„Cyber-Plage“: Experten warnen vor wachsender Bedrohung durch Infostealer, nachdem Milliarden von Anmeldedaten offengelegt wurden
Cyberkriminelle haben ihre Bemühungen, Online-Passwörter zu stehlen und zu verkaufen, intensiviert, warnen Experten. Der Alarm erfolgte nach der Entdeckung von Online-Datensätzen mit Milliarden offengelegter Kontodaten.
Die 30 Datensätze umfassten sage und schreibe 16 Milliarden Anmeldedaten von mehreren Plattformen, darunter Apple, Google und Facebook, und wurden letzte Woche erstmals von Cybernews-Forschern gemeldet .
Die Schwachstellen wurden im Laufe dieses Jahres von Volodymyr Diachenko, Mitbegründer der Cybersicherheitsberatung Security Discovery, entdeckt und es wird vermutet, dass mehrere Beteiligte dahinterstecken.
„Dies ist eine Sammlung verschiedener Datensätze, die seit Anfang des Jahres auf meinem Radar erschienen sind, aber sie alle haben eine gemeinsame Struktur aus URLs, Anmeldedaten und Passwörtern“, sagte Diachenko gegenüber CNBC.
Laut Daichenko deuten alle Anzeichen darauf hin, dass die durchgesickerten Anmeldeinformationen das Werk von „Infostealern“ sind – Schadsoftware, die vertrauliche Daten von Geräten extrahiert, darunter Benutzernamen und Passwörter, Kreditkarteninformationen und Online-Browserdaten.
Zwar enthalten die Anmeldelisten wahrscheinlich viele Duplikate sowie veraltete und falsche Informationen, doch die überwältigende Menge der Ergebnisse verdeutlicht, wie viele sensible Daten im Internet zirkulieren.
Es sollte auch Alarm schlagen, dass Datendiebe zur heutigen „Cyber-Plage“ geworden sind, sagte Daichenko. „Irgendwo werden gerade Daten von irgendjemandem gestohlen.“
Daichenko konnte die offengelegten Daten entdecken, weil ihre Besitzer sie vorübergehend ohne Passwortschutz im Internet indexiert hatten. Unbeabsichtigt freigegebene Datenlecks werden von Security Discovery häufig erkannt, allerdings nicht in dem Ausmaß, wie es dieses Jahr bisher der Fall war.
Laut Simon Green, Präsident für den asiatisch-pazifischen Raum und Japan bei Palo Alto Networks, ist das schiere Ausmaß der 16 Milliarden offengelegten Anmeldeinformationen alarmierend und sicherlich bemerkenswert, aber für diejenigen, die an vorderster Front der Cybersicherheit tätig sind, nicht völlig überraschend.
„Viele moderne Infostealer sind mit fortschrittlichen Umgehungstechniken ausgestattet, die es ihnen ermöglichen, herkömmliche, signaturbasierte Sicherheitskontrollen zu umgehen, wodurch sie schwerer zu erkennen und zu stoppen sind“, fügte er hinzu.
Infolgedessen kam es zu einem Anstieg spektakulärer Infostealer-Angriffe. So deckte Microsoft Threat Intelligence im März eine bösartige Kampagne mit Infostealern auf, die weltweit fast eine Million Geräte betraf.
Infostealer verschaffen sich typischerweise Zugriff auf die Geräte der Opfer, indem sie diese dazu verleiten, die Schadsoftware herunterzuladen. Diese kann in allen möglichen Formen versteckt sein, von Phishing-E-Mails über gefälschte Websites bis hin zu Anzeigen in Suchmaschinen.
Das Motiv hinter Infostealer-Angriffen ist in der Regel finanzieller Natur. Angreifer versuchen oft, Bankkonten, Kreditkarten und Kryptowährungs-Wallets direkt zu übernehmen oder Identitätsbetrug zu begehen.
Cyberkriminelle können gestohlene Anmeldeinformationen und andere persönliche Daten beispielsweise für die Durchführung äußerst überzeugender, personalisierter Phishing-Angriffe und zur Erpressung von Einzelpersonen oder Organisationen verwenden.
Laut Green aus Palo Alto haben sich das Ausmaß und die Gefahren dieser Art von Infostealern verstärkt, da es immer mehr Untergrundmärkte gibt, die „Cybercrime-as-a-Service“ anbieten. Dabei verlangen die Anbieter von ihren Kunden Geld für schädliche Tools, vertrauliche Daten und andere illegale Online-Dienste.
„Cybercrime-as-a-Service ist hier der entscheidende Faktor. Es hat die Cyberkriminalität grundlegend demokratisiert“, sagte Green.
Diese Untergrundmärkte – die oft im Darknet gehostet werden – schaffen bei Cyberkriminellen eine Nachfrage, persönliche Informationen zu stehlen und diese dann an Betrüger zu verkaufen.
Auf diese Weise geht es bei Datenschutzverletzungen um mehr als nur einzelne Konten – sie stellen ein „riesiges, vernetztes Netz kompromittierter Identitäten“ dar, das nachfolgende Angriffe befeuern kann, sagte Green.
Laut Diachenko ist es wahrscheinlich, dass zumindest einige der von ihm identifizierten kompromittierten Login-Datensätze an Online-Betrüger weitergegeben wurden oder werden.
Darüber hinaus sind auf diesen Märkten Malware-Kits und andere Ressourcen zu finden, die Infostealer-Angriffe erleichtern können.
CNBC hat darüber berichtet , dass die Verfügbarkeit dieser Tools und Dienste die technischen Hürden für aufstrebende Kriminelle erheblich gesenkt hat und es nun möglich ist, komplexe Angriffe in großem und weltweitem Ausmaß durchzuführen.
Der Bericht ergab, dass Infostealer-Angriffe im Jahr 2024 um 58 % zunahmen.
Angesichts der zunehmenden Verbreitung von Malware und Online-Nutzung kann man mittlerweile davon ausgehen, dass die meisten Menschen irgendwann einmal mit der Bedrohung durch Infostealer in Berührung kommen, sagt Ismael Valenzuela, Vizepräsident für Bedrohungsforschung und -aufklärung beim Cybersicherheitsunternehmen Arctic Wolf.
Neben regelmäßigen Passwort-Updates müssten Nutzer verstärkt auf die zunehmende Menge an Malware achten, die sich in illegaler Software, Anwendungen und anderen herunterladbaren Dateien verbirgt, sagte Valenzuela. Er fügte hinzu, dass die Verwendung der Multi-Faktor-Authentifizierung für Konten wichtiger denn je geworden sei.
Aus Unternehmenssicht sei es wichtig, eine „Zero-Trust-Architektur“ einzuführen, die nicht nur den Benutzer ständig authentifiziert, sondern auch das Gerät und das Verhalten des Benutzers, fügte er hinzu.
Auch die Regierungen haben in den letzten Monaten verstärkt gegen den Informationsdiebstahl vorgegangen.
Im Mai erklärte das Europäische Zentrum zur Bekämpfung der Cyberkriminalität von Europol, es habe mit Microsoft und internationalen Behörden zusammengearbeitet, um den Infostealer „Lumma“ zu stören , den es als „die weltweit größte Bedrohung durch Infostealer“ bezeichnete.
CNBC
