Kaspersky-Analyse

Wenn Malware Passwörter stiehlt

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Kriminelle setzen immer häufiger Malware ein, um an Passwörter zu gelangen. In der ersten Jahreshälfte 2019 wurden fast eine Million Nutzer auf diese Weise angegriffen, das haben Virenforscher von Kaspersky herausgefunden.

So genannte Password Stealing Ware (PSW) ist für Cyber-Gangster das Mittel erster Wahl, wenn sie Passwörter stehlen wollen. Diese Malware erfasst die in Webbrowsern eingegebenen Passwörter - etwa wenn sie dort schon vorab gespeichert wurden, um sich in den vom User aufgerufenen Webformularen automatisch einzutragen ("autofill"-Funktion).

Lesetipp: Wie Träume von IT-Security-Architekten zerstört werden

In einem ausführlichen Bericht beschreiben die Verschlüsselungsexperten von Kaspersky, wie die Kriminellen dabei genau vorgehen. Dabei sind alle gängigen Webbrowser (Google Chrome, Microsoft Edge und Internet Explorer und Mozilla Firefox) auf die eine und andere Weise verwundbar.

Russen und Inder besonders gefährdet

Am häufigsten zielte die von Kaspersky detektierte Passwort-Dienbstahl-Malware auf Nutzer in Russland (11,08 Prozent) und Indien (8,33 Prozent).
Am häufigsten zielte die von Kaspersky detektierte Passwort-Dienbstahl-Malware auf Nutzer in Russland (11,08 Prozent) und Indien (8,33 Prozent).
Foto: Kaspersky

In der ersten Jahreshälfte 2019 haben die Malware-Forscher von Kaspersky besonders viele derartiger Angriffe in Europa und Asien festgestellt. Am häufigsten zielte dabei die Passwort-Dienbstahl-Malware auf Nutzer in Russland (11,1 Prozent), Indien (8,3 Prozent), Brasilien (4,9 Prozent), Deutschland (4,7 Prozent) und in den USA (3,7 Prozent).

Lesetipp: Tendenz zu flexiblen Vertragsmodellen - auch im IT-Security-Umfeld

Einer der dabei am häufigsten eingesetzten Stealer-Trojaner war dabei die multifunktionale Malware "Azorult", die auf den PC-Clients von über 25 Prozent der fast einer Million angegriffenen Nutzer entdeckt wurde. Aus diesem Grund empfiehlt Kaspersky einen sicheren Passwort-Manager zu verwenden und keine Zugangsdaten anderen mitzuteilen.

Zur Startseite