Eine aktuelle Untersuchung von Kaspersky Digital Footprint Intelligence offenbart eine besorgniserregende Entwicklung im Bereich der Cyberkriminalität: Stealer-Malware hat in den Jahren 2023-2024 weltweit Daten von mehr als 2,3 Millionen Bankkarten kompromittiert. Technische Analysen bestätigen, dass 95% der gestohlenen Datensätze authentischen Zahlungskarten zuzuordnen sind.
Beispielloser Anstieg von Malware-Infektionen
Die Studie dokumentiert Angriffe auf etwa 26 Millionen Windows-Systeme im Untersuchungszeitraum, wobei jede 14. Infektion zum Diebstahl von Zahlungskartendaten führte. Die Cyberkriminellen nutzen dabei ein breites Spektrum an Angriffsvektoren, darunter Phishing-Kampagnen, kompromittierte Webseiten und manipulierte E-Mail-Anhänge.
Entwicklung und Prognose der Bedrohungslage
Sicherheitsexperten prognostizieren für 2024 eine anhaltend hohe Bedrohungslage mit geschätzten 20-25 Millionen potenziell betroffenen Geräten. Diese Schätzung könnte jedoch zu konservativ sein, da kompromittierte Daten häufig erst Monate oder Jahre nach erfolgreichen Angriffen im Darknet auftauchen.
Dominante Malware-Varianten im Fokus
RedLine behält seine Position als meistverbreiteter Stealer mit einem Marktanteil von etwa 33% bei den registrierten Infektionen. Bemerkenswert ist der massive Aufstieg von RisePro, dessen Anteil von 1,4% in 2023 auf fast 23% in 2024 anstieg. Auch der 2023 neu aufgetauchte Stealc verzeichnet einen signifikanten Zuwachs von 3% auf 13%.
RisePro: Eine sich rasch entwickelnde Bedrohung
RisePro zeichnet sich durch seine raffinierte Tarnung als legitime Software aus, etwa als Keygen-Tools oder Spiele-Modifikationen. Diese Malware-Variante ist besonders gefährlich, da sie gezielt auf Bankdaten, Kryptowallet-Zugänge und Anmeldeinformationen abzielt.
Für einen effektiven Schutz vor Stealer-Malware empfehlen Sicherheitsexperten die Implementation mehrschichtiger Sicherheitsmaßnahmen: Einsatz aktueller Antivirensoftware, regelmäßige Systemaktualisierungen, kritische Prüfung von Downloads und die Aktivierung von Zwei-Faktor-Authentifizierung für Finanztransaktionen. Die aktuelle Bedrohungslage unterstreicht die Notwendigkeit einer proaktiven Cybersicherheitsstrategie für Privatanwender und Unternehmen gleichermaßen.
