Im Darknet liegen Daten von über zwei Millionen Bankkarten

Im Darknet liegen Daten von über zwei Millionen Bankkarten

Den Schätzungen der Experten von Kaspersky Digital Footprint Intelligence zufolge wurden in den Jahren 2023 und 2024 Daten von 2,3 Millionen Bankkarten im Darknet geleakt. Weiter zeigen die Analysen, dass bei jeder 14. Infektion mit einem Infostealer tatsächlich auch Kreditkarteninformationen gestohlen werden.

Bereits 26 Millionen Windows-Geräte wurden über Stealer kompromittiert, neun Millionen allein im Jahr 2024. Auch wenn weltweit bei weitem nicht einmal jede hundertste Bankkarte betroffen ist, dürften die im Darknet geleakten Daten zu 95 Prozent korrekt sein.

Infostealer extrahieren nicht nur Finanzinformationen, sondern auch Anmeldedaten, Cookies und weitere wertvolle Nutzerdaten. Sie werden dann in Form von Protokolldateien im Darknet angeboten. Die Infektion mit einem Infostealer erfolgt unbemerkt, indem Opfer schädliche Dateien, die als legitime Software – etwa als Cheat für ein Spiel – getarnt sind, herunterladen und ausführen. Die Verbreitung erfolgt beispielsweise über Phishing-Links, kompromittierte Websites oder schädliche Anhänge von E-Mails oder Messenger-Nachrichten. Betroffen sind sowohl Privatpersonen als auch Unternehmen. In den Jahren 2023 und 2024 haben diverse Infostealer mindestens 26 Millionen Windows-Geräte infiziert.

„Die tatsächliche Anzahl infizierter Geräte dürfte aber noch weit höher liegen“, erklärt Sergey Shcherbel, Experte bei Kaspersky Digital Foodprint Intelligence. „Denn Cyberkriminelle geben gestohlene Daten in Form von Protokolldateien oft Monate oder Jahre nach der Infektion weiter. Das heißt, Anmelde- und andere Daten tauchen im Dark Web erst im Lauf der Zeit auf. Je mehr Zeit verstreicht, desto mehr Infektionen aus Vorjahren können wir beobachten. Daher prognostizieren wir, dass die Gesamtzahl der Geräte mit einer Infostealer-Infektion im Jahr 2024 zwischen 20 Millionen und 25 Millionen liegen dürfte. Die Zahl der 2023 infizierten Geräte schätzen wir auf 18 Millionen bis 22 Millionen.“

Aktuell aktive Infostealer: RedLine, RisePro und Stealc

Der im Jahr 2024 meistverbreitete Infostealer war RedLine. Allein auf ihn entfallen 34 Prozent aller Infektionen. RisePro, der 2023 nur für 1,4 Prozent aller Infektionen verantwortlich war, kam 2024 bereits auf 23 Prozent.

„Damit stellt RisePro eine wachsende Bedrohung dar“, so Shcherbel. „Erstmals vor zwei Jahren entdeckt, scheint er jetzt Fahrt aufzunehmen. RisePro hat es vor allem auf Bankkartendaten, Passwörter sowie Wallet-Daten von Kryptowährungen abgesehen und verbreitet sich unter dem Deckmantel von Schüsselgeneratoren, Software-Cracks oder Spielmodifikationen.“

Der sich ebenfalls rasch verbreitende Infostealer Stealc tauchte erstmals 2023 auf. Er konnte seinen Anteil von knapp 3 Prozent auf 13 Prozent im Jahr 2024 steigern.

 Darknet: Privatpersonen und Unternehmen können sich schützen

• Bei Verdacht auf gestohlene Bankdaten sollten Nutzer umgehend handeln; darunter Mitteilungen der Bank kontrollieren, Karte neu ausstellen lassen, Passwort für Banking-App und Online-Banking ändern, Zwei-Faktor-Autorisierung oder andere Schutzmechanismen aktivieren und gegebenenfalls ein Limit für Zahlungen festlegen.
• Wurden Konto- oder Kontostanddaten geleakt, sollten Nutzer äußerst wachsam gegenüber Phishing-E-Mails, betrügerischen SMS oder Telefonanrufen sein und im Zweifel immer die Bank kontaktieren.
• Passwörter für gefährdete Accounts ändern und Kontobewegungen engmaschig überprüfen.
• Auf allen Geräten vollständige Sicherheitsscans durchführen und entdeckte Malware entfernen. Ein umfassende Sicherheitslösung wie Kaspersky Premium [2] hilft Privatanwendern dabei.
• Unternehmen sollten proaktiv den Markt im Darknet überwachen, um kompromittierte Konten zu erkennen noch bevor sie ein Risiko für Kunden oder Mitarbeiter darstellen.