Das Händlerbund Infoportal bei Google 767 Rezensionen
Werben Support Login Mitglied werden
Support & Hilfe
Newsletter Bei uns werben

Sicherheitslücke bei Google-Konten: Trojaner nutzt Cookies für Account-Übernahme

Veröffentlicht: 04.01.2024
imgAktualisierung: 25.01.2024
Geschrieben von: Hanna Behn
Lesezeit: ca. 3 Min.
04.01.2024
img 25.01.2024
ca. 3 Min.
Google-Mail-Symbol auf Smartphone vor Laptop
© nuttapongmohock02 / Depositphotos.com
Schadsoftware nutzt Cookies aus, um sich den Zugriff auf Google-Konten zu sichern. Außerdem: Deichmann schließt alle MyShoes-Filialen und Intersport hofft durch Sportevents auf gute Umsätze.
Inhaltsverzeichnis

1. Deichmann schließt MyShoes-Filialen

2. Intersport hofft auf Sportevents

Inhaltsverzeichnis
1. Deichmann schließt MyShoes-Filialen
2. Intersport hofft auf Sportevents

Guten Morgen!
Die heutigen Themen des Tages:

  • Cyberkriminelle nutzen Cookies für die Übernahme von Google-Konten
  • Deichmann stellt MyShoes ein
  • Intersport verspricht sich gute Umsätze durch große Sportereignisse

 

Eine neue Schadsoftware gefährdet die Sicherheit von Google-Konten: Dafür nutzen Cyberkriminelle Cookies. Mit der entsprechenden Malware, sogenannten Infostealern, sei es möglich, abgelaufene Google-Sitzungscookies wieder zu reaktivieren und sich so dauerhaft Zugriff auf ein Google-Konto zu verschaffen. Einem Sicherheitsforschungsteam des Cybersecurity-Unternehmens CloudSEK zufolge soll der Angriff über einen undokumentierten Google-OAuth-Endpunkt namens Multilogin möglich sein, berichtet Golem. Dieser Endpunkt sei ein interner Mechanismus zur Synchronisierung von Google-Konten über verschiedene Dienste hinweg. Er dient dazu, dass man gleichzeitig Sitzungen verwalten bzw. zwischen Benutzer-Profilen problemlos wechseln kann. Die Schadprogramme Lumma, Rhadamanthys, Risepro, Meduza, Stealc Stealer und White Snake hätten diesen Endpunkt aber so manipuliert, dass sie Zugriff auf Google-Konten erhalten können.

Google soll sich dem Bericht zufolge der Sicherheitslücke bewusst sein und bereits an Gegenmaßnahmen gearbeitet haben. Eine offizielle Stellungnahme gibt es bislang nicht.

Update: Auf Nachfrage bestätigte Google, dass die aktuellen Meldungen über die schadhafte Malware bekannt seien. „Angriffe mit Malware, die Cookies und Zugangsdaten stiehlt, sind nicht neu. Wir verbessern routinemäßig unsere Abwehrmaßnahmen gegen solche Techniken und schützen Nutzer:innen, die Opfer von Malware werden. In diesem Fall hat Google Maßnahmen ergriffen, um alle entdeckten kompromittierten Konten zu sichern“, erklärte ein Unternehmenssprecher. In einigen Berichten war davon die Rede, dass einmal entwendete Daten und Cookies von Nutzer:innen nicht widerrufen werden könnten. Dies sei jedoch nicht korrekt, „da gekaperte Sitzungen durch einfaches Abmelden vom betroffenen Browser oder durch Fernzugriff über die Geräteseite des Benutzers ungültig gemacht werden können. Wir werden die Situation weiter beobachten und bei Bedarf Updates bereitstellen“, so Google. In der Zwischenzeit sollten Nutzer:innen kontinuierlich Maßnahmen ergreifen, um jegliche Malware von ihrem Computer zu entfernen, warnt der Tech-Konzern und empfiehlt die Aktivierung von Enhanced Safe Browsing in Chrome, um sich vor Phishing und Malware-Downloads zu schützen.

Deichmann schließt MyShoes-Filialen

Neben seinen eigenen Deichmann-Märkten nutzt der Schuhhändler auch weitere Vertriebskonzepte – darunter auch die Geschäfte unter dem Namen MyShoes. Mit diesem Projekt ist nun Schluss, schreibt Fashionnetwork. Bis Jahresende sollen die 61 Filialen in Deutschland und die 29 Läden in Österreich geschlossen werden. 

Begründet wird die Maßnahme mit „langjährigen und mittlerweile erheblichen Verlusten“. Rund 600 Beschäftige hierzulande und 150 in Österreich verlieren ihre Jobs. „Wir wissen um unsere soziale Verantwortung und sind der festen Überzeugung, auch in dieser schwierigen Situation eine faire, sozialverträgliche Lösung für alle Mitarbeitenden zu finden“, so Deichmann und kündigte „zeitnah“ Gespräche mit dem Betriebsrat an. Zudem werde man in Kürze Verhandlungen mit den Vermietern der jeweiligen Standorte führen, um die konkreten Zeitpunkte für die Schließungen festzulegen.

Intersport hofft auf Sportevents

Im Jahr 2024 stehen mit der Handball-Europameisterschaft der Männer, dem deutschen Eishockey-Team in der Weltmeisterschaft, der Fußball-EM der Männer sowie den Olympischen Spielen in Paris gleich mehrere große Sportevents an. Und diese könnten auch gut Umsätze in die Kassen der Sporthändler treiben. Darauf setzt Intersport-Chef Alexander von Preen: „Es ist schon toll, dass man vier so große Events hat in einem Jahr“, erklärte er laut einer dpa-Meldung bei Fashionunited. „Und das stimmt uns positiv, dass die Wahrnehmung für Sport und das Sporttreiben nach der Pandemie weiter zunehmen wird – und dann auch der Verkauf von Sportartikeln“. Daneben sollen der anhaltende Outdoor-Trend sowie die hohe Nachfrage nach Ausrüstung für Mannschafts- oder Laufsport für gute Geschäfte sorgen.

Artikelbild: http://www.depositphotos.com

Veröffentlicht: 04.01.2024
img Letzte Aktualisierung: 25.01.2024
Lesezeit: ca. 3 Min.
Artikel weiterempfehlen
Hanna Behn

Hanna Behn

Hanna widmet sich am liebsten den Themen E-Commerce-Trends, Leadership und Unternehmertum.

KOMMENTARE
0 Kommentare
Kommentar schreiben