Profi

Hattrick: Ex-BVB-Star mit Galavorstellung

Neues Gesetz für die Biotonne kommt

Lkw rast in Gegenverkehr: Zwei Tote auf A6

Gefährlicher Giftfisch erobert Mittelmeer

Leni Klum ist kaum wiederzuerkennen

Prinzessin Kate: Traurige Vermutung

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

NortonLifeLock
Norton meldet Einbruch bei Passwort-Manager

Von t-online, jnm

Aktualisiert am 17.01.2023Lesedauer: 2 Min.

NortonLifeLock auf einem Smartphone: Offenbar haben sich Unbekannte im großen Stil in Accounts von Nutzern eingeschlichen. (Quelle: IMAGO/Zoonar.com/Timon Schneider)

News folgen

Nutzer von Norton-Sicherheitsprodukten und insbesondere dem Passwortmanager NortonLifeLock sollten dringend ihre Passwörter ändern. Dazu rät das Unternehmen.

Bei dem IT-Sicherheitsunternehmen Gen Digital, zu dem Marken wie Norton, Avast, Avira oder AVG gehören, ist es offenbar zu einem Zwischenfall gekommen. In einer Mitteilung an Nutzer des Produkts NortonLifeLock warnt das Unternehmen vor unerlaubten Zugriffen auf Nutzerkonten und eine Missbrauchsgefahr.

Das berichtet das IT-Portal heise.de mit Verweis auf ein Schreiben von NortonLifeLock. Es ist zwar nicht mehr über die Website des Unternehmens erreichbar, jedoch noch im Google-Cache gespeichert und dort abrufbar.

In der Mitteilung an seine Kunden berichtet das Unternehmen, dass die Angreifer vermutlich in den ersten drei Dezemberwochen in eine unbekannte Zahl von Nutzeraccounts eingedrungen seien.

Dabei hätten sie Zugriff auf Vor- und Nachnamen, Telefonnummer und E-Mailadresse der betroffenen Konten gehabt. Es könne nicht ausgeschlossen werden, dass die Angreifer auch alles andere einsehen konnten – also alle gespeicherten Nutzernamen und Passwortkombinationen, die im Passwortmanager gespeichert waren.

Erste Anzeichen für Angriff bereits Mitte Dezember

Das Unternehmen habe eine stark erhöhte Zahl an fehlgeschlagenen Anmeldeversuchen bereits am 12. Dezember bemerkt. Das Ergebnis einer Untersuchung kam schließlich am 22. Dezember zu dem Schluss, dass es sich um Angriffe von Dritten handeln müsse.

Dabei hätten sich die Angreifer jedoch keinen Zugriff über eine Server-Schwachstelle verschafft. Vielmehr seien im großen Stil E-Mail-Adressen und Passwortlisten durchprobiert worden. Diese hätten die Angreifer vermutlich im Darknet erworben, die zuvor etwa bei Hacks anderer Websites erbeutet worden waren.

Haben Nutzer für ihr Norton-Login das gleiche oder ein sehr ähnliches Kennwort eingesetzt wie bei anderen (in der Vergangenheit gehackten) Diensten, konnten sich die Angreifer mit diesen Daten dann bei Norton einloggen.

Noch im Dezember habe Gen Digital die Kennwörter für Norton Dienste zurückgesetzt. Wer Zugangsdaten im Passwortmanager von NortonLifeLock hinterlegt hatte, wird diese im Zweifel aber alle ändern müssen, da die Gefahr besteht, dass Dritte Zugriff darauf hatten und diese nutzen oder weitergeben.

BMW, Ferrari, Porsche: Hacker decken kritische Sicherheitslücken bei Fahrzeugen auf

Nicht den Stecker ziehen: Diese Geräte dürfen nicht vom Netz

"Falcon Heavy": SpaceX schießt geheime Militärfracht ins All

Grundsätzlich sollten Passwörter nicht wiederverwendet werden. Wo möglich sollte außerdem ein zweiter Faktor für den Zugang aktiviert werden, da dies die Sicherheit erheblich erhöht und ein Konto auch nach dem Leak des zugehörigen Passworts noch geschützt ist.

Verwendete Quellen