Blick ins Darknet

Die Gefahr durch Infostealer steigt weiter

31.01.2024 von Andreas Th. Fischer

Was passiert mit den aus Unternehmen gestohlenen Daten? Eine Cybersecurity-Studie von Trend Micro geht dieser Frage auf den Grund.

Im "Russian Market" im Darknet handeln Cyberkriminelle mit gestohlenen Daten.
Foto: Trend Micro

Cyberkriminelle interessieren sich alle Arten von Daten. Am interessantesten sind aber derzeit aus Browsern geklaute Login-Daten für Websites, Kreditkarteninformationen sowie Krypto-Wallets, da sie für die Betrüger am einfachsten nutzbar sind und relativ leicht zu Geld gemacht werden können, schreibt der Sicherheitsanbieter Trend Micro.

Gier auf Wallets

Krypto-Vermögenswerte seien wie Bargeld, erläutert David Sancho, Senior Threat Researcher bei Trend Micro. Benutzer sollten sie daher am besten nur in digitalen Safes aufbewahren. "Auch mit Zugangsdaten für Internet-Seiten können Cyberkriminelle viel Schaden anrichten, ein Passwort-Manager oder ähnliches ist deswegen unbedingt zu empfehlen".

Andere Kategorien wie Anmeldedaten für WLAN-Netze oder Screenshots sein dagegen nicht so leicht zu verkaufen und missbrauchen. Ein wiederum erhöhtes Risiko gelte jedoch für die Zugangsdaten zu FTP- und VPN-Zugängen. Die Sicherheitsexperten haben insbesondere die Darknet-Marktplätze Russian Market sowie 2easy.shop unter die Lupe genommen und auf Basis der gesammelten Daten eine Risikomatrix erstellt.

"Ein Passwort-Manager oder ähnliches ist unbedingt zu empfehlen." David Sancho, Senior Threat Researcher bei Trend Micro
Foto: Trend Micro

So entfallen die meisten gestohlenen Zugangsdaten für Websites, die über 2easy.shop verkauft werden, auf Google.com, Live.com von Microsoft, Facebook sowie Instagram. Am gefährdetsten sind derzeit Internetnutzer in Portugal und Brasilien. Diese beiden Länder führen die Liste der von Datendiebstählen am stärksten betroffenen Länder an, die Trend Micro erstellt hat. Allein in Portugal habe man 7.368 gestohlene Logs pro 1 Million Nutzer gefunden. Deutschland und Österreich liegen auf Platz 16 beziehungsweise 13 der Liste.

Eine erhebliche Gefahr gehe von einer versuchten Monetarisierung der gestohlenen Daten aus, wie Trend Micro in der Studie "Your stolen data for sale" schreibt. So geht es den Cyberkriminellen nach Erkenntnis des Sicherheitsanbieters etwa um den Diebstahl der hinterlegten Werte in den gestohlenen Krypto-Wallets.

Außerdem missbrauchen sie geklaute Session-Cookies, um im Namen der Benutzer Transaktionen auf E-Commerce- und Bank-Websites vorzunehmen. Des Weiteren versuchen sie in betroffene Unternehmen über gestohlene VPN-Zugänge einzudringen oder die Kontakte eines Anwenders mit gezielten Phishing-Angriffen anzuschreiben.