Der japanische Cybersicherheitsspezialist Trend Micro hat einen neuen Bericht veröffentlicht, der den florierenden Schwarzmarkt für gestohlene Daten näher beleuchtet. Besonders beliebt bei Kriminellen sind Kryptowährungen und Webbrowserdaten wie Kreditkartennummern und Zugangsdaten.
Die Forscher von Trend Micro haben 16 der aktivsten Infostealer-Malware-Varianten, welche zum Diebstahl von Daten genutzt werden, auf den beiden Darknet-Marktplätzen Russian Market und 2easy.shop verglichen und daraus eine Risikomatrix erstellt. Die Studie verdeutlicht, wie gefährlich es ist, wenn gestohlene Daten in die Hände von Cyberkriminellen gelangen. An erster Stelle stehen Kryptowährungs-Wallets und Daten aus Webbrowsern wie Log-In-Daten für Websites und gespeicherte Kreditkarteninformationen. Betrüger nutzen diese am häufigsten, da sie leicht zu Geld gemacht werden können. Deshalb werden sie auch oft gehandelt. Andere Kategorien von Daten, wie Anmeldedaten für WLAN-Netzwerke und Screenshots, sind nicht so leicht zu verkaufen und missbrauchen, weswegen sie als weniger riskant eingestuft werden. Ein mittleres Risiko weisen spezialisierte Arten von Zugangsdaten auf, wie die für FTP- und VPN-Software.
Besonders betroffene Websites und Länder
Die meisten gestohlenen Zugangsdaten für Websites, die über 2easy.shop verkauft werden, stammen von Google.com, gefolgt von Microsofts Login-Seite Live.com, Facebook und Instagram. Der Bericht listet auch die Länder auf, die am stärksten von Datendiebstahl bedroht sind, wobei die Anzahl der aktiven Internetnutzer pro Land berücksichtigt wird. An der Spitze liegt Portugal mit 7.368 gestohlenen Logs pro 1 Million Nutzer, gefolgt von Brasilien (3.717) und Griechenland (3.284). Aufgrund der anhaltend grossen Menge an gestohlenen Daten auf cyberkriminellen Untergrundmärkten stellen Infostealer eine immer grössere Bedrohung dar. Die Daten können an andere Kriminelle verkauft, für Identitätsdiebstahl missbraucht oder sogar zum Einloggen in Firmennetzwerke verwendet werden. Der anhaltende Trend zur Heimarbeit habe zudem neue Möglichkeiten für Infostealer-Angriffe geschaffen, warnt der Bericht.
Die 20 am stärksten von Datendiebstahl gefährdeten Länder (inkl. des Durchschnitts der EU15-Staaten als Vergleichswert).
Empfehlungen zum Schutz
Trotz der grossen Anzahl existierender Infostealer-Varianten zeigt der Trend-Micro-Bericht auch, dass nur wenige eine starke Präsenz auf den Untergrunddatenmärkten haben. In der Praxis bedeutet dies, dass sich Unternehmen bei ihren Abwehrmassnahmen auf die derzeit beliebtesten Infostealer konzentrieren sollten. „Krypto-Vermögenswerte sind wie Bargeld, weswegen Benutzer sie in einem digitalen Safe aufbewahren sollten. Auch mit Zugangsdaten für Internet-Seiten können Cyberkriminelle viel Schaden anrichten. Ein Passwort-Manager oder ähnliches ist deswegen unbedingt zu empfehlen“, rät David Sancho, Senior Threat Researcher bei Trend Micro. „Letztendlich sollten Privatanwender und Unternehmen wissen, auf welche Daten sie am meisten achten müssen. Mit unserer Studie wollen wir sie dabei unterstützen, ihre Schutzmassnahmen richtig zu priorisieren.“ Darüber hinaus empfehlen die Sicherheitsexperten von Trend Micro einige grundlegende Schutzmassnahmen: Nutzer sollten niemals dasselbe Passwort für mehrere Websites oder Dienste verwenden und Passwörter sowie Zahlungsdaten am besten nicht im Browser speichern. Zudem ist die Verwendung einer Multifaktor-Authentifizierung immer ratsam.