NortonLifeLock Norton meldet Einbruch bei Passwort-Manager
Nutzer von Norton-Sicherheitsprodukten und insbesondere dem Passwortmanager NortonLifeLock sollten dringend ihre Passwörter ändern. Dazu rät das Unternehmen.
Bei dem IT-Sicherheitsunternehmen Gen Digital, zu dem Marken wie Norton, Avast, Avira oder AVG gehören, ist es offenbar zu einem Zwischenfall gekommen. In einer Mitteilung an Nutzer des Produkts NortonLifeLock warnt das Unternehmen vor unerlaubten Zugriffen auf Nutzerkonten und eine Missbrauchsgefahr.
Das berichtet das IT-Portal heise.de mit Verweis auf ein Schreiben von NortonLifeLock. Es ist zwar nicht mehr über die Website des Unternehmens erreichbar, jedoch noch im Google-Cache gespeichert und dort abrufbar.
In der Mitteilung an seine Kunden berichtet das Unternehmen, dass die Angreifer vermutlich in den ersten drei Dezemberwochen in eine unbekannte Zahl von Nutzeraccounts eingedrungen seien.
Dabei hätten sie Zugriff auf Vor- und Nachnamen, Telefonnummer und E-Mailadresse der betroffenen Konten gehabt. Es könne nicht ausgeschlossen werden, dass die Angreifer auch alles andere einsehen konnten – also alle gespeicherten Nutzernamen und Passwortkombinationen, die im Passwortmanager gespeichert waren.
Erste Anzeichen für Angriff bereits Mitte Dezember
Das Unternehmen habe eine stark erhöhte Zahl an fehlgeschlagenen Anmeldeversuchen bereits am 12. Dezember bemerkt. Das Ergebnis einer Untersuchung kam schließlich am 22. Dezember zu dem Schluss, dass es sich um Angriffe von Dritten handeln müsse.
Dabei hätten sich die Angreifer jedoch keinen Zugriff über eine Server-Schwachstelle verschafft. Vielmehr seien im großen Stil E-Mail-Adressen und Passwortlisten durchprobiert worden. Diese hätten die Angreifer vermutlich im Darknet erworben, die zuvor etwa bei Hacks anderer Websites erbeutet worden waren.
Haben Nutzer für ihr Norton-Login das gleiche oder ein sehr ähnliches Kennwort eingesetzt wie bei anderen (in der Vergangenheit gehackten) Diensten, konnten sich die Angreifer mit diesen Daten dann bei Norton einloggen.
Noch im Dezember habe Gen Digital die Kennwörter für Norton Dienste zurückgesetzt. Wer Zugangsdaten im Passwortmanager von NortonLifeLock hinterlegt hatte, wird diese im Zweifel aber alle ändern müssen, da die Gefahr besteht, dass Dritte Zugriff darauf hatten und diese nutzen oder weitergeben.
Grundsätzlich sollten Passwörter nicht wiederverwendet werden. Wo möglich sollte außerdem ein zweiter Faktor für den Zugang aktiviert werden, da dies die Sicherheit erheblich erhöht und ein Konto auch nach dem Leak des zugehörigen Passworts noch geschützt ist.
- heise.de: NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
- Gen Digital Mitteilung im Google Cache