Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Juli 31, 2019 17:52 - noch keine Kommentare
Risiko Passwortspeicherung: Password Stealer auch in Deutschland aktiv
Laut kaspersky 60 Prozent mehr Nutzer von Diebstahl betroffen
[datensicherheit.de, 31.07.2019] Sogenannte Password Stealer, d.h. Daten von Nutzern abgreifende Malware, kommen nach Erkenntnissen von kaspersky immer öfter zum Einsatz, auch in Deutschland: Demnach ist die Zahl der von Cyber-Kriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.
Password Stealer erfassen Daten direkt aus den Webbrowsern
Wenn es darum geht, die Privatsphäre von Nutzern zu kompromittieren, sei „Password Stealing Ware“ (PSW) eine der Hauptwaffen im Toolkit von Cyber-Kriminellen. Diese schädliche Software erfasst laut kaspersky mit Hilfe verschiedener Methoden Daten direkt aus den Webbrowsern. Häufig seien diese Informationen sensibel und beinhalteten Zugangsdaten für Online-Konten oder Finanzinformationen – wie etwa gespeicherte Passwörter, AutoFill-Formulardaten oder Kreditkarteninformationen.
Darüber hinaus seien einige Familien dieser Malware-Art darauf ausgelegt, Browser-Cookies, Nutzerdateien von einem bestimmten Ort (etwa dem Desktop eines Benutzers) sowie App-Dateien, beispielsweise von Messenger-Diensten, zu stehlen. In den vergangenen sechs Monaten hat kaspersky nach eigenen Angaben „ein hohes Maß an Aktivität von Angreifern in Europa und Asien festgestellt“. Am häufigsten ziele die Malware auf Nutzer in Russland (11,08 Prozent), Indien (8,33 Prozent), Brasilien (4,90 Prozent), Deutschland (4,73 Prozent) und den USA (3,73 Prozent) ab.
Lukrativ für Cyber-Kriminelle: Sensible Personendaten
Einer der am weitesten verbreiteten Stealer-Trojaner sei dabei die multifunktionale Malware „Azorult“ gewesen, welche auf den Computern von mehr als 25 Prozent aller Nutzer entdeckt worden sei, „die im untersuchten Zeitraum von Malware des Typs „Trojan-PSW“ betroffen waren“.
„Konsumenten heutzutage sind zunehmend online aktiv und verlassen sich verständlicherweise auf das Internet, um viele Aufgaben ihres täglichen Lebens zu bewerkstelligen“, so kaspersky-Sicherheitsforscher Alexander Eremin. „Daher werden ihre digitalen Profile mit immer mehr Daten und Details versehen, die sie zu einem lukrativen Ziel für Cyber-Kriminelle macht, da der Besitz dieser Informationen auf vielfältige Weise monetarisiert werden kann. Durch die sichere Speicherung von Passwörtern und Zugangsdaten können Verbraucher ihre bevorzugten Online-Dienste ohne die Sorge, ihre Daten könnten in Gefahr sein, nutzen. Da man nie vorsichtig genug sein kann, sollte zusätzlich eine leistungsstarke Sicherheitslösung installiert werden.“
kaspersky-Tipps zur Passwortsicherheit
kaspersky empfiehlt Nutzern anhand folgender Tipps sicherzustellen, dass ihre Passwörter und andere Zugangsdaten sicher bleiben:
- Keine Passwörter oder persönlichen Daten an Freunde oder Verwandte weitergeben; sie könnten diese unwissentlich für Malware anfällig machen. Auch in Foren oder auf Social Media-Kanälen sollten solche sensiblen Informationen niemals preisgegeben werden.
- Regelmäßig Updates und Produkt-Patches installieren, um den Schutz vor den neuesten Malware- und Bedrohungslagen zu gewährleisten.
- Zuverlässige Sicherheitslösungen (wie z.B. „Kaspersky Password Manager“) nutzen, die Passwörter und persönliche Daten wie Reisepässe, Führerscheine und Bankkarten sicher speichern.
Weitere Informationen zum Thema:
kaspersky SECURELIST, Alexander Eremin, 23.07.2019
How to steal a million (of your data)
kaspersky SECURELIST, Alexander Eremin, 22.03.2019
AZORult++: Rewriting history
datensicherheit.de, 29.04.2019
Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten
datensicherheit.de, 09.04.2019
KASPERSKY lab warnt vor digitalen Doppelgängern
Aktuelles, Experten, Veranstaltungen - Sep. 17, 2025 20:50 - noch keine Kommentare
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
weitere Beiträge in Experten
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren