Home » News » Cybersecurity » Infostealer klauen pro Gerät über 50 Account-Zugänge

Infostealer klauen pro Gerät über 50 Account-Zugänge

Die Bedrohung durch Infostealer, die Account-Zugangsdaten stehlen und im Darknet verkaufen, nimmt zu. Cyberkriminelle erhalten durchschnittlich 51 Logindaten pro Gerät und zwei Zugänge zu Unternehmensanwendungen pro gestohlener Protokolldatei.

1 Min. Lesezeit
Mitarbeiter tippt auf Laptop-Tastator. Gelbes Dreieck mit Ausrufezeichen im Vordergrund
Foto: ©AdobeStock/MrPanya

Zwischen 2020 und 2023 stiegen Infostealer-Angriffe auf Unternehmensrechner um 34 Prozentpunkte und machten 53 Prozent aller entdeckten Angriffe aus.

Nachdem ein einzelnes Gerät infiziert ist, können Cyberkriminelle potenziell auf alle Konten des Benutzers zugreifen. Die durchschnittlich 51 gestohlenen Protokolldateien pro Gerät können von Cyberkriminellen in Darknet-Foren und Telegramkanälen verbreitet und für weitere Angriffe verwendet werden.

Der Anteil kompromittierter Unternehmensnutzer durch diese Art von Malware ist seit 2020 um 34 Prozentpunkte gestiegen. Im vergangenen Jahr wurden insgesamt 53 Prozent der mit Hilfe von Kaspersky Digital Footprint erfassten Malware-Infektionen mit Infostealern auf Windows 10 Enterprise-Systeme zurückgeführt.

Laut einer Untersuchung von Kaspersky erhalten Cyberkriminelle durchschnittlich Zugriff auf zwei Webanwendungen eines Unternehmens, wenn sie die Protokolldatei eines beruflichen Mail-Accounts in die Hände bekommen. Das können beispielsweise Verarbeitungssysteme für Kundendaten und interne Portale sein.

Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence, fügt hinzu: „Wir haben auch untersucht, ob Unternehmensnutzer Malware erneut öffnen und Cyberkriminellen so Zugang zu Daten des zuvor infizierten Geräts gewähren. Daher haben wir eine Protokolldateien-Stichprobe mit Daten geprüft, die vermutlich von 50 Bankinstituten in verschiedenen Regionen stammen.

Wir konnten feststellen, dass 21 Prozent der Mitarbeiter die Malware erneut geöffnet hatten, wobei 35 Prozent dieser erneuten Infektionen mehr als drei Tage nach der ursprünglichen Infektion stattfanden. Dies könnte auf mehrere Ursachen hinweisen, darunter mangelnde Sensibilisierung der Mitarbeiter, ineffektive Erkennungs- und Reaktionsmaßnahmen sowie Zögerlichkeit bei der Untersuchung des Vorfalls.“

Kaspersky-Empfehlungen zur Risikominimierung bei Daten-Leaks

  • Passwörter von kompromittierten Accounts umgehend ändern und auf verdächtige Aktivitäten überwachen.
  • Potenziell betroffene Mitarbeiter dazu auffordern, Antiviren-Scans auf allen Geräten durchzuführen und jegliche Malware zu entfernen.
  • Darknet-Märkte kontinuierlich auf Posts zu Daten-Leaks überwachen, um kompromittierte Accounts zu entdecken, bevor sie die Cybersicherheit von Kunden und/oder Mitarbeitern gefährden.
  • Services nutzen, um potenzielle Bedrohungen zu identifizieren und schnell darauf reagieren zu können.

Weitere Informationen zur Infostealer-Bedrohung und Strategien zur Risikominimierung bei einem Daten-Leak sind verfügbar auf der Webseite von Kaspersky Digital Footprint Intelligence.

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.