Infostealer-Malware: Milliarden Passwörter im Darknet verkauft

Eine neue Generation von Schadsoftware verwandelt gestohlene Passwörter in ein florierendes Geschäft für Cyberkriminelle. Die sogenannten “Infostealer” erbeuten nicht nur Zugangsdaten – sie schaffen die Grundlage für Ransomware-Angriffe und Datendiebstahl in Milliardenhöhe.

Aktuelle Analysen zeigen einen dramatischen Anstieg bei Credential-Diebstählen. Milliarden von Passwörtern werden mittlerweile in Darknet-Foren gehandelt und befeuern eine Welle von Folgeangriffen. Das Problem ist hausgemacht: 94 Prozent aller Nutzer verwenden identische Passwörter für mehrere Konten – ein Paradies für Cyberkriminelle.

Unsichtbare Diebe: So arbeiten moderne Infostealer

Infostealer sind darauf programmiert, unentdeckt zu bleiben. Anders als Ransomware verschlüsseln sie keine Daten, sondern sammeln sie heimlich über Wochen oder Monate. Ihre Beute umfasst:

• Browser-Daten: Gespeicherte Anmeldedaten und Session-Cookies
• Finanzinformationen: Kreditkartendaten und Kryptowährungs-Wallets
• Systemdetails: Betriebssystem- und Hardware-Informationen
• Sensible Dateien: Dokumente, Bilder und Tabellen

Die Verteilung erfolgt über gefälschte E-Mails, manipulierte Werbeanzeigen oder scheinbar harmlose Software-Downloads. Malware-as-a-Service-Plattformen demokratisieren diese Bedrohung zusätzlich – auch technische Laien können hochentwickelte Angriffe starten.

Anzeige: Apropos gestohlene Zugangsdaten und Phishing: Viele Angriffe zielen inzwischen direkt aufs Smartphone – und genau hier übersehen viele Android-Nutzer die 5 wichtigsten Schutzmaßnahmen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal ohne teure Zusatz-Apps zuverlässig absichern und typische Fallen vermeiden. Ideal für Einsteiger, mit Checklisten und geprüften App‑Einstellungen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Von gestohlenen Daten zum Konzern-Hack

Für Unternehmen wird der Infostealer-Boom existenzbedrohend. Gestohlene Firmen-Zugangsdaten sind Bestseller im Darknet und ermöglichen Angreifern direkten Zugang zu Unternehmensnetzwerken. Was folgt, sind mehrstufige Attacken: Ransomware-Deployment, Business-E-Mail-Kompromittierung oder der Diebstahl von Geschäftsgeheimnissen.

Das Australian Cyber Security Centre dokumentierte bereits mehrere Fälle, in denen Mitarbeiter über kompromittierte Privatgeräte auf Firmenressourcen zugriffen. Die HellCat-Ransomware-Gruppe nutzte 2025 gestohlene Credentials für einen Angriff auf Jaguar Land Rover – Folge: geleakte Dokumente und Mitarbeiterdaten.

Gegenwehr: Multi-Faktor-Authentifizierung als Lebensretter

Starke Passwörter reichen längst nicht mehr aus. Cybersecurity-Experten setzen auf phishing-resistente Multi-Faktor-Authentifizierung (MFA) als wirksamste Verteidigung. Die zusätzliche Verifizierung über mobile Apps oder Hardware-Keys macht Angreifern das Leben schwer – selbst mit gestohlenen Passwörtern.

Die Zukunft gehört passwortlosen Technologien. Passkeys nutzen kryptographische Verfahren und ermöglichen die Anmeldung per Fingerabdruck oder Gesichtserkennung. Google, Apple und Microsoft treiben diese Entwicklung voran – Phishing-Angriffe laufen damit ins Leere.

KI verschärft die Bedrohung

Künstliche Intelligenz verstärkt das Infostealer-Problem. Generative KI erstellt überzeugendere Phishing-E-Mails und ausgefeiltere Schadprogramme. Angreifer setzen bereits auf Blockchain-Technologien, um Malware zu verstecken.

Die Cybersecurity-Branche rüstet auf: Verhaltensbiometrie, Zero-Knowledge-Beweise und KI-basierte Bedrohungserkennung sind die Antworten der Zukunft. Kann dieser Wettkampf gewonnen werden? Das hängt von einer entscheidenden Erkenntnis ab: Das Zeitalter des einfachen Passworts als primäre Verteidigung geht zu Ende.