Kaspersky-Analyse: Daten von über 2 Millionen Bankkarten im Darknet

Laut Experten von Kaspersky Digital Footprint Intelligence zufolge wurden in den Jahren 2023 und 2024 Daten von 2,3 Millionen Bankkarten im Darknet geleakt. Dies geht aus dem aktuellen Kaspersky-Report zum Thema Infostealer hervor. Die Analysen zeigen weiter: Bei jeder 14. Infektion mit einem Infostealer werden auch Kreditkarteninformationen gestohlen.

Wie Kaspersky Digital Footprint Intelligence betont, seien bereits 26 Millionen Windows-Geräte über Stealer kompromittiert worden. 9 Millionen allein im Jahr 2024. Obwohl weltweit nicht einmal jede hundertste Bankkarte betroffen sei, dürften die im Darknet geleakten Daten zu 95 Prozent korrekt sein, teilt Kaspersky weiter mit.

Infostealer extrahieren nicht nur Finanzinformationen, sondern auch Anmeldedaten, Cookies und weitere wertvolle Nutzerdaten. Sie werden dann in Form von Protokolldateien im Darknet angeboten. Die Infektion mit einem Infostealer erfolgt unbemerkt, indem Opfer schädliche Dateien, die als legitime Software, etwa als Cheat für ein Spiel, getarnt sind, herunterladen und ausführen. Die Verbreitung erfolgt beispielsweise über Phishing-Links, kompromittierte Websites oder schädliche Anhänge von E-Mails oder Messenger-Nachrichten. Betroffen seien laut Kaspersky sowohl Privatpersonen als auch Unternehmen.

Windows-10-Infektionen mit Infostealern:

Die tatsächliche Anzahl infizierter Geräte dürfte noch weit höher liegen. Denn Cyberkriminelle geben gestohlene Daten in Form von Protokolldateien oft Monate oder Jahre nach der Infektion weiter. Anmelde- und andere Daten tauchen im Dark Web somit erst im Lauf der Zeit auf. Je mehr Zeit verstreicht, desto mehr Infektionen können wir beobachten. Daher prognostizieren wir, dass die Gesamtzahl der Geräte mit einer Infostealer-Infektion im Jahr 2024 zwischen 20 Millionen und 25 Millionen liegen dürfte. Die Zahl der 2023 infizierten Geräte schätzen wir auf 18 bis 22 Millionen.”

Sergey Shcherbel, Experte bei Kaspersky Digital Foodprint Intelligence

Aktuell aktive Infostealer laut Kaspersky: RedLine, RisePro und Stealc

Der im Jahr 2024 meistverbreitete Infostealer sei RedLine gewesen, so Kaspersky. Allein auf ihn seien 34 Prozent aller Infektionen entfallen. RisePro, der 2023 nur für 1,4 Prozent aller Infektionen verantwortlich war, sei dies 2024 bereits für 23 Prozent gewesen. Damit stelle RisePro eine wachsende Bedrohung dar. Erstmals vor zwei Jahren entdeckt, scheine er jetzt Fahrt aufzunehmen.

RisePro habe es vor allem auf Bankkartendaten, Passwörter sowie Wallet-Daten von Kryptowährungen abgesehen und verbreite sich unter dem Deckmantel von Schüsselgeneratoren, Software-Cracks oder Spielmodifikationen. Der sich ebenfalls rasch verbreitende Infostealer Stealc sei erstmals 2023 aufgetaucht. Dieser habe seinen Anteil von knapp 3 auf 13 Prozent im Jahr 2024 steigern können.

Verteilung der Infektionen mit Infostealern:

Im Zuge der Veröffentlichung des Kaspersky-Reports zum Thema Infostealer gibt das Unternehmen Hinweise, wie sich Unternehmen vor Bedrohungen durch Infostealer schützen können. So sollten sie unter anderem proaktiv den Markt im Darknet überwachen, um kompromittierte Konten zu erkennen, noch bevor sie ein Risiko für Kunden oder Mitarbeiter darstellten.

Kaspersky (Website) ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre. Eigenen Angabe zufolge schützt es über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen.

Der Bericht über die Bedrohungslandschaft durch Infostealer kann nach Angabe der Kontaktdaten hier heruntergeladen werden.dw