3,9 Milliarden Passwörter gestohlen: Malware und KI verantwortlich für Datendiebstahl bei Gmail und Outlook, heißt es in einem Bericht

In einer zunehmend anfälligen digitalen Umgebung häufen sich Warnungen vor Informationen stehlender Malware und betreffen sowohl macOS-Benutzer als auch diejenigen, die E-Mail-Plattformen wie Gmail und Outlook verwenden. Die Bedenken hinsichtlich der Passwortsicherheit haben alarmierende Ausmaße angenommen, insbesondere nach dem jüngsten Bericht von KELA, einer auf das Dark Web spezialisierten Bedrohungsnachrichtenagentur, der das wahre Ausmaß dieser Bedrohung offenlegt. Da im Jahr 2024 bislang mehr als 4,3 Millionen Rechner infiziert sein werden, ist die Lage erschütternd und es besteht dringender Handlungsbedarf.

Der jüngste Cybercrime-Bericht von KELA , der am 20. Februar veröffentlicht und von Forbes berichtet wurde, hebt hervor, dass Datendiebe hinter dem Diebstahl von 3,9 Milliarden Passwörtern stecken. Diese alarmierende Zahl zeigt, dass Passwörter in Listen weitergegeben werden, die scheinbar aus Aufzeichnungen über Informationsdiebstähle stammen. Drei Hauptstämme der Schadsoftware – Lumma, StealC und Redline – waren für 75 % der Infektionen verantwortlich. David Carmiel, CEO von KELA, betont die Existenz einer Schattenwirtschaft, die Malware als Dienstleistung anbietet und so ein Umfeld schafft, das verschiedenen kriminellen Aktivitäten förderlich ist.

Bösartige Aktivitäten im Zusammenhang mit informationsstehlender Schadsoftware beschränken sich nicht nur auf den Diebstahl von Passwörtern. umfasst auch Ransomware-Angriffe und Spionagekampagnen. Die Effizienz und Skalierbarkeit dieser Datendiebe ermöglicht es Angreifern, eine große Anzahl privater und geschäftlicher Konten zu kompromittieren. Diese Dynamik wird zu einem Teufelskreis, in dem gestohlene Anmeldeinformationen auf Schwarzmärkten verkauft werden, um zukünftige Angriffe zu erleichtern, was das Problem somit verschärft.

Fast 40 % der infizierten Maschinen enthielten Anmeldeinformationen für vertrauliche Unternehmenssysteme , darunter E-Mail- und Content-Management-Plattformen. Der Bericht zeigt, dass schockierende 65 % der infizierten Computer private Computer waren. Dies deutet darauf hin, dass viele Benutzer nicht die notwendigen Vorkehrungen zum Schutz ihrer Daten treffen. Dies unterstreicht, wie wichtig die Implementierung robuster Sicherheitsmaßnahmen ist, insbesondere in Unternehmensumgebungen.

Um dieser wachsenden Bedrohung entgegenzuwirken, empfiehlt KELA die Implementierung einer Multi-Faktor-Authentifizierung auf allen Konten und die Isolierung kritischer Systeme, um die seitliche Bewegung von Angreifern einzuschränken. Darüber hinaus wird die Verwendung erweiterter E-Mail-Filterlösungen empfohlen, um Phishing-Versuche zu verhindern. Die Dringlichkeit dieser Maßnahmen darf nicht unterschätzt werden, denn Analysten prognostizieren für das Jahr 2025 einen Anstieg von Datendiebstählen.

Künstliche Intelligenz (KI) hat sich auch als Störfaktor in der Passwortsicherheit herausgestellt. Ignas Valancius, technischer Leiter beim Passwort-Manager NordPass, erklärt Forbes, dass KI selbst die komplexesten Passwörter in Rekordzeit knacken kann . Da KI-Tools immer ausgefeilter werden, steigt das Risiko von Brute-Force- und Wörterbuchangriffen. Dies bedeutet, dass die Kennwortsicherheit gefährdet ist, wenn nicht die richtigen Maßnahmen ergriffen werden.

Valancius empfiehlt, dass zu einer guten Kennworthygiene die Erstellung langer, zufälliger Kennwörter , die Vermeidung der Verwendung persönlicher Informationen und die Nichtverwendung von Kennwörtern für verschiedene Konten gehören. Es wird empfohlen, Passphrasen als leichter zu merkende Alternative zu erstellen und die Verwendung von Zugriffsschlüsseln in Betracht zu ziehen, die zur Erhöhung der Sicherheit die biometrische Überprüfung mit kryptografischen Schlüsseln kombinieren.

Der Bericht von Kela zeigt auch einen Anstieg der Ransomware-Aktivitäten im Jahr 2024. Das Cybercrime-Unternehmen verfolgte im vergangenen Jahr mehr als 5.230 Opfer und fast 100 Bedrohungsakteure , was einem jährlichen Anstieg von 10,5 % bzw. 28,5 % entspricht.

Es ist zwingend erforderlich, dass Benutzer und Organisationen beim Schutz ihrer Daten wachsam bleiben und proaktiv vorgehen . Die Kombination aus Informationen stehlender Schadsoftware und der zunehmenden Fähigkeit der KI, Passwörter zu knacken, schafft ein Besorgnis erregendes Szenario. Aufklärung und die Umsetzung wirksamer Sicherheitsmaßnahmen sind entscheidende Schritte, um diese Risiken zu mindern und persönliche und Unternehmensdaten zu schützen.