Der Einsatz von Malware, die Daten von Nutzern abgreifen – sogenannte Password Stealer – hat in diesem Jahr deutlich zugenommen. Kaspersky-Daten zufolge ist die Zahl der von Cyberkriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen [1].

Wenn es darum geht, die Privatsphäre von Nutzern zu kompromittieren, ist Password Stealing Ware (PSW) eine der Hauptwaffen im Toolkit von Cyberkriminellen. Diese schädliche Software erfasst mit Hilfe verschiedener Methoden Daten direkt aus den Webbrowsern. Häufig sind diese Informationen sensibel und beinhalten Zugangsdaten für Online-Konten oder Finanzinformationen – wie etwa gespeicherte Passwörter, AutoFill-Formulardaten oder Kreditkarteninformationen.

Darüber hinaus sind einige Familien dieser Malwareart darauf ausgelegt, Browser-Cookies, Nutzerdateien von einem bestimmten Ort (etwa dem Desktop eines Benutzers) sowie App-Dateien, beispielsweise von Messenger-Diensten, zu stehlen.

In den vergangenen sechs Monaten hat Kaspersky ein hohes Maß an Aktivität von Angreifern in Europa und Asien festgestellt. Am häufigsten zielt die Malware auf Nutzer in Russland (11,08 Prozent), Indien (8,33 Prozent), Brasilien (4,90 Prozent), Deutschland (4,73 Prozent) und den USA (3,73 Prozent) ab.  

Sensible Personendaten sind lukrativ für Cyberkriminelle

Einer der am weitverbreitetsten Stealer-Trojaner war dabei die multifunktionale Malware Azorult [2], die auf den Computern von mehr als 25 Prozent aller Nutzer entdeckt wurde, die im untersuchten Zeitraum von Malware des Typs Trojan-PSW betroffen waren.

„Konsumenten heutzutage sind zunehmend online aktiv und verlassen sich verständlicherweise auf das Internet, um viele Aufgaben ihres täglichen Lebens zu bewerkstelligen“, erklärt Alexander Eremin, Sicherheitsforscher bei Kaspersky. „Daher werden ihre digitalen Profile mit immer mehr Daten und Details versehen, die sie zu einem lukrativen Ziel für Cyberkriminelle macht, da der Besitz dieser Informationen auf vielfältige Weise monetarisiert werden kann. Durch die sichere Speicherung von Passwörtern und Zugangsdaten können Verbraucher ihre bevorzugten Online-Dienste ohne die Sorge, ihre Daten könnten in Gefahr sein, nutzen. Da man nie vorsichtig genug sein kann, sollte zusätzlich eine leistungsstarke Sicherheitslösung installiert werden.“

Kaspersky-Tipps für Passwortsicherheit

Kaspersky empfiehlt Nutzern anhand folgender Tipps sicherzustellen, dass ihre Passwörter und andere Zugangsdaten sicher bleiben:

  • Keine Passwörter oder persönlichen Daten an Freunde oder Verwandte weitergeben; sie könnten diese unwissentlich für Malware anfällig machen. Auch in Foren oder auf Social Media-Kanälen sollten solche sensiblen Informationen niemals preisgegeben werden.
  • Regelmäßig Updates und Produkt-Patches installieren, um den Schutz vor den neuesten Malware- und Bedrohungslagen zu gewährleisten.
  • Zuverlässige Sicherheitslösungen wie Kaspersky Password Manager [3] nutzen, die Passwörter und persönliche Daten wie Reisepässe, Führerscheine und Bankkarten sicher speichern.


Weitere Informationen darüber, wie Cyberkriminelle mit Malware Passwörter und andere vertrauliche Informationen stehlen, unter https://de.securelist.com/.

[1] https://securelist.com/how-to-steal-a-million-of-your-data/91855/

[2] https://securelist.com/azorult-analysis-history/89922/

[3] https://www.kaspersky.de/password-manager

Nützliche Links:

Securelist-Beitrag: https://securelist.com/how-to-steal-a-million-of-your-data/91855/

Risikofaktor Passwortspeicherung: 60 Prozent mehr Nutzer von Diebstahl betroffen

Kaspersky-Analyse: Zahl angegriffener Nutzer auf 940.000 gestiegen / Nutzer in Deutschland unter den häufigsten Zielen der Malware
Kaspersky Logo