Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Juli 31, 2019 17:52 - noch keine Kommentare
Risiko Passwortspeicherung: Password Stealer auch in Deutschland aktiv
Laut kaspersky 60 Prozent mehr Nutzer von Diebstahl betroffen
[datensicherheit.de, 31.07.2019] Sogenannte Password Stealer, d.h. Daten von Nutzern abgreifende Malware, kommen nach Erkenntnissen von kaspersky immer öfter zum Einsatz, auch in Deutschland: Demnach ist die Zahl der von Cyber-Kriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.
Password Stealer erfassen Daten direkt aus den Webbrowsern
Wenn es darum geht, die Privatsphäre von Nutzern zu kompromittieren, sei „Password Stealing Ware“ (PSW) eine der Hauptwaffen im Toolkit von Cyber-Kriminellen. Diese schädliche Software erfasst laut kaspersky mit Hilfe verschiedener Methoden Daten direkt aus den Webbrowsern. Häufig seien diese Informationen sensibel und beinhalteten Zugangsdaten für Online-Konten oder Finanzinformationen – wie etwa gespeicherte Passwörter, AutoFill-Formulardaten oder Kreditkarteninformationen.
Darüber hinaus seien einige Familien dieser Malware-Art darauf ausgelegt, Browser-Cookies, Nutzerdateien von einem bestimmten Ort (etwa dem Desktop eines Benutzers) sowie App-Dateien, beispielsweise von Messenger-Diensten, zu stehlen. In den vergangenen sechs Monaten hat kaspersky nach eigenen Angaben „ein hohes Maß an Aktivität von Angreifern in Europa und Asien festgestellt“. Am häufigsten ziele die Malware auf Nutzer in Russland (11,08 Prozent), Indien (8,33 Prozent), Brasilien (4,90 Prozent), Deutschland (4,73 Prozent) und den USA (3,73 Prozent) ab.
Lukrativ für Cyber-Kriminelle: Sensible Personendaten
Einer der am weitesten verbreiteten Stealer-Trojaner sei dabei die multifunktionale Malware „Azorult“ gewesen, welche auf den Computern von mehr als 25 Prozent aller Nutzer entdeckt worden sei, „die im untersuchten Zeitraum von Malware des Typs „Trojan-PSW“ betroffen waren“.
„Konsumenten heutzutage sind zunehmend online aktiv und verlassen sich verständlicherweise auf das Internet, um viele Aufgaben ihres täglichen Lebens zu bewerkstelligen“, so kaspersky-Sicherheitsforscher Alexander Eremin. „Daher werden ihre digitalen Profile mit immer mehr Daten und Details versehen, die sie zu einem lukrativen Ziel für Cyber-Kriminelle macht, da der Besitz dieser Informationen auf vielfältige Weise monetarisiert werden kann. Durch die sichere Speicherung von Passwörtern und Zugangsdaten können Verbraucher ihre bevorzugten Online-Dienste ohne die Sorge, ihre Daten könnten in Gefahr sein, nutzen. Da man nie vorsichtig genug sein kann, sollte zusätzlich eine leistungsstarke Sicherheitslösung installiert werden.“
kaspersky-Tipps zur Passwortsicherheit
kaspersky empfiehlt Nutzern anhand folgender Tipps sicherzustellen, dass ihre Passwörter und andere Zugangsdaten sicher bleiben:
- Keine Passwörter oder persönlichen Daten an Freunde oder Verwandte weitergeben; sie könnten diese unwissentlich für Malware anfällig machen. Auch in Foren oder auf Social Media-Kanälen sollten solche sensiblen Informationen niemals preisgegeben werden.
- Regelmäßig Updates und Produkt-Patches installieren, um den Schutz vor den neuesten Malware- und Bedrohungslagen zu gewährleisten.
- Zuverlässige Sicherheitslösungen (wie z.B. „Kaspersky Password Manager“) nutzen, die Passwörter und persönliche Daten wie Reisepässe, Führerscheine und Bankkarten sicher speichern.
Weitere Informationen zum Thema:
kaspersky SECURELIST, Alexander Eremin, 23.07.2019
How to steal a million (of your data)
kaspersky SECURELIST, Alexander Eremin, 22.03.2019
AZORult++: Rewriting history
datensicherheit.de, 29.04.2019
Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten
datensicherheit.de, 09.04.2019
KASPERSKY lab warnt vor digitalen Doppelgängern
Aktuelles, Experten - Juli 3, 2025 0:32 - noch keine Kommentare
Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
weitere Beiträge in Experten
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
Aktuelles, Branche - Juli 3, 2025 0:21 - noch keine Kommentare
Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
weitere Beiträge in Branche
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren