Categories: SicherheitVirus

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Kaspersky hat eine Studie zu Schadprogrammen veröffentlicht, die Protokolldateien von Account-Zugängen stehlen. Die sogenannten Infostealer, deren Beute in der Regel im Darknet landet, machten zwischen 2020 und 2023 einen Anteil von 53 Prozent aller entdeckten Infostealer-Angriffe aus. Das entspricht einem Zuwachs von 34 Prozentpunkten.

Pro Gerät gelangen Cyberkriminelle durchschnittlich an 51 Logindaten. Je gestohlener Protokolldatei sind es zwei Zugänge zu Unternehmensanwendungen. Nach Infektion eines einzelnen Gerätes erhalten Cyberkriminelle jedoch potenziell Zugriff auf sämtliche Konten der Betroffenen.

Laut der Kaspersky-Untersuchung erhalten Cyberkriminelle mit Infostealer-Angriffen durchschnittlich Zugriff auf zwei Webanwendungen eines Unternehmens, wenn sie die Protokolldatei eines beruflichen Mail-Accounts in die Hände bekommen. Dies können etwa Verarbeitungssysteme für Kundendaten und interne Portale sein.

Im vergangenen Jahr zählte Kaspersky rund 10 Millionen durch Infostealer infizierte Systeme. Verbreitete Varianten sind Redline und Lumma. Redline fanden die Forscher auf 55 Prozent der infizierten Geräte. Seit 2023 beobachtet Kaspersky jedoch einen Trend in Richtung Lumma.

Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence, sagte: „Wir wollten zudem wissen, ob Unternehmensnutzer Malware erneut öffnen und Cyberkriminellen ohne erneute Infizierung Zugang zu Daten des zuvor infizierten Geräts gewähren. Daher haben wir eine Protokolldateien-Stichprobe mit Daten geprüft, die vermutlich von 50 Bankinstituten in verschiedenen Regionen stammen. Wir konnten zeigen, dass 21 Prozent der Mitarbeiter die Malware erneut geöffnet hatten, 35 Prozent dieser Reinfektionen geschahen mehr als drei Tage nach der ursprünglichen Infektion. Dies könnte auf mehrere Ursachen hindeuten, darunter mangelnde Sensibilisierung der Mitarbeiter, ineffektive Erkennungs- und Reaktionsmaßnahmen, die Auffassung, es reiche, das Passwort eines Kontos zu ändern, nachdem dieses kompromittiert wurde, sowie Zögerlichkeit bei der Untersuchung des Vorfalls.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Woche ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Wochen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Wochen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Wochen ago