Schon mal was von Infostealern gehört? Nein? Dann sollten Sie sich damit rasch beschäftigen, denn die Existenz Ihres Unternehmens könnte davon abhängen. 
Ein Infostealer ist eine bösartige Software, die entwickelt und als „Service“ an andere bösartige Akteure bzw. Cyberkriminelle verkauft wird. Diese nutzen sie gezielt, um in die Netzwerke von Unternehmen einzudringen. Dort können sie Daten stehlen, Anmeldeinformationen oder andere sensible Unternehmensinformationen wie Bankverbindungen oder Geschäftspartnerkonten herausziehen. Diese gestohlenen Daten werden im Darkweb an andere Kriminelle verkauft. Das ist jener Teil des Internets, der aus versteckten Webseiten besteht, die über herkömmliche Suchmaschinen nicht gefunden werden können. Über eigene Verschlüsselungssoftware wird die Anonymität der Nutzer gewährleistet und deren Standort verborgen.
 

Cybercrime as a Service

Cyberkriminelle können im Darkweb über Foren und Marktplätze gestohlene Informationen kaufen und verkaufen. Damit entsteht, was man „Cybercrime as a Service“ nennt. Die Angreifer nutzen die erbeuteten Daten, um Unternehmen zu erpressen oder ihnen etwa durch Weitergabe von Patenten Schaden zuzufügen, um nur zwei Beispiele zu nennen. Ein Land, in dem das Thema seit einiger Zeit besonders präsent ist, ist Italien: Laut einem Bericht von Cert-Agid gehörten bereits 78 Prozent der in Italien in 2023 verbreiteten Malware zur Kategorie der Infostealer. Auch in Österreich müssen sich Unternehmen damit auseinandersetzen: Sicherheitsexperten gehen davon aus, dass Infostealer bald in ihrer Gefährdungsdimension der Ransomware den Rang ablaufen werden. Emotet war beispielsweise eine der größten und gefährlichsten Malware-Bedrohungen der letzten Jahre. Dieser modular aufgebaute Trojaner enthält bzw. enthielt auch Infostealing-Funktionen. Emotet wurde 2014 entdeckt und für verschiedene Arten von Angriffen verwendet, darunter Lösegeldforderungen, den Diebstahl von Zugangsdaten und den Versand von Spam-Mails.

Phishing-Attacken und mehr

Doch wie gelangen die Infostealer ins Firmennetzwerk? Im Prinzip über die gleichen Kanäle wie Malware und Ransomware, also über falsche Links und Anhänge bzw. Phishing. Umso wichtiger ist es, die Mitarbeiter entsprechend zu sensibilisieren und die Einfallstore in das Netzwerk fest verschlossen zu halten. Gleichfalls benötigen Unternehmen bzw. deren Mitarbeiter ein sicheres Passwort-Management.

Sicherheitslösung von A1

Der Schutz des Firmennetzwerks vor Infostealern ist jedenfalls ein Job für Profis. A1 bietet dazu mit dem Cyber Defense Center eine sichere Lösung. Der ganzheitliche Cybersecurity-Ansatz von A1 umfasst Lösungen für Endpoint Detection and Response und Multi-Faktor-Authentifizierung (MFA), um gestohlene Passwörter nutzlos zu machen. Unternehmen sind angehalten, regelmäßige Updates für Betriebssystem, Browser und Software durchzuführen und Mitarbeiter entsprechend zu schulen. Denn der Schutz der digitalen Identität betrifft sowohl den Menschen als auch das Unternehmen.