RisePro eine wachsende Bedrohung


Im Darknet liegen Daten von über 2 Millionen Bankkarten
26 Millionen Windows-Geräte mit Infostealern infiziert


Den Schätzungen der Experten von Kaspersky Digital Footprint Intelligence zufolge wurden in den Jahren 2023 und 2024 Daten von 2,3 Millionen Bankkarten im Darknet geleakt. Weiter zeigen die Analysen, dass bei jeder 14. Infektion mit einem Infostealer tatsächlich auch Kreditkarteninformationen gestohlen werden. Bereits 26 Millionen Windows-Geräte wurden über Stealer kompromittiert, 9 Millionen allein im Jahr 2024. Auch wenn weltweit bei weitem nicht einmal jede hundertste Bankkarte betroffen ist, dürften die im Darknet geleakten Daten zu 95 Prozent korrekt sein.

Infostealer extrahieren nicht nur Finanzinformationen, sondern auch Anmeldedaten, Cookies und weitere wertvolle Nutzerdaten. Sie werden dann in Form von Protokolldateien im Darknet angeboten. Die Infektion mit einem Infostealer erfolgt unbemerkt, indem Opfer schädliche Dateien, die als legitime Software – etwa als Cheat für ein Spiel – getarnt sind, herunterladen und ausführen. Die Verbreitung erfolgt beispielsweise über Phishing-Links, kompromittierte Websites oder schädliche Anhänge von E-Mails oder Messenger-Nachrichten. Betroffen sind sowohl Privatpersonen als auch Unternehmen. In den Jahren 2023 und 2024 haben diverse Infostealer mindestens 26 Millionen Windows-Geräte infiziert.

"Die tatsächliche Anzahl infizierter Geräte dürfte aber noch weit höher liegen", erklärt Sergey Shcherbel, Experte bei Kaspersky Digital Foodprint Intelligence. "Denn Cyberkriminelle geben gestohlene Daten in Form von Protokolldateien oft Monate oder Jahre nach der Infektion weiter. Das heißt, Anmelde- und andere Daten tauchen im Dark Web erst im Lauf der Zeit auf. Je mehr Zeit verstreicht, desto mehr Infektionen aus Vorjahren können wir beobachten. Daher prognostizieren wir, dass die Gesamtzahl der Geräte mit einer Infostealer-Infektion im Jahr 2024 zwischen 20 Millionen und 25 Millionen liegen dürfte. Die Zahl der 2023 infizierten Geräte schätzen wir auf 18 Millionen bis 22 Millionen."

Aktuell aktive Infostealer: RedLine, RisePro und Stealc
Der im Jahr 2024 meistverbreitete Infostealer war RedLine. Allein auf ihn entfallen 34 Prozent aller Infektionen. RisePro, der 2023 nur für 1,4 Prozent aller Infektionen verantwortlich war, kam 2024 bereits auf 23 Prozent.

"Damit stellt RisePro eine wachsende Bedrohung dar", so Shcherbel. "Erstmals vor zwei Jahren entdeckt, scheint er jetzt Fahrt aufzunehmen. RisePro hat es vor allem auf Bankkartendaten, Passwörter sowie Wallet-Daten von Kryptowährungen abgesehen und verbreitet sich unter dem Deckmantel von Schüsselgeneratoren, Software-Cracks oder Spielmodifikationen."

Der sich ebenfalls rasch verbreitende Infostealer Stealc tauchte erstmals 2023 auf. Er konnte seinen Anteil von knapp 3 Prozent auf 13 Prozent im Jahr 2024 steigern. (Kaspersky Lab: ra)

eingetragen: 04.05.25

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Signatur ist nicht gleich Signatur

    Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.

  • Identity Lifecycle Management

    Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.

  • Datenklau als primäres Ziel

    Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

SideWinder ist seit mindestens 2012 aktiv Großangelegte Krypto-Miner-Kampagne

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen