:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/dc/9edcc7b839760c4960abf79cff719582/0120483087v1.jpeg "Eine kritische Sicherheitslücke im Wordpress-Plugin WPML bringt Millionen Webseiten in Gefahr. Die Entwickler haben die Schwachstelle geschlossen, Admins von WordPress-Umgebungen sollten die neue Version daher schnellstmöglich installieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/6f/e76fa00c35fed7234f02a3e3c4181726/0120430336v2.jpeg "Mit BlackSmith hat die iranische Hackergruppe TA453 (Charming Kitten) ein ausgeklügeltes Toolkit zum Sammeln von Informationen ihrer Zielpersonen entwickelt. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/02/ef028ad8eac760d91ff198fbd4007588/0120483068v2.jpeg "Eine kritische Sicherheitslücke in VMware vCenter ermöglicht Angriffe. Die Installation des seit Juni 2024 verfügbaren Updates wird dringend empfohlen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/d3/69d3d9a8b9735d983b20b1f29c1e51d7/0120414933v3.jpeg "KI-Werkzeuge wie „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“ können Security-Spezialisten dabei unterstützen, Pentests schneller oder sogar ganz automatisiert durchzuführen. (Bild: death_rip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/ca/4ccac94d8048476522f092dbc92fe943/0120407479v3.jpeg "KI kann zwar von Kriminellen missbraucht werden, stellt aber gleichzeitig auch eine große Chance für eine Verbesserung der Sicherheit von Unternehmen dar. (Bild: Limitless Visions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/b1/f0b1efab41affc08e3430fe302b835dc/0120390355v2.jpeg "Fünf verschiedene OT/IoT-Router sind durch den Sicherheitstest gefallen. Über 40 Millionen Geräte in Deutschlands kritischer Infrastruktur sind betroffen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/fa/05fab5038d9010d2958fb891151bfb06/0119992327v1.jpeg "Das hört und liest man selten: Die Entscheidung für eigene Rechenzentren ist eine strategische, wichtige und zwar zugunsten einer uneingeschränkten Handlungsfähigkeit. (Bild: Kamil - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/c9/9cc99f33cec8a1b267baa2819f7c89fc/0120410543v2.jpeg "Die meisten Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden, sind keine Zero-Day-Attacken, manche Schwachstellen sind sogar schon Jahre alt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/d3/8dd3236fbd94ee5f9a84a8cf6ed3a5c1/0120406845v2.jpeg "Auch Drucker- oder Notebook-Komponenten sind Teil einer Lieferkette und damit angreifbar. (Bild: Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/91/05913465d24624e7bf48f06e1ef7a4d5/0120413496v3.jpeg "Tokenisierung ist ein Verfahren zur Datenverschleierung durch das Ersetzen sensibler Daten durch für Angreifer nutzlose Token. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/39/be/39bef0ec0a82280ebaad9aa4f7125198/0120369069v2.jpeg "„Die Polizei braucht dringend mehr Möglichkeiten, zur Täterfahndung auch die biometrische Gesichtserkennung nutzen zu können“, sagt Bayerns Innenminister Joachim Herrmann (CSU). (Bild: Bayerisches Innenministerium)")
:quality(80)/p7i.vogel.de/wcms/75/e7/75e76ad6c7511cc1290683828b7202f8/0120000344v1.jpeg "Das IDM-Portal von FirstWare ermöglicht es, Gastkonten zentral zu verwalten – Gastbenutzerkonten und externe Identitäten können damit direkt im AD angelegt und bearbeitet werden. (Bild: Joos - FirstWare)")
:quality(80)/p7i.vogel.de/wcms/2a/74/2a744a860c59c0f48135973a2749cd83/0120155257v2.jpeg "Microsoft Entra Permissions Management überwacht und steuert Berechtigungen in Cloud-Infrastrukturen und erkennt dort automatisch überflüssige und exzessive Berechtigungen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/41/aa4177d8ddae869c3aa9c1891ecd73ad/0120414912v2.jpeg "Gartner prognostiziert, dass die weltweiten Ausgaben für Cybersecurity 2025 um 15 Prozent im steigen werden. Gleichzeitig sollen bis 2027 17 Prozent aller Cyberangriffe von generativer KI ausgehen. (Bild: sawitreelyaon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56a3ebc5cd967fd25182c419b730d0/0120414927v2.jpeg "Auch wenn die Umsetzung von DORA erhebliche Aufwände verursacht: Finanzinstitute müssen die Vorschriften von DORA umsetzen und das kommt ihnen bei ihrer operativen Widerstandsfähigkeit sowie Sicherheit zugute. (Bild: Katynn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/8b/be8b0102cc5c1bc81b0da043561a2b9a/0120421806v2.jpeg "KI gegen KI: Angreifer nutzen verstärkt generativen KIs, um überzeugende Scam- oder Phishing-Mails zu erstellen, Künstliche Intelligenz soll helfen, solche Attacken zu erkennen. (©Natalya - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/2b/2e2b2fa94dca283b1b1e3faa62309a8d/0120413491v3.jpeg "Datenverschleierung beschreibt verschiedene Verfahren zur Verschleierung von Daten durch Veränderung sensibler oder persönlicher Daten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9e/81/9e8120dbccdc9d5a2f841ac862d143ac/0118981692v3.jpeg "Breach Detection bedeutet möglichst frühes Aufspüren von Einbrüchen in Systeme oder Netzwerke. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Redline-Infostealer verbreitet sich extrem schnell Zunahme von Infostealer-Infektionen um fast 650 Prozent
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Kaspersky meldet, dass sich die Infostealer-Infektionen mehr als versechsfacht haben. Die Malware Redline ist für mehr als die Hälfte aller Infektionen verantwortlich. Wir sagen, was Admins jetzt wissen sollten.
Sicherheitsexperten von Kaspersky haben im Rahmen einer Studie eine Versechsfachung der Installation von Infostealer-Malware festgestellt. Alleine Redline umfasst dabei die Hälfte aller Infektionen. Allerdings ist ebenfalls Besorgnis erregend, dass es gleichzeitig eine steigende Vielfalt bei den Infektionen gibt. Es gibt verschiedene neue Malware-Familien, die mehr als ein Viertel aller Infektionen ausmachen.
Infostealer bedrohen sensible Daten und verbreiten sie im Darknet
Infostealer sind Schadprogramme, die Geräte infiltrieren, um vertrauliche Anmeldeinformationen zu entwenden und diese im Darknet zu verbreiten. Im vergangenen Jahr dominierte die Domain „.com“ die Aktivitäten der Infostealer, mit fast 326 Millionen kompromittierten Accounts. Brasilien folgte mit 28 Millionen betroffenen Accounts, während Indien acht Millionen verzeichnete. Deutschland rangierte mit rund 2,7 Millionen kompromittierten Accounts auf Platz 19. Insgesamt wurden in den letzten fünf Jahren Zugangsdaten von 443.000 Webseiten weltweit kompromittiert.
Wachsender Darknet-Markt für datenstehlende Malware
Redline-Malware war im vergangenen Jahr für über die Hälfte der Infostealer-Angriffe verantwortlich, mit einem Anteil von 55 Prozent. Im Zeitraum von 2020 bis 2023 betrug dieser Anteil 51 Prozent. Gleichzeitig stieg der Anteil neuer Infostealer von vier auf 28 Prozent. Unter den etwa 100 verschiedenen entdeckten Infostealer-Arten gehörten Vidar (17 Prozent) und Raccoon (fast 12 Prozent) zu den am weitesten verbreiteten. Die neue Lumma-Malware war für über sechs Prozent der datenstehlenden Infektionen im vergangenen Jahr verantwortlich.
Lumma-Malware als Malware-as-a-Service (MaaS)
Die Lumma-Malware entstand 2022 und wurde 2023 durch ihre Verbreitung als Malware-as-a-Service (MaaS) populär. Diese Art der Malware erlaubt es Kriminellen ohne große technische Fähigkeiten, ein Abonnement für eine vorgefertigte schädliche Lösung zu erwerben und diese für Cyberangriffe zu nutzen. Lumma wurde speziell entwickelt, um Zugangsdaten und Informationen aus Krypto-Wallets zu stehlen. Die Verbreitung erfolgt meist über E-Mail, YouTube und Spam-Kampagnen auf Discord.
Kaspersky-Schätzungen: 16 Millionen Konto-Leaks im Jahr 2023
Obwohl im Jahr 2023 im Vergleich zum Vorjahr neun Prozent weniger Protokolldateien entdeckt wurden, lässt dies nicht auf eine gesunkene Nachfrage nach Passwörtern und Benutzernamen schließen. Cyberkriminelle handeln möglicherweise erst dieses Jahr mit den im Vorjahr gestohlenen Zugangsdaten im Darknet. Die Kaspersky-Experten schätzen, dass die Gesamtanzahl kompromittierter Account-Informationen im Jahr 2023 etwa 16 Millionen betragen dürfte.
Wert und Verkauf von Protokolldateien im Darknet
Der Wert von Protokolldateien mit Zugangsdaten im Darknet hängt von der Attraktivität der Daten und der Art ihres Verkaufs ab. Anmeldeinformationen können über Abo-Services mit regelmäßigen Uploads, sogenannte „Aggregator“-Dienste für spezifische Anfragen oder „Shops“, die kürzlich erworbene Login-Daten exklusiv an ausgewählte Interessenten verkaufen, veräußert werden. Die Preise in diesen Shops beginnen typischerweise bei 10 US-Dollar pro Protokolldatei. Account-Leaks stellen eine große Bedrohung dar, da Cyberkriminelle damit Angriffe wie unbefugten Zugang, Social Engineering oder Identitätsdiebstahl ausführen können.
(ID:50034619)
:quality(80)/p7i.vogel.de/wcms/af/0f/af0f52ee9c1058310d05a8405f8d2e1c/0117793599.jpeg "Kaspersky meldet viele gestohlene Benutzerinformationen bei ChatGPT. (Bild: Monkey Business - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/77/7e772365aa5e4fde09e825b14e3fcc7c/0119086762v2.jpeg "Aktuelle Cyberattacken auf Snowflake-Kunden basieren vermutlich auf gestohlenen Kundendaten. (Bild: rufous - stock.adobe.com)")