- Passwortmanager sind zunehmend Ziel von Cyberangriffen, die im Jahr 2024 dreimal häufiger waren als zuvor. 25 % der untersuchten Malware-Varianten zielten auf Passwortmanager oder ähnliche Dienste ab. Die „SneakThief“-Methode von Hackern zeichnet sich durch erhöhte Heimlichkeit, Ausdauer und Automatisierung aus. Multi-Faktor-Authentifizierung und das Vermeiden von Passwortwiederverwendung sind entscheidend für die Sicherheit. Trotz erhöhter Relevanz von Passwortmanagern, gab es keinen signifikanten Anstieg in deren Nutzung durch Cyberkriminelle.
Moderne Internetnutzer sind ständig auf der Suche nach effizienten Wegen, um ihre digitalen Aktivitäten zu organisieren. Eine entscheidende Rolle spielen dabei Passwortmanager, die nicht nur Passwörter speichern, sondern auch deren Generierung und das Abrufen von Anmeldedaten erleichtern. Bekannte Dienste bieten diese Funktionen an. Doch obwohl man denken könnte, dass Passwörter bei diesen Plattformen sicher sind, haben Cyberkriminelle im Laufe der Zeit immer ausgeklügeltere Methoden entwickelt, um Passwortmanager zu hacken und so an persönliche Daten zu gelangen.
Passwortmanager unter Cyberangriff
Eine aktuelle Studie der Cybersicherheitsfirma Picus Security zeigt, dass im Jahr 2024 Cyberangriffe auf Passwortmanager dreimal häufiger waren als im Jahr zuvor. Bei der Untersuchung von einer Million Malware-Varianten stellte sich heraus, dass 25 % von ihnen Passwortmanager oder ähnliche Passwortspeicherungsdienste, wie Webbrowser, die Anmeldedaten speichern, zum Ziel hatten. „Zum ersten Mal überhaupt gehört das Stehlen von Zugangsdaten aus Passwortspeichern zu den Top-10-Techniken im MITRE ATT&CK-Framework“, erklärte Picus Security in einer Pressemitteilung. Diese Techniken machten 93 % aller böswilligen Aktivitäten im Jahr 2024 aus.
Die Firma Picus nutzt ihr MITRE ATT&CK-Framework, um Cyberangriffe zu klassifizieren. Hackern ist es gelungen, eine mehrstufige Angriffsmethode zu entwickeln, die sie „SneakThief“ nennen. Diese Methode zeichnet sich durch erhöhte Heimlichkeit, Ausdauer und Automatisierung aus. Hacker vollziehen über ein Dutzend bösartiger Handlungen, um Daten unbemerkt zu sammeln. Laut Picus ist der Ansatz der „perfekte Raubzug“.
Prävention und Empfehlungen
„Bedrohungsakteure nutzen fortgeschrittene Extraktionstechniken, einschließlich Memory Scraping, Registry Harvesting und das Kompromittieren lokaler sowie cloudbasierter Passwortspeicher, um Anmeldedaten zu erlangen, die ihnen quasi die Türen zum Königreich öffnen“, so Dr. Suleyman Ozarslan, Mitbegründer und VP von Picus Labs. Ozarslan rät Nutzern von Passwortmanagern, zusätzlich zur Hauptmethode der Passwortspeicherung eine Multi-Faktor-Authentifizierung zu verwenden. Zudem empfiehlt er, niemals Passwörter zu wiederverwenden, insbesondere wenn sie in einem Passwortmanager gespeichert sind.
Obwohl Passwortmanagern eine zunehmend wichtige Rolle im Bereich der Cybersicherheit zukommt, zeigt der Red Report, dass es im Jahr 2024 keinen signifikanten Anstieg bei der Nutzung dieser Tools durch Cyberkriminelle gab. Trotzdem ist Vorsicht geboten, um den Schutz der eigenen digitalen Identität zu gewährleisten.
