Milliarden gestohlene Cookies sind auf dem Schwarzmarkt im Umlauf
Geklaute Cookies sind ein oft unterschätztes Problem. Welchen Umfang dieses annimmt, zeigt ein aktueller Bericht des VPN-Dienstleisters NordVPN: Demnach sind aktuell rund 93,7 Milliarden gestohlene Cookies auf Schwarzmarkt-Plattformen verfügbar.
Viele Nutzer akzeptieren Cookies gedankenlos, um lästige Banner loszuwerden, ohne zu realisieren, dass ein gestohlener Cookie ähnlich gefährlich sein kann wie ein Passwort. Die meisten dieser gestohlenen Cookies - rund 90 Prozent - enthalten Identifikationsdaten, die zur Wiedererkennung von Nutzern und zur Schaltung personalisierter Werbung dienen.
Zwar enthalten nur etwa 0,5 Prozent personenbezogene Daten wie Namen, Adressen oder Telefonnummern, doch die Gefahr durch sogenannte Session-Cookies ist deutlich größer. Etwa 1,2 Milliarden dieser Sitzungsdaten sind noch verfügbar und können Cyberkriminellen Zugang zu E-Mail-Konten, Banking-Apps oder Unternehmenssystemen ermöglichen - oft ohne Passworteingabe oder gar mit Umgehung der Zwei-Faktor-Authentifizierung.
Besonders für Ransomware-Angriffe sind solche Cookies attraktiv. Wenn Unternehmen etwa Single-Sign-On-Mechanismen nutzen, die auf Cookies basieren, können Angreifer sich innerhalb der Netzwerke ausbreiten und vertrauliche Informationen abgreifen.
NordVPN rät Nutzern zu mehr Achtsamkeit: Cookies sollten nur selektiv akzeptiert und regelmäßig gelöscht werden. Ebenso sei es wichtig, die Software aktuell zu halten und die Datenschutzeinstellungen von Online-Konten zu überprüfen. Warmenhoven betont: "Viele wissen nicht, dass aktive Sitzungen auch nach dem Schließen des Browsers bestehen bleiben. Wer diese Daten regelmäßig löscht, verringert das Risiko eines Angriffs erheblich."
Siehe auch:
Die Masse machts
Kriminelle benötigen bei Cookies auch unbedingt Masse. Denn nur sieben bis neun Prozent dieser kleinen Dateien sind aktuell noch aktiv und können ausgenutzt werden. Hier können sie aber zu einem größeren Problem werden: "Cookies mögen harmlos erscheinen, doch in falschen Händen sind sie digitale Schlüssel zu unseren privatesten Informationen", warnt Adrianus Warmenhoven, Cybersicherheitsberater bei NordVPN, laut eines Berichtes von The Register.Viele Nutzer akzeptieren Cookies gedankenlos, um lästige Banner loszuwerden, ohne zu realisieren, dass ein gestohlener Cookie ähnlich gefährlich sein kann wie ein Passwort. Die meisten dieser gestohlenen Cookies - rund 90 Prozent - enthalten Identifikationsdaten, die zur Wiedererkennung von Nutzern und zur Schaltung personalisierter Werbung dienen.
Zwar enthalten nur etwa 0,5 Prozent personenbezogene Daten wie Namen, Adressen oder Telefonnummern, doch die Gefahr durch sogenannte Session-Cookies ist deutlich größer. Etwa 1,2 Milliarden dieser Sitzungsdaten sind noch verfügbar und können Cyberkriminellen Zugang zu E-Mail-Konten, Banking-Apps oder Unternehmenssystemen ermöglichen - oft ohne Passworteingabe oder gar mit Umgehung der Zwei-Faktor-Authentifizierung.
Besonders für Ransomware-Angriffe sind solche Cookies attraktiv. Wenn Unternehmen etwa Single-Sign-On-Mechanismen nutzen, die auf Cookies basieren, können Angreifer sich innerhalb der Netzwerke ausbreiten und vertrauliche Informationen abgreifen.
Infostealer im Einsatz
Hauptquelle für diese gestohlenen Daten sind sogenannte Infostealer - Schadsoftware, die unbemerkt Cookies aus Browsern abgreift. Am weitesten verbreitet ist dabei Redline, auf den rund 44 Prozent der entdeckten Cookies zurückgehen. Weitere bekannte Vertreter sind Vidar, LummaC2 und Meta. Trotz erfolgreicher Strafverfolgungsmaßnahmen gegen einige dieser Tools bleiben sie relativ günstig auf dem Schwarzmarkt verfügbar - Lumma ist ab etwa 250 Dollar erhältlich, Redline sogar ab 150 Dollar.NordVPN rät Nutzern zu mehr Achtsamkeit: Cookies sollten nur selektiv akzeptiert und regelmäßig gelöscht werden. Ebenso sei es wichtig, die Software aktuell zu halten und die Datenschutzeinstellungen von Online-Konten zu überprüfen. Warmenhoven betont: "Viele wissen nicht, dass aktive Sitzungen auch nach dem Schließen des Browsers bestehen bleiben. Wer diese Daten regelmäßig löscht, verringert das Risiko eines Angriffs erheblich."
Zusammenfassung
- 93,7 Milliarden gestohlene Cookies auf Schwarzmarkt-Plattformen verfügbar
- Nur sieben bis neun Prozent der gestohlenen Cookies sind noch aktiv nutzbar
- Gestohlene Cookies können ähnlich gefährlich sein wie entwendete Passwörter
- Session-Cookies ermöglichen Zugang zu E-Mail, Banking und Firmensystemen
- Infostealer wie Redline und Vidar sind Hauptquelle der Cookie-Diebstähle
- Regelmäßiges Löschen von Cookies verringert das Risiko eines Angriffs
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen