Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Juli 31, 2019 17:52 - noch keine Kommentare
Risiko Passwortspeicherung: Password Stealer auch in Deutschland aktiv
Laut kaspersky 60 Prozent mehr Nutzer von Diebstahl betroffen
[datensicherheit.de, 31.07.2019] Sogenannte Password Stealer, d.h. Daten von Nutzern abgreifende Malware, kommen nach Erkenntnissen von kaspersky immer öfter zum Einsatz, auch in Deutschland: Demnach ist die Zahl der von Cyber-Kriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.
Password Stealer erfassen Daten direkt aus den Webbrowsern
Wenn es darum geht, die Privatsphäre von Nutzern zu kompromittieren, sei „Password Stealing Ware“ (PSW) eine der Hauptwaffen im Toolkit von Cyber-Kriminellen. Diese schädliche Software erfasst laut kaspersky mit Hilfe verschiedener Methoden Daten direkt aus den Webbrowsern. Häufig seien diese Informationen sensibel und beinhalteten Zugangsdaten für Online-Konten oder Finanzinformationen – wie etwa gespeicherte Passwörter, AutoFill-Formulardaten oder Kreditkarteninformationen.
Darüber hinaus seien einige Familien dieser Malware-Art darauf ausgelegt, Browser-Cookies, Nutzerdateien von einem bestimmten Ort (etwa dem Desktop eines Benutzers) sowie App-Dateien, beispielsweise von Messenger-Diensten, zu stehlen. In den vergangenen sechs Monaten hat kaspersky nach eigenen Angaben „ein hohes Maß an Aktivität von Angreifern in Europa und Asien festgestellt“. Am häufigsten ziele die Malware auf Nutzer in Russland (11,08 Prozent), Indien (8,33 Prozent), Brasilien (4,90 Prozent), Deutschland (4,73 Prozent) und den USA (3,73 Prozent) ab.
Lukrativ für Cyber-Kriminelle: Sensible Personendaten
Einer der am weitesten verbreiteten Stealer-Trojaner sei dabei die multifunktionale Malware „Azorult“ gewesen, welche auf den Computern von mehr als 25 Prozent aller Nutzer entdeckt worden sei, „die im untersuchten Zeitraum von Malware des Typs „Trojan-PSW“ betroffen waren“.
„Konsumenten heutzutage sind zunehmend online aktiv und verlassen sich verständlicherweise auf das Internet, um viele Aufgaben ihres täglichen Lebens zu bewerkstelligen“, so kaspersky-Sicherheitsforscher Alexander Eremin. „Daher werden ihre digitalen Profile mit immer mehr Daten und Details versehen, die sie zu einem lukrativen Ziel für Cyber-Kriminelle macht, da der Besitz dieser Informationen auf vielfältige Weise monetarisiert werden kann. Durch die sichere Speicherung von Passwörtern und Zugangsdaten können Verbraucher ihre bevorzugten Online-Dienste ohne die Sorge, ihre Daten könnten in Gefahr sein, nutzen. Da man nie vorsichtig genug sein kann, sollte zusätzlich eine leistungsstarke Sicherheitslösung installiert werden.“
kaspersky-Tipps zur Passwortsicherheit
kaspersky empfiehlt Nutzern anhand folgender Tipps sicherzustellen, dass ihre Passwörter und andere Zugangsdaten sicher bleiben:
- Keine Passwörter oder persönlichen Daten an Freunde oder Verwandte weitergeben; sie könnten diese unwissentlich für Malware anfällig machen. Auch in Foren oder auf Social Media-Kanälen sollten solche sensiblen Informationen niemals preisgegeben werden.
- Regelmäßig Updates und Produkt-Patches installieren, um den Schutz vor den neuesten Malware- und Bedrohungslagen zu gewährleisten.
- Zuverlässige Sicherheitslösungen (wie z.B. „Kaspersky Password Manager“) nutzen, die Passwörter und persönliche Daten wie Reisepässe, Führerscheine und Bankkarten sicher speichern.
Weitere Informationen zum Thema:
kaspersky SECURELIST, Alexander Eremin, 23.07.2019
How to steal a million (of your data)
kaspersky SECURELIST, Alexander Eremin, 22.03.2019
AZORult++: Rewriting history
datensicherheit.de, 29.04.2019
Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten
datensicherheit.de, 09.04.2019
KASPERSKY lab warnt vor digitalen Doppelgängern
Aktuelles, Experten, Studien - Juli 8, 2025 0:53 - noch keine Kommentare
VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
weitere Beiträge in Experten
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
Aktuelles, Branche - Juli 8, 2025 9:20 - noch keine Kommentare
Förderung sicherer Identitäten in AWS-Cloud: BeyondTrust schließt strategische Kooperationsvereinbarung
weitere Beiträge in Branche
- DarkWeb: Boom im verborgenen Internet als Eldorado für Cyberkriminalität
- Audio-Deepfakes: Zunahme der KI-Verfügbarkeit als Booster für Betrugsversuche
- Oft mehr Schein als Sein: Managed Detection and Response (MDR)
- Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften
- Android-Smartphones: Bedrohungen nehmen sprunghaft zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren