Dreiste Betrugsmasche
Kriminelle fordern Lösegeld: Warnung vor Amazon-Abzocke
Kunden von Amazon werden Ziel von Erpressung. Kriminelle verwenden gestohlene Daten. Experten raten zu sofortigen Sicherheitsmaßnahmen.
Hamm - Internetbetrüger nutzen zahlreiche Methoden, um ihren Opfern Schaden zuzufügen. Oft geraten Betroffene durch fragwürdige Links oder Formulare in sogenannte Phishing-Fallen. In vielen Fällen fällt es Verbrauchern schwer, diese Betrugsversuche zu erkennen. Experten warnen nun jedoch vor einer besonders aggressiven Methode, mit der Kriminelle das Geld ihrer Opfer erpressen wollen. Ins Visier geraten sind Kunden eines Amazon-Dienstes.
Laut dem Portal BleepingComputer verschlüsseln Kriminelle sogenannte Amazon S3-Buckets, wodurch die Besitzer den Zugriff auf ihre Daten verlieren. Anschließend fordern sie Lösegeld, um den Zugang wiederherzustellen. Immer wieder versuchen Kriminelle, auf die Daten von Amazon-Kunden zuzugreifen.
Warnung vor Amazon-Abzocke: Kriminelle fordern Lösegeld
Der S3-Bucket-Dienst ist ein Objektspeicher von Amazon Web Services, der das Speichern und Abrufen beliebiger Datenmengen aus verschiedenen Speicherorten ermöglicht. Amazon wirbt auf seiner Website mit „branchenführender Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung“.
So funktioniert der Verschlüsselungsschlüssel bei Amazon S3
Wenn Sie ein Objekt hochladen, verwendet Amazon S3 den von Ihnen angegebenen Verschlüsselungsschlüssel, um die AES 256-Verschlüsselung auf Ihre Daten anzuwenden. Amazon S3 entfernt dann den Verschlüsselungsschlüssel aus dem Speicher. Wenn Sie ein Objekt abrufen, müssen Sie denselben Verschlüsselungsschlüssel als Teil Ihrer Anfrage angeben. Amazon S3 überprüft zuerst, ob der von Ihnen bereitgestellte Verschlüsselungsschlüssel übereinstimmt, und entschlüsselt das Objekt, bevor Objektdaten zurückgegeben werden.
Quelle: Amazon
Das Sicherheitsunternehmen Halcyon hat laut dem Portal eine Schadsoftware namens „Codefinger“ entdeckt, die gezielt den Zugriff auf Daten verhindert. Die Kriminellen nutzen gestohlene Zugangsdaten, um sogenannte SSE-C-Schlüssel der Kunden zu entwenden.
Diese SSE-C-Schlüssel werden von den Kunden selbst bereitgestellt und dienen laut Amazon Web Services der „serverseitigen Verschlüsselung“, die „zum Schutz ruhender Daten“ eingesetzt wird. Ohne diesen Schlüssel ist der Zugriff auf die Daten nicht möglich.
Mindestens zwei Vorfälle mit gefährlicher Schadsoftware bei Amazon Web Services
Halcyon berichtet von mindestens zwei Vorfällen, bei denen dieser Sicherheitsschlüssel gestohlen wurde, wodurch den Kunden der Zugriff auf ihre gespeicherten Objekte verwehrt blieb. Die Kriminellen hinterlegten in den betroffenen Speicherorten eine sieben Tage gültige Löschrichtlinie und forderten Lösegeld in Bitcoin. Vermehrt geraten auch Rentner ins Visier der Betrüger.
Halcyon hat seine Erkenntnisse an Amazon weitergeleitet. Amazon Web Services fordert seine Kunden auf, die Sicherheitshinweise des Dienstes strikt zu befolgen. Nutzer sollten ungenutzte Sicherheitsschlüssel deaktivieren, aktive Schlüssel regelmäßig austauschen und die Zugriffsrechte auf ein Minimum beschränken. (bk)
Rubriklistenbild: © IMAGO/imageBROKER/JAQUE DA SILVA