2 Minuten
Massive Zunahme gestohlener Web-Cookies im Darknet
Ein aktueller Bericht des Cybersicherheitsunternehmens NordVPN zeigt eine alarmierende Entwicklung: Milliarden gestohlener Web-Cookies werden derzeit aktiv im Darknet gehandelt. Dies stellt sowohl für Privatpersonen als auch für Unternehmen weltweit eine erhebliche Bedrohung dar. Cookies – kleine Dateien, die vom Browser nach dem Besuch einer Webseite gespeichert werden – enthalten oft sensible Daten wie Session-Tokens, Authentifizierungsdaten und Nutzer-IDs.
Erschreckende Zahlen: 94 Milliarden kompromittierte Cookies im Umlauf
Laut der Untersuchung von NordVPN befinden sich rund 94 Milliarden gestohlene Cookies in illegalen Cybercrime-Netzwerken. Besonders erwähnenswert ist die Redline-Malware, die für fast 42 Milliarden entwendete Cookies verantwortlich ist. Obwohl nur 6,2 % dieser Cookies aktuell aktiv sind – was auf ihre kurze Lebensdauer hinweist – bleibt das Risiko erheblich. Der Infostealer Vidar hat 10,5 Milliarden Cookies gestohlen, davon sind 7,2 % weiterhin gültig. Das aufkommende Malware-as-a-Service-Angebot LummaC2 folgt mit 8,8 Milliarden gestohlenen Cookies und einer Aktivitätsrate von 6,5 %.
Ein spezieller Fall ist CryptBot: Von 1,4 Milliarden gestohlenen Cookies sind hier beeindruckende 83,4 % noch aktiv, was diese Malware besonders effizient beim Diebstahl direkt nutzbarer Zugangsdaten macht.
Welche Daten sind gefährdet?
Die Analyse der kompromittierten Cookies macht die Risiken deutlich: Zu den häufigsten Keywords in diesen Dateien gehören „ID“ (18 Milliarden), „session“ (1,2 Milliarden), „Auth“ (292 Millionen) und „login“ (61 Millionen). Das verdeutlicht, dass Cyberkriminelle diese gestohlenen Cookies nutzen könnten, um laufende Browsersitzungen zu übernehmen – und so Passwörter umgehen und direkten Zugriff auf Konten erlangen.
Potenzielle Folgen und Angriffsstrategien
Gelangen Angreifer an aktive Sitzungs-Cookies, können sie traditionelle Login-Verfahren überspringen und Social-Media-, E-Mail- oder Finanzkonten übernehmen. Auch Zwei-Faktor-Authentifizierung kann umgangen werden. Zudem werden Social-Engineering-Attacken erleichtert oder noch sensiblere Unternehmens- und Personendaten gestohlen. Laut NordVPN-Experten sind vor allem aktive Session-Cookies besonders wertvoll für Angreifer und Cybercrime-Akteure.
Wie kann man sich und das Unternehmen schützen?
- Cookies und Browser-Cache regelmäßig löschen, um die Angriffsfläche zu minimieren.
- Starke und einzigartige Passwörter verwenden sowie, wenn möglich, Multi-Faktor-Authentifizierung aktivieren.
- Auf bewährte Cybersicherheitslösungen setzen, die Infostealer-Malware erkennen können.
- Vorsicht vor Phishing-Mails und verdächtigen Downloads – Malware wie Redline oder LummaC2 verbreiten sich häufig über bösartige Links oder E-Mail-Anhänge.
Angesichts der rasanten Entwicklung im Bereich der Cyberkriminalität und der wachsenden Verbreitung von infostealer Malware ist der Schutz von Online-Sitzungen und Zugangsdaten heute wichtiger denn je. Proaktive Sicherheitsmaßnahmen sind unerlässlich, um die wachsenden Risiken durch gestohlene Cookies und entsprechende Angriffe zu minimieren.
Kommentare