Gekapert: Chrome-Extension eines Cybersecurity-Startups stiehlt Daten
Das Cybersecurity-Startup Cyberhaven erlebt derzeit einen peinlichen Zwischenfall: Ausgerechnet die eigene Chrome-Erweiterung wurde gehackt. Kunden werden daher jetzt aufgefordert, umgehend Sicherheitsmaßnahmen zu ergreifen.
Bekannt wurde der Vorfall am ersten Weihnachtsfeiertag, als ein nicht identifizierter Angreifer Zugriff auf ein Administratorkonto von Cyberhaven erlangte. Mit diesen Rechten wurde eine bösartige Version der Chrome-Erweiterung im Google Web Store veröffentlicht. Nutzer, die das Update installierten, waren bis zur Erkennung der Manipulation mehr als 30 Stunden lang potenziell gefährdet.
Die Ironie des Vorfalls liegt auf der Hand: Cyberhaven hat sich darauf spezialisiert, anderen Unternehmen bei der Abwehr von Insider-Bedrohungen zu helfen. Die betroffene Chrome-Erweiterung ist das Hauptinstrument des Unternehmens zur Überwachung und Blockierung von Datenexfiltration. Sie verfolgt Daten, die über E-Mails, KI-Tools und Webanwendungen gesendet werden.
Interessant ist nun auch, wie das Unternehmen derzeit vorgeht - denn Cyberhaven rät davon ab, die Erweiterung zu entfernen. Der Grund: Man möchte Artefakte des bösartigen Codes für die laufende Analyse erhalten. Die Untersuchung wird von Googles Cybersicherheitsfirma Mandiant und Strafverfolgungsbehörden unterstützt.
Was haltet ihr von diesem Vorfall? Nutzt ihr Chrome-Erweiterungen und wenn ja, wie geht ihr mit möglichen Sicherheitsrisiken um? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Siehe auch:
Wenn der Wächter zum Eindringling wird
Der Vorfall zeigt, wie selbst vertrauenswürdige Sicherheitstools zu Angriffsvektoren werden können. Das Schweizer Startup Cyberhaven, spezialisiert auf Datenschutz und die Verhinderung von Insider-Bedrohungen, muss seinen Kunden mitteilen, dass ihre Browser-Erweiterung kompromittiert wurde, wie die Nachrichtenagentur Reuters meldet.Bekannt wurde der Vorfall am ersten Weihnachtsfeiertag, als ein nicht identifizierter Angreifer Zugriff auf ein Administratorkonto von Cyberhaven erlangte. Mit diesen Rechten wurde eine bösartige Version der Chrome-Erweiterung im Google Web Store veröffentlicht. Nutzer, die das Update installierten, waren bis zur Erkennung der Manipulation mehr als 30 Stunden lang potenziell gefährdet.
Schnelle Reaktion und Untersuchung
Wie Reuters berichtet, reagierte Cyberhaven immerhin kurzfristig auf den Vorfall. Das kompromittierte Update-Paket wurde innerhalb von 60 Minuten nach der Entdeckung aus dem Chrome Web Store entfernt. In einer Mitteilung an seine Kunden erklärte Cyberhaven, dass einer ihrer Mitarbeiter Ziel eines "fortgeschrittenen Angriffs" geworden sei. Externe Sicherheitsexperten vermuten, dass das Administratorkonto wahrscheinlich durch eine Phishing-E-Mail kompromittiert wurde.Die Ironie des Vorfalls liegt auf der Hand: Cyberhaven hat sich darauf spezialisiert, anderen Unternehmen bei der Abwehr von Insider-Bedrohungen zu helfen. Die betroffene Chrome-Erweiterung ist das Hauptinstrument des Unternehmens zur Überwachung und Blockierung von Datenexfiltration. Sie verfolgt Daten, die über E-Mails, KI-Tools und Webanwendungen gesendet werden.
Interessant ist nun auch, wie das Unternehmen derzeit vorgeht - denn Cyberhaven rät davon ab, die Erweiterung zu entfernen. Der Grund: Man möchte Artefakte des bösartigen Codes für die laufende Analyse erhalten. Die Untersuchung wird von Googles Cybersicherheitsfirma Mandiant und Strafverfolgungsbehörden unterstützt.
Was haltet ihr von diesem Vorfall? Nutzt ihr Chrome-Erweiterungen und wenn ja, wie geht ihr mit möglichen Sicherheitsrisiken um? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Zusammenfassung
- Chrome-Erweiterung eines Cybersecurity-Startups gehackt und manipuliert
- Angreifer erlangte Zugriff auf Administratorkonto am 25. Dezember 2024
- Bösartige Version der Erweiterung im Google Web Store veröffentlicht
- Nutzer über 30 Stunden lang potenziell gefährdet, sensible Daten bedroht
- Cyberhaven empfiehlt dringende Sicherheitsmaßnahmen für betroffene Kunden
- Mindestens vier weitere Chrome-Erweiterungen mit ähnlichem Code infiziert
- Vorfall zeigt Gefahr durch automatische Updates von Browser-Erweiterungen
Siehe auch:
- BSI veröffentlicht Sicherheitswarnung für Edge- und Chrome-Nutzer
- Google-Zerschlagung durchgerechnet: So viel ist Chrome wert
- US-Justizministerium: Google soll Chrome verkaufen, Android auch?
- US-Justiz greift durch: Google droht Zwangsverkauf von Chrome
- Aus der Gerüchteküche: Android und Chrome OS verschmelzen
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
Maik1000 -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- IBM: So schrumpfen Chips unter die 1-Nanometer-Grenze
- Windows 11: Bluetooth-Bugs gefixt - Audio-Verbindungen viel stabiler
- FritzOS 8.25: Neue Firmware für 1 FritzRepeater, 1 Mesh Set steht bereit
- Prime Day: Bis zu 75% Rabatt auf Saugroboter - Das sind die Deals
- FFmpeg-Bug: Falsches Video speichern reicht, um gehackt zu werden
- Beweis für Mars-Leben? NASA-Rover findet komplexen Kohlenstoff
- iPhone Fold 2: Startschuss für die Entwicklung soll bereits gefallen sein
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen