Infostealer stellen eine immer größere Bedrohung dar, warnen Cyber-Sicherheitsexperten einhellig. Die erbeuteten Daten müssen Cyber-Kriminelle dabei gar nicht unbedingt selbst für bösartige Aktivitäten nutzen, sie können sie auf einfachen Wegen an andere Kriminelle verkaufen, die die Daten dann für Identitätsbetrug verwenden oder sogar zum Einloggen in Unternehmensnetzwerke nutzen. Der anhaltende Trend, dass ein immer größerer Anteil an beruflichen Tätigkeiten im Homeoffice erledigt werde, habe zudem neue Möglichkeiten für Infostealer-Angriffe geschaffen, so die Experten. „Mit Zugangsdaten für Internet-Seiten können Cyberkriminelle viel Schaden anrichten. Ein Passwort-Manager oder ähnliches ist deswegen unbedingt zu empfehlen“, rät daher der Senior Threat Researcher beim Cyber-Sicherheitsanbieter Trend Micro, David Sancho.
Es gebe zwar eine hohe Zahl an Infostealer-Varianten, aber die Erkenntnisse der Forscher von Trend Micro zeigten, dass nur bestimmte Varianten eine große Rolle auf den kriminellen Datenmarktplätzen spielen. In der Praxis bedeute dies für Unternehmen, dass sie ihre Abwehrmaßnahmen auf die Infostealer konzentrieren sollten, die aktuell unter Cyber-Kriminellen besonders beliebt und damit mit hoher Wahrscheinlichkeit eine Bedrohung darstellten. Trend Micro habe deswegen in einem Bericht veröffentlicht, welche Malware-Trends den Schwarzmarkt für gestohlene Daten dominieren. „Letztendlich sollten Privatanwender und Unternehmen wissen, auf welche Daten sie am meisten achten müssen“ so Sancho. „Mit unserer Studie wollen wir sie dabei unterstützen, ihre Schutzmaßnahmen richtig zu priorisieren.“
Für private Nutzer sei besonders beachtenswert, dass die meisten gestohlenen Zugangsdaten, die über den Untergrund-Marktplatz 2easy.shop verkauft werden, auf Google.com entfallen, gefolgt von der Microsoft-Login-Seite Live.com sowie Facebook und Instagram. Besonders leicht zu Geld zu machen und entsprechend häufig gehandelt werden Daten aus Webbrowsern wie Log-In-Daten für Websites und gespeicherte Kreditkarteninformationen sowie Zugangsdaten zu Wallets für Kryptowährungen. „Krypto-Vermögenswerte sind wie Bargeld“, mahnt Trend-Micro-Experte Sancho, „weswegen Benutzer sie in einem digitalen Safe aufbewahren sollten.“ Die Sicherheitsexperten von Trend Micro raten daher grundsätzlich davon ab, Passwörter sowie Zugangsdaten im Browser zu speichern. Wenn verfügbar, sollte stets eine Multifaktor-Authentifizierung genutzt werden.
