Der Einsatz von Malware, die Daten von Nutzern abgreifen – sogenannte Password Stealer – hat in diesem Jahr deutlich zugenommen. Kaspersky-Daten zufolge ist die Zahl der von Cyberkriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.
Wenn es darum geht, die Privatsphäre von Nutzern zu kompromittieren, ist Password Stealing Ware (PSW) eine der Hauptwaffen im Toolkit von Cyberkriminellen. Diese schädliche Software erfasst mit Hilfe verschiedener Methoden Daten direkt aus den Webbrowsern. Häufig sind diese Informationen sensibel und beinhalten Zugangsdaten für Online-Konten oder Finanzinformationen – wie etwa gespeicherte Passwörter, AutoFill-Formulardaten oder Kreditkarteninformationen.
Darüber hinaus sind einige Familien dieser Malwareart darauf ausgelegt, Browser-Cookies, Nutzerdateien von einem bestimmten Ort (etwa dem Desktop eines Benutzers) sowie App-Dateien, beispielsweise von Messenger-Diensten, zu stehlen.
In den vergangenen sechs Monaten hat Kaspersky ein hohes Mass an Aktivität von Angreifern in Europa und Asien festgestellt. Am häufigsten zielt die Malware auf Nutzer in Russland (11,08 Prozent), Indien (8,33 Prozent), Brasilien (4,90 Prozent), Deutschland (4,73 Prozent) und den USA (3,73 Prozent) ab.
Sensible Personendaten sind lukrativ für Cyberkriminelle
Einer der am weitverbreitetsten Stealer-Trojaner war dabei die multifunktionale Malware Azorult, die auf den Computern von mehr als 25 Prozent aller Nutzer entdeckt wurde, die im untersuchten Zeitraum von Malware des Typs Trojan-PSW betroffen waren.
„Konsumenten heutzutage sind zunehmend online aktiv und verlassen sich verständlicherweise auf das Internet, um viele Aufgaben ihres täglichen Lebens zu bewerkstelligen“, erklärt Alexander Eremin, Sicherheitsforscher bei Kaspersky. „Daher werden ihre digitalen Profile mit immer mehr Daten und Details versehen, die sie zu einem lukrativen Ziel für Cyberkriminelle macht, da der Besitz dieser Informationen auf vielfältige Weise monetarisiert werden kann. Durch die sichere Speicherung von Passwörtern und Zugangsdaten können Verbraucher ihre bevorzugten Online-Dienste ohne die Sorge, ihre Daten könnten in Gefahr sein, nutzen. Da man nie vorsichtig genug sein kann, sollte zusätzlich eine leistungsstarke Sicherheitslösung installiert werden.“