Infostealer-Malware: Milliarden Passwörter im Darknet verkauft
Moderne Schadsoftware erbeutet Zugangsdaten systematisch und ermöglicht Ransomware-Angriffe sowie Datendiebstahl. Multi-Faktor-Authentifizierung wird zur entscheidenden Schutzmaßnahme.
Eine neue Generation von Schadsoftware verwandelt gestohlene Passwörter in ein florierendes Geschäft für Cyberkriminelle. Die sogenannten “Infostealer” erbeuten nicht nur Zugangsdaten – sie schaffen die Grundlage für Ransomware-Angriffe und Datendiebstahl in Milliardenhöhe.
Aktuelle Analysen zeigen einen dramatischen Anstieg bei Credential-Diebstählen. Milliarden von Passwörtern werden mittlerweile in Darknet-Foren gehandelt und befeuern eine Welle von Folgeangriffen. Das Problem ist hausgemacht: 94 Prozent aller Nutzer verwenden identische Passwörter für mehrere Konten – ein Paradies für Cyberkriminelle.
Unsichtbare Diebe: So arbeiten moderne Infostealer
Infostealer sind darauf programmiert, unentdeckt zu bleiben. Anders als Ransomware verschlüsseln sie keine Daten, sondern sammeln sie heimlich über Wochen oder Monate. Ihre Beute umfasst:
- Browser-Daten: Gespeicherte Anmeldedaten und Session-Cookies
- Finanzinformationen: Kreditkartendaten und Kryptowährungs-Wallets
- Systemdetails: Betriebssystem- und Hardware-Informationen
- Sensible Dateien: Dokumente, Bilder und Tabellen
Die Verteilung erfolgt über gefälschte E-Mails, manipulierte Werbeanzeigen oder scheinbar harmlose Software-Downloads. Malware-as-a-Service-Plattformen demokratisieren diese Bedrohung zusätzlich – auch technische Laien können hochentwickelte Angriffe starten.
Anzeige: Apropos gestohlene Zugangsdaten und Phishing: Viele Angriffe zielen inzwischen direkt aufs Smartphone – und genau hier übersehen viele Android-Nutzer die 5 wichtigsten Schutzmaßnahmen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal ohne teure Zusatz-Apps zuverlässig absichern und typische Fallen vermeiden. Ideal für Einsteiger, mit Checklisten und geprüften App‑Einstellungen. Jetzt das kostenlose Android-Sicherheitspaket anfordern
Von gestohlenen Daten zum Konzern-Hack
Für Unternehmen wird der Infostealer-Boom existenzbedrohend. Gestohlene Firmen-Zugangsdaten sind Bestseller im Darknet und ermöglichen Angreifern direkten Zugang zu Unternehmensnetzwerken. Was folgt, sind mehrstufige Attacken: Ransomware-Deployment, Business-E-Mail-Kompromittierung oder der Diebstahl von Geschäftsgeheimnissen.
Das Australian Cyber Security Centre dokumentierte bereits mehrere Fälle, in denen Mitarbeiter über kompromittierte Privatgeräte auf Firmenressourcen zugriffen. Die HellCat-Ransomware-Gruppe nutzte 2025 gestohlene Credentials für einen Angriff auf Jaguar Land Rover – Folge: geleakte Dokumente und Mitarbeiterdaten.
Gegenwehr: Multi-Faktor-Authentifizierung als Lebensretter
Starke Passwörter reichen längst nicht mehr aus. Cybersecurity-Experten setzen auf phishing-resistente Multi-Faktor-Authentifizierung (MFA) als wirksamste Verteidigung. Die zusätzliche Verifizierung über mobile Apps oder Hardware-Keys macht Angreifern das Leben schwer – selbst mit gestohlenen Passwörtern.
Die Zukunft gehört passwortlosen Technologien. Passkeys nutzen kryptographische Verfahren und ermöglichen die Anmeldung per Fingerabdruck oder Gesichtserkennung. Google, Apple und Microsoft treiben diese Entwicklung voran – Phishing-Angriffe laufen damit ins Leere.
KI verschärft die Bedrohung
Künstliche Intelligenz verstärkt das Infostealer-Problem. Generative KI erstellt überzeugendere Phishing-E-Mails und ausgefeiltere Schadprogramme. Angreifer setzen bereits auf Blockchain-Technologien, um Malware zu verstecken.
Die Cybersecurity-Branche rüstet auf: Verhaltensbiometrie, Zero-Knowledge-Beweise und KI-basierte Bedrohungserkennung sind die Antworten der Zukunft. Kann dieser Wettkampf gewonnen werden? Das hängt von einer entscheidenden Erkenntnis ab: Das Zeitalter des einfachen Passworts als primäre Verteidigung geht zu Ende.
