Experten schätzen, dass in den letzten beiden Jahren Daten von 2,3 Millionen Bankkarten im Darknet veröffenlicht wurden. Weitere Analysen zeigen, dass bereits 26 Millionen Windows-Geräte durch Infostealer kompromittiert wurden. 9 Millionen davon allein im Jahr 2024.
Infostealer extrahieren nicht nur Finanzinformationen, sondern auch Anmeldedaten, Cookies und weitere wertvolle Nutzerdaten. Sie werden dann in Form von Protokolldateien im Darknet angeboten. Die Infektion mit einem Infostealer erfolgt unbemerkt, indem Opfer schädliche Dateien, die als legitime Software – etwa als Cheat für ein Spiel – getarnt sind, herunterladen und ausführen. Die Verbreitung erfolgt beispielsweise über Phishing-Links, kompromittierte Websites oder schädliche Anhänge von E-Mails oder Messenger-Nachrichten. Betroffen sind sowohl Privatpersonen als auch Unternehmen. In den Jahren 2023 und 2024 haben diverse Infostealer mindestens 26 Millionen Windows-Geräte infiziert.
„Die tatsächliche Anzahl infizierter Geräte dürfte aber noch weit höher liegen“, erklärt Sergey Shcherbel, Experte bei Kaspersky Digital Foodprint Intelligence. „Denn Cyberkriminelle geben gestohlene Daten in Form von Protokolldateien oft Monate oder Jahre nach der Infektion weiter. Das heißt, Anmelde- und andere Daten tauchen im Darknet erst im Lauf der Zeit auf. Je mehr Zeit verstreicht, desto mehr Infektionen aus Vorjahren können wir beobachten. Daher prognostizieren wir, dass die Gesamtzahl der Geräte mit einer Infostealer-Infektion im Jahr 2024 zwischen 20 Millionen und 25 Millionen liegen dürfte. Die Zahl der 2023 infizierten Geräte schätzen wir auf 18 Millionen bis 22 Millionen.“
Aktuell aktive Infostealer: RedLine, RisePro und Stealc
Der im Jahr 2024 meistverbreitete Infostealer war RedLine. Allein auf ihn entfallen 34 Prozent aller Infektionen. RisePro, der 2023 nur für 1,4 Prozent aller Infektionen verantwortlich war, kam 2024 bereits auf 23 Prozent.
„Damit stellt RisePro eine wachsende Bedrohung dar“, so Shcherbel. „Erstmals vor zwei Jahren entdeckt, scheint er jetzt Fahrt aufzunehmen. RisePro hat es vor allem auf Bankkartendaten, Passwörter sowie Wallet-Daten von Kryptowährungen abgesehen und verbreitet sich unter dem Deckmantel von Schüsselgeneratoren, Software-Cracks oder Spielmodifikationen.“
Der sich ebenfalls rasch verbreitende Infostealer Stealc tauchte erstmals 2023 auf. Er konnte seinen Anteil von knapp 3 Prozent auf 13 Prozent im Jahr 2024 steigern.
Mehr bei Kaspersky.de
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/