Die Bedrohung durch Infostealer nimmt zu

Bild: Pixabay

Security
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Die Bedrohung durch Infostealer, die Logfiles von Kontozugängen stehlen und im Darknet zum Kauf anbieten, nimmt laut Kaspersky-Studie zu. Pro Gerät erbeuten die Cyberkriminellen durchschnittlich 51 Logindaten und pro gestohlener Logdatei zwei Zugänge zu Unternehmensanwendungen.

Wenn ein Gerät infiziert ist, können Cyberkriminelle auf alle Konten der Betroffenen zugreifen. Die durchschnittlich 51 gestohlenen Protokolldateien pro Gerät können von Cyberkriminellen im Darknet und auf Telegram-Kanälen verbreitet werden. Seit 2020 ist der Anteil kompromittierter Unternehmensnutzer um 34 Prozentpunkte gestiegen. Im letzten Jahr stammten 53 Prozent der mit Kaspersky Digital Footprint erfassten Malware-Infektionen von Windows 10 Enterprise-Systemen. Wenn Cyberkriminelle eine Protokolldatei eines beruflichen Mail-Accounts haben, können sie auf zwei Webanwendungen eines Unternehmens zugreifen. Das können zum Beispiel Systeme sein, mit denen Kundendaten verarbeitet werden, oder auch interne Portale. Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence, ergänzt: „Wir wollten zudem wissen, ob Unternehmensnutzer Malware erneut öffnen und Cyberkriminellen ohne erneute Infizierung Zugang zu Daten des zuvor infizierten Geräts gewähren. Daher haben wir eine Protokolldateien-Stichprobe mit Daten geprüft, die vermutlich von 50 Bankinstituten in verschiedenen Regionen stammen. Wir konnten zeigen, dass 21 Prozent der Mitarbeiter die Malware erneut geöffnet hatten, 35 Prozent dieser Reinfektionen geschahen mehr als drei Tage nach der ursprünglichen Infektion. Dies könnte auf mehrere Ursachen hindeuten, darunter mangelnde Sensibilisierung der Mitarbeiter, ineffektive Erkennungs- und Reaktionsmassnahmen, die Auffassung, es reiche, das Passwort eines Kontos zu ändern, nachdem dieses kompromittiert wurde sowie Zögerlichkeit bei der Untersuchung des Vorfalls.“ Kaspersky empfiehlt, um Datenlecks zu vermeiden, die Passwörter von betroffenen Accounts sofort zu ändern und verdächtige Aktivitäten zu überwachen. Ausserdem sollten alle Mitarbeiter Antiviren-Scans durchführen und Malware entfernen.

Wir verwenden Cookies auf unserer Website. Einige von ihnen sind für den Betrieb der Website von wesentlicher Bedeutung, während andere uns dabei helfen, diese Website und die Benutzererfahrung zu verbessern (Tracking-Cookies). Sie können selbst entscheiden, ob Sie Cookies zulassen möchten oder nicht. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen der Website nutzen können, wenn Sie sie ablehnen.