Diese Daten stehlen Hacker besonders gern
Nicht alle Daten sind gleich - manche stehlen Hacker besonders gern. Eine Analyse von zwei Darknet-Marktplätzen zeigt, welche Daten man besonders schützen und auch vor welchen Infostealern man sich hüten sollte.
Der japanische IT-Security-Anbieter Trend Micro hat untersucht, auf welche Daten Hacker es am meisten abgesehen haben. Dafür analysierte das Unternehmen die 16 aktivsten Infostealer-Programme und zwei Marktplätze im Darknet (Russian Market und 2easy.shop), wie das Unternehmen mitteilte.
Die Ergebnisse der Untersuchung bündelte Trend Micro in einer Risikomatrix. "Letztendlich sollten Privatanwender und Unternehmen wissen, auf welche Daten sie am meisten achten müssen", sagt David Sancho, Senior Threat Researcher bei Trend Micro. "Mit unserer Studie wollen wir sie dabei unterstützen, ihre Schutzmassnahmen richtig zu priorisieren."
Risikomatrix von Trend Micro: Die Auflistung zeigt, welche Infostealer es besonders auf welche Art von Daten abgesehen haben. (Source: Trend Micro)
Gemäss der Untersuchung stehen Kryptowährungs-Wallets und Daten aus Webbrowsern wie Log-In-Daten für Websites und gespeicherte Kreditkarteninformationen an erster Stelle bei den Hackern. Solche Daten können Cyberkriminelle am einfachsten zu Geld machen.
Ein mittleres Risiko konstatiert das Unternehmen für spezialisierte Arten von Zugangsdaten. Gemeint sind etwa Daten im Zusammenhang mit FTP- und VPN-Lösungen. Zuunterst auf der Prioritätenliste - aber deswegen noch lange nicht uninteressant für Cyberkriminelle! - sind Anmeldeinformationen für WLAN-Netzwerke und heimliche Screenshots. Derartige Daten lassen sich jedoch laut dem Bericht nicht so leicht verkaufen und missbrauchen.
Cyberkriminelle, die solche Daten erbeuten oder erwerben, können diese beispielsweise für Identitätsdiebstahl nutzen oder sich in Unternehmensnetzwerke einloggen, um so auch weitere Attacken zu starten.
Klare Favoriten bei den Infostealern
Zwar tummeln sich zahlreiche unterschiedliche Infostealer-Varianten im Netz. Laut dem Bericht haben aber nur wenige eine grosse Präsenz auf den Untergrund-Marktplätzen. Trend Micro empfiehlt daher, sich bei der Abwehr auf diese zu konzentrieren. Die meistgenutzten Datenschnüffler sind:
- RedLine
- Vidar
- Lokibot
- Mars
Trend Micro prüfte auch, woher die Daten stammen - sowohl von welchen Plattformen als auch aus welchen Ländern. Die meisten gestohlenen Zugangsdaten für Websites, die über 2easy.shop verkauft werden, entfallen auf Google.com, gefolgt von der Microsoft-Login-Seite Live.com, Facebook und Instagram, wie das Unternehmen schreibt.
Bei den Ländern führt Portugal die Liste an mit 7368 gestohlenen Logs pro 1 Million Nutzerinnen und Nutzern. Darauf folgend Brasilien (3717) und Griechenland (3284).
Abwehr-Tipps von Trend Micro
Um das eigene Risiko zu minimieren, sollten Nutzer und Nutzerinnen niemals dasselbe Passwort für mehrere Websites oder Dienste nutzen und Passwörter sowie Zahlungsdaten möglichst nicht im Browser speichern. Zudem empfiehlt Trend Micro, einen Passwortmanager sowie eine Multifaktor-Authentifizierung zu nutzen.
Die vollständigen Studienergebnisse von Trend Micro finden Interessierte auf dessen Website.
Mehr zum Thema Multifaktor-Authentifizierung und weshalb dies eine gute Idee ist, finden Sie hier im Beitrag "Account Hijacking: Weshalb ein Passwort nicht mehr genügt".
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.