CERT – Bund: Passwortänderung nicht ausreichend
dass diese dem CERT-Bund bereits aus früheren Datenfunden bekannt waren – allerdings mit anderen Passwörtern. Ein Hinweis darauf, dass die Opfer der Angriffe zwar ihr Passwort geändert hatten aber weiterhin mit einem infizierten System gearbeitet haben, dass wiederum in die Hände der Cyberkriminellen gelangte. Genutzt wurden die Mail-Zugangsdaten, um über die fremdgesteuerten Rechner eines Botnets Viren-Mails zu verschicken, die dann vermeintlich etwa von der Telekom, Vodafone, Sparkasse oder Volksbank stammen. Der angehängte Virus ist zum Beispiel als Rechnung, Mahnung oder Sicherheitshinweis getarnt.