Unsichtbare Gefahr im Browser: Cookie-Diebstahl weltweit explodiert.
Eine Untersuchung von NordVPN, Anbieter von Cybersicherheitslösungen, hat gezeigt: Der Diebstahl von Cookies hat weltweit massiv zugenommen – von 54 Milliarden im Vorjahr zu fast 94 Milliarden. Deutschland belegt im globalen Vergleich Platz 19 von 253 Ländern.
„Cookies mögen harmlos erscheinen, aber in den falschen Händen sind sie digitale Schlüssel zu unseren sensibelsten Informationen“, sagt Adrianus Warmenhoven, Cybersicherheitsexperte bei NordVPN. „Was einst zur Verbesserung des Surferlebnisses gedacht war, hat sich zu einer Schwachstelle entwickelt, die Cyberkriminelle weltweit gezielt ausnutzen können.“
Die unsichtbare Gefahr beim alltäglichen Surfen
Cookies sind kleine Textdateien, die von Websites im Browser gespeichert werden, um etwa Anmeldedaten, Einstellungen oder Warenkörbe zu speichern. Sie ermöglichen ein komfortableres Surferlebnis, etwa durch schnellere Ladezeiten und personalisierte Inhalte. Cookies können jedoch auch von Hackern ausgenutzt werden, um persönliche Daten zu stehlen und auf sichere Systeme zuzugreifen.
Cyberkriminelle können Cookies gezielt nutzen, um Sitzungen zu kapern, Identitäten zu stehlen und Sicherheitsmechanismen zu umgehen „Viele verstehen nicht, dass ein gestohlener Cookie genauso gefährlich sein kann wie ein gestohlenes Passwort“, so Warmenhoven. „Ein kompromittierter Cookie kann es Angreifern ermöglichen, ganz ohne Anmeldung direkten Zugriff auf Konten und sensible Daten zu erlangen.“
Gezielte Malware-Kampagne gefährdet personenbezogenen Daten
Die Untersuchung von NordVPN hat eine massive Malware-Kampagne aufgedeckt, bei der fast 94 Milliarden Cookies gestohlen wurden – ein Anstieg von 74 Prozent gegenüber dem Vorjahr (54 Milliarden). Besonders alarmierend: 20,55 Prozent dieser Cookies sind noch aktiv und stellen damit ein anhaltendes Risiko für die Privatsphäre der Nutzerinnen und Nutzer dar. Der Großteil der gestohlenen Cookies stammt von großen Plattformen wie Google (4,5 Mrd.), YouTube (1,33 Mrd.), sowie Microsoft und Bing (jeweils über eine Mrd.).
Auch die Zahl der offengelegten personenbezogenen Daten stieg drastisch: 2024 wurden 10,5 Milliarden zugewiesene IDs, 739 Millionen Sitzungs-IDs, 154 Millionen Authentifizierungstoken und 37 Millionen Anmeldedaten entdeckt. 2025 schnellten die Zahlen stark nach oben: Es wurden 18 Milliarden zugewiesene IDs und 1,2 Milliarden Sitzungs-IDs offengelegt. Diese Datentypen sind für die Identifizierung von Nutzern und die Sicherung von Online-Konten von entscheidender Bedeutung und daher für Cyberkriminelle äußerst wertvoll.
Anzahl der Malware-Varianten verdreifacht sich
Die Cookies wurden mithilfe von 38 verschiedenen Malware-Typen entwendet – mehr als dreimal so viele wie noch 2024. Am aktivsten waren: Redline (41,6 Milliarden Cookies), Vidar (zehn Milliarden Cookies) und LummaC2 (9 Milliarden Cookies). Diese Malware-Familien sind dafür bekannt, von Cyberkriminellen eingesetzt zu werden, um Anmeldedaten, Passwörter und andere sensible Daten zu stehlen.
Zusätzlich wurden 26 neue Malware-Typen wie etwa RisePro und Stealc entdeckt, die 2024 noch nicht aufgetreten waren – ein deutlicher Hinweis auf die rasante Weiterentwicklung von Cyberkriminalität.
Cyberrisiko in Deutschland höher als oftmals vermutet
Die gestohlenen Cookies stammten von Nutzern aus 253 Ländern weltweit. Deutschland verzeichnet von über 1,3 Milliarden zwar nur 8,25 Prozent aktive Cookies, doch das entspricht über 109 Millionen real genutzter Cookies, die Kriminellen als digitale Zugangsschlüssel dienen können. „Das sind Millionen Menschen, die potenziell von Cyberkriminalität betroffen sind“, warnt Warmenhoven.
Schutzmaßnahmen gegen Cyberbedrohungen
Um sich gegen Datenlecks und Malware zu wappnen, sollten Nutzer einige grundlegende Sicherheitsmaßnahmen beachten:
- Starke, individuelle Passwörter verwenden
- Zwei-Faktor-Authentifizierung aktivieren
- Persönliche Informationen nur mit Bedacht weitergeben
- Keine verdächtigen Links anklicken und keine unbekannten Dateien herunterladen
- Regelmäßig Website-Daten löschen und Geräte aktualisieren
„Normalerweise schließen Nutzer den Browser, aber die Sitzung bleibt weiterhin gültig. Der Cookie bleibt gespeichert. Wenn die Daten dieser Website nie gelöscht werden, bleibt die Sitzung so lange gültig, wie es der Websitebetreiber für sicher hält“, erklärt Adrianus Warmenhoven. „Schon einfache Maßnahmen können das Risiko eines unbefugten Zugriffs deutlich verringern. Es ist nur ein geringer Zeitaufwand, der vor großen Bedrohungen schützen kann.“
Methodik: Die Daten wurden von NordStellar, einer Plattform für das Management von Bedrohungsrisiken, analysiert. Die Untersuchungen fanden zwischen dem 23. und 30. April 2025 statt. Grundlage war öffentlich zugängliches Material aus Telegram-Kanälen, in denen Hacker gestohlene Daten zum Verkauf anbieten. Das entstandene Datenset umfasste Informationen zu 93.76 Milliarden Cookies. Analysiert wurden u. a. deren Aktivitätsstatus, Herkunftsland, eingesetzte Malware, Betriebssysteme.
