Business, Suite

Meta Business Suite: Neue Chrome-Erweiterung klaut Daten

15.02.2026 - 08:52:12

Neue Malware-Kampagne missbraucht Browser-Tools zur Datenentwendung. Sicherheitsexperten warnen vor massivem Credential-Diebstahl durch gefälschte Erweiterungen.

Meta Business Suite: Neue Chrome-Erweiterung klaut Daten - Foto: über boerse-global.de
Meta Business Suite: Neue Chrome-Erweiterung klaut Daten - Foto: über boerse-global.de

Neue Chrome-Erweiterung missbraucht Meta Business Suite zum Datendiebstahl.

Die Entdeckung, die in den letzten 72 Stunden bekannt wurde, macht deutlich: Credential Dumping bleibt ein zentrales Einfallstor. Die schädliche Erweiterung tarnt sich als nützliches Tool für Meta Business Suite und soll sensible Daten exfiltrieren – darunter Codes der Zwei-Faktor-Authentifizierung und Kontaktlisten von Unternehmen.

Parallel dazu zeigt sich eine breitere Kampagne:32 verschiedene Browser-Erweiterungen, getarnt als AI-Assistenten, wurden von über 260.000 Nutzern installiert, um Daten zu siphonieren. Das Muster ist eindeutig: Angreifer setzen auf scheinbar harmlose Werkzeuge, die als Türöffner dienen. Warum riskieren Unternehmen ihre Konten mit solchen Apps?

Hintergrund: Credential Dumping

Credential Dumping ist eine Angriffstechnik, die Angreifer nach dem ersten Zugriff nutzen, um Login- und Passwortdaten auszulesen. Häufig treffen sie Windows-Umgebungen. Spezialisierte Tools extrahieren Daten aus Speicherprozessen wie LSASS oder der SAM-Datenbank, in der Kennwörter in Hashform gespeichert sind.

Mit gestohlenen Anmeldedaten können Kriminelle sich lateral im Netzwerk bewegen und unbemerkt weitere Systeme übernehmen. Die Erkenntnisse dieser Woche bestätigen: Credential Dumping bleibt ein bevorzugtes Mittel von Spionage- und Datendiebstahl-Kampagnen.

Passwort-Wiederverwendung: Ein Nährboden für Angriffe

Die Beute aus Credential Dumping wird umso wertvoller, wenn Nutzer dieselben Passwörter für E-Mail, soziale Netzwerke und Firmenkonten verwenden. Viele Angreifer testen gestohlene Credentials automatisiert auf anderen Seiten – ein Trend, der Angriffe deutlich erleichtert.

Sicherheitsforscher warnen: Passwort-Wiederverwendung ist ein zentrales Risiko, das Angreifer bei einer einzigen Verletzung in den Zugriff auf mehrere Konten katapultieren kann. Starke Passwort-Hygiene bleibt somit eine der wichtigsten Abwehrlinien.

Reaktion der Branche und Maßnahmen

Sicherheitsverantwortliche betonen, dass der Schutz von Anmeldedaten prioritär bleiben muss. Aus einer aktuellen CISO-Umfrage geht hervor, dass die Reduzierung von Passwort-Wiederverwendung und Phishing im Fokus steht. Auf europäischer Ebene rufen ENISA, nationale Behörden und Unternehmen zu verstärktem Schutz auf.

US-CISA rät Organisationen, bekannte Schwachstellen zeitnah zu schließen und Patch-Management konsequent umzusetzen. In Deutschland verweist das BSI auf ähnliche Praxisempfehlungen und betont die Bedeutung regelmäßiger Sicherheitsupdates. EU-Behörden plädieren zudem für den Ausbau passwortloser Authentifizierungslösungen und eine breitere Nutzung von MFA.

Anzeige

Wer sein Unternehmen vor solchen Angriffen schützen möchte, findet einen kompakten Praxis-Guide mit aktuellen Cyber-Security-Trends, konkreten Schutzmaßnahmen und Hinweisen zum Umgang mit neuen Risiken wie KI-gestützten Angriffen. Der kostenlose Report erklärt, wie Sie mit einfachen, kosteneffizienten Schritten Ihre IT stärken und Mitarbeitende wirksam sensibilisieren – ideal für CISOs und Sicherheitsverantwortliche. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Wie groß die Gefahr bleibt, zeigt dieser Vorfall: Ein unscharfer Fokus auf Passwortrisiken kann selbst robuste Systeme kompromittieren. Könnte eine verstärkte Standardisierung von MFA und Passkeys die nächste große Wendung in der Cybersicherheit bringen?

Ausblick und Handlungsoptionen

  • Mehrstufige Authentifizierung (MFA) konsequent einsetzen.
  • Passwort-Manager nutzen, um eindeutige Schlüssel für jeden Dienst zu verwenden.
  • Mitarbeitende regelmäßig schulen: Phishing, dubious Extensions und Berechtigungen aufmerksam prüfen.
  • Patch-Management konsequent umsetzen und bekannte Schwachstellen schließen.
  • Browser-Erweiterungen nur aus sicheren Quellen installieren und Berechtigungen sorgfältig prüfen.
  • Langfristig stärker auf passwortlose Lösungen (z. B. Passkeys) setzen.

Die neuesten Angriffe zeigen deutlich: Solange Passwort-Wiederverwendung bleibt, bleibt Credential Dumping eine der profitabelsten Methoden der Cyberkriminellen weltweit.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.