Ein Browser-Plug-in ermöglicht es den Angreifern, Nachrichten und Anhänge auszulesen. Die Zugangsdaten müssen sie dafür nicht ergattern



Wie wichtig ein guter Schutz vor Hackerangriffen ist, hat sich in Österreich während der letzten Monate gezeigt. Vor allem die Ransomware-Attacke auf das Land Kärnten verdeutlichte, wie lange sich die Auswirkungen ziehen können. Klar ist aber auch, dass Verbrecher es nicht nur auf Unternehmen oder öffentliche Institutionen abgesehen haben. Auch Einzelpersonen können Ziel von Betrugs- oder Erpressungsversuchen werden.

Ein Beispiel dafür haben Forscher des Sicherheitsunternehmens Volexity aufgedeckt. Demnach war es nordkoreanischen Hackern dank der Schadsoftware Sharpext möglich, die E-Mails und Anhänge von Gmail- und AOL-Usern anzusehen und herunterzuladen. Die Konten werden laut "Ars Technica" mittels eines Browser-Plug-ins für Google Chrome und Microsoft Edge infiziert. Dem E-Mail-Client sei es dadurch nicht möglich, die Schwachstelle zu erkennen.