Risiko Passwortspeicherung: Password Stealer auch in Deutschland aktiv

Laut kaspersky 60 Prozent mehr Nutzer von Diebstahl betroffen

[datensicherheit.de, 31.07.2019] Sogenannte Password Stealer, d.h. Daten von Nutzern abgreifende Malware, kommen nach Erkenntnissen von kaspersky immer öfter zum Einsatz, auch in Deutschland: Demnach ist die Zahl der von Cyber-Kriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.

Password Stealer erfassen Daten direkt aus den Webbrowsern

Wenn es darum geht, die Privatsphäre von Nutzern zu kompromittieren, sei „Password Stealing Ware“ (PSW) eine der Hauptwaffen im Toolkit von Cyber-Kriminellen. Diese schädliche Software erfasst laut kaspersky mit Hilfe verschiedener Methoden Daten direkt aus den Webbrowsern. Häufig seien diese Informationen sensibel und beinhalteten Zugangsdaten für Online-Konten oder Finanzinformationen – wie etwa gespeicherte Passwörter, AutoFill-Formulardaten oder Kreditkarteninformationen.
Darüber hinaus seien einige Familien dieser Malware-Art darauf ausgelegt, Browser-Cookies, Nutzerdateien von einem bestimmten Ort (etwa dem Desktop eines Benutzers) sowie App-Dateien, beispielsweise von Messenger-Diensten, zu stehlen. In den vergangenen sechs Monaten hat kaspersky nach eigenen Angaben „ein hohes Maß an Aktivität von Angreifern in Europa und Asien festgestellt“. Am häufigsten ziele die Malware auf Nutzer in Russland (11,08 Prozent), Indien (8,33 Prozent), Brasilien (4,90 Prozent), Deutschland (4,73 Prozent) und den USA (3,73 Prozent) ab.

Lukrativ für Cyber-Kriminelle: Sensible Personendaten

Einer der am weitesten verbreiteten Stealer-Trojaner sei dabei die multifunktionale Malware „Azorult“ gewesen, welche auf den Computern von mehr als 25 Prozent aller Nutzer entdeckt worden sei, „die im untersuchten Zeitraum von Malware des Typs „Trojan-PSW“ betroffen waren“.
„Konsumenten heutzutage sind zunehmend online aktiv und verlassen sich verständlicherweise auf das Internet, um viele Aufgaben ihres täglichen Lebens zu bewerkstelligen“, so kaspersky-Sicherheitsforscher Alexander Eremin. „Daher werden ihre digitalen Profile mit immer mehr Daten und Details versehen, die sie zu einem lukrativen Ziel für Cyber-Kriminelle macht, da der Besitz dieser Informationen auf vielfältige Weise monetarisiert werden kann. Durch die sichere Speicherung von Passwörtern und Zugangsdaten können Verbraucher ihre bevorzugten Online-Dienste ohne die Sorge, ihre Daten könnten in Gefahr sein, nutzen. Da man nie vorsichtig genug sein kann, sollte zusätzlich eine leistungsstarke Sicherheitslösung installiert werden.“

kaspersky-Tipps zur Passwortsicherheit

kaspersky empfiehlt Nutzern anhand folgender Tipps sicherzustellen, dass ihre Passwörter und andere Zugangsdaten sicher bleiben:

• Keine Passwörter oder persönlichen Daten an Freunde oder Verwandte weitergeben; sie könnten diese unwissentlich für Malware anfällig machen. Auch in Foren oder auf Social Media-Kanälen sollten solche sensiblen Informationen niemals preisgegeben werden.
• Regelmäßig Updates und Produkt-Patches installieren, um den Schutz vor den neuesten Malware- und Bedrohungslagen zu gewährleisten.
• Zuverlässige Sicherheitslösungen (wie z.B. „Kaspersky Password Manager“) nutzen, die Passwörter und persönliche Daten wie Reisepässe, Führerscheine und Bankkarten sicher speichern.

Weitere Informationen zum Thema:

kaspersky SECURELIST, Alexander Eremin, 23.07.2019
How to steal a million (of your data)

kaspersky SECURELIST, Alexander Eremin, 22.03.2019
AZORult++: Rewriting history

datensicherheit.de, 29.04.2019
Zum Welt-Passwort-Tag: In drei Schritten zu sicheren Zugangsdaten

datensicherheit.de, 09.04.2019
KASPERSKY lab warnt vor digitalen Doppelgängern