Infostealer-Angriffe auf Unternehmen: 51 kompromittierte Account-Zugänge pro Gerät

Mai 6, 2024

  • 53 Prozent aller Infostealer-Angriffe treffen Unternehmensrechner
  • Kaspersky-Untersuchung kompromittierter Logindaten zwischen 2020 bis 2023

Die Bedrohung durch Infostealer, die Protokolldateien von Account-Zugängen stehlen und im Darknet zum Verkauf anbieten, nimmt laut Kaspersky-Studie zu [1]. Pro Gerät gelangen Cyberkriminelle durchschnittlich an 51 Logindaten; je gestohlener Protokolldatei an zwei Zugänge zu Unternehmensanwendungen. Unternehmensrechner machten zwischen 2020 und 2023 einen Anteil von 53 Prozent aller entdeckten Infostealer-Angriffe aus und nahmen um 34 Prozentpunkte zu.

Nach Infektion eines einzelnen Gerätes erhalten Cyberkriminelle potenziell Zugriff auf sämtliche Konten der Betroffenen. Die durchschnittlich 51 gestohlenen Protokolldateien pro Gerät können von Cyberkriminellen in Darknet-Foren und Telegramkanälen verbreitet und für Angriffe missbraucht werden.

Potenzielles Einfallstor in Kundendatenbank und Intranet

Der Anteil kompromittierter Unternehmensnutzer durch diese Malware-Art ist seit 2020 um 34 Prozentpunkte gestiegen. Im vergangenen Jahr gingen insgesamt 53 Prozent der mit Hilfe von Kaspersky Digital Footprint erfassten Malware-Infektionen mit Infostealern auf Windows 10 Enterprise-Systeme zurück. Laut der Kaspersky-Untersuchung erhalten Cyberkriminelle dabei durchschnittlich Zugriff auf zwei Webanwendungen eines Unternehmens, wenn sie die Protokolldatei eines beruflichen Mail-Accounts in die Hände bekommen. Dies können etwa Verarbeitungssysteme für Kundendaten und interne Portale sein.

Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence, ergänzt: „Wir wollten zudem wissen, ob Unternehmensnutzer Malware erneut öffnen und Cyberkriminellen ohne erneute Infizierung Zugang zu Daten des zuvor infizierten Geräts gewähren. Daher haben wir eine Protokolldateien-Stichprobe mit Daten geprüft, die vermutlich von 50 Bankinstituten in verschiedenen Regionen stammen. Wir konnten zeigen, dass 21 Prozent der Mitarbeiter die Malware erneut geöffnet hatten, 35 Prozent dieser Reinfektionen geschahen mehr als drei Tage nach der ursprünglichen Infektion. Dies könnte auf mehrere Ursachen hindeuten, darunter mangelnde Sensibilisierung der Mitarbeiter, ineffektive Erkennungs- und Reaktionsmaßnahmen, die Auffassung, es reiche, das Passwort eines Kontos zu ändern, nachdem dieses kompromittiert wurde sowie Zögerlichkeit bei der Untersuchung des Vorfalls.“


Kaspersky-Empfehlungen zur Risikominimierung bei Daten-Leaks

  • Passwörter von kompromittierten Accounts umgehend ändern und auf verdächtige Aktivitäten überwachen.
  • Potenziell betroffene Mitarbeiter dazu auffordern, Antiviren-Scans auf allen Geräten durchzuführen und jegliche Malware zu entfernen.
  • Darknet-Märkte kontinuierlich auf Posts zu Daten-Leaks überwachen, um kompromittierte Accounts zu entdecken, bevor sie die Cybersicherheit von Kunden und/oder Mitarbeitern gefährden. Eine detaillierte Anleitung hierzu bieten beispielsweise die Services von Kaspersky [2].
  • Services wie Kaspersky Digital Footprint Intelligence [3] verwenden, um potenzielle Bedrohungen zu identifizieren und schnell darauf reagieren zu können. 

Weitere Informationen zur Infostealer-Bedrohung und Strategien zur Risikominimierung bei einem Daten-Leak sind verfügbar auf der Webseite von Kaspersky Digital Footprint Intelligence: https://dfi.kaspersky.com/de/stealers.
 

[1] Die Analyse wurde mit Hilfe von Kaspersky Digital Footprint Intelligence durchgeführt. Die Daten infizierter Geräte basieren auf der Dynamik aktiv im Darknet gehandelter Protokolldateien aus Infostealer-Aktivitäten, die Kaspersky zum Schutz von Unternehmen und deren Mitarbeiter und Kunden überwacht.
[2] https://dfi.kaspersky.com/blog/dark-web-threats-response-guideline
[3] https://dfi.kaspersky.com/de

Nützliche Links:

Related Articles

Alle News im Überblick

Alle News im Überblick

15.07.2024 Hessen: „Ein friedliches und sicheres Fußballfest im Herzen von Europa.“ 15.07.2024 Bucher Automation AG setzt ein starkes Zeichen 15.07.2024 41 Prozent mehr Ransomware-Angriffe seit 2020 14.07.2024 Metaverse: Jedes zehnte Unternehmen sieht sein...

„Ein friedliches und sicheres Fußballfest im Herzen von Europa.“

„Ein friedliches und sicheres Fußballfest im Herzen von Europa.“

Innenminister Roman Poseck (Foto), Frankfurts Polizeipräsident Stefan Müller und der Leiter der Abteilung Einsatz Thomas Schmidl ziehen positive Bilanz zur Fußball-Europameisterschaft 2024 Die Fußballeuropameisterschaft hat zwischen dem 14. Juni und 14. Juli 2024 in...

Niederländischer Staat verliert Millionen durch Polizeieinsätze

Niederländischer Staat verliert Millionen durch Polizeieinsätze

Durch die Proteste der Polizisten für eine bessere Frühpension verliert die niederländische Staatskasse jede Woche mindestens 1,5 Millionen Euro, schreibt De Telegraaf. Seit dem 7. Mai behalten die Beamten ihre Strafzettel für kleinere Vergehen in der Tasche. Eine...

Share This