Thought Leadership
Infostealer boomen: Ein neuer Report zeigt, dass aktuell über eine Million kompromittierte Bankkonten im Darknet gehandelt werden. Da 74 Prozent der gestohlenen Karten weiterhin gültig sind, bleibt die Gefahr für Verbraucher über Monate hinweg extrem hoch.
Die Schattenwirtschaft im Internet floriert, und die Beute ist so frisch wie gefährlich. Während man früher dachte, ein gestohlenes Passwort verliere so schnell an Wert wie eine offene Packung Milch, beweist die aktuelle Analyse von Kaspersky das Gegenteil. Cyberkriminelle haben das Jahr 2025 genutzt, um ihre Effizienz zu steigern und ein Ökosystem zu perfektionieren, das Finanzdaten im industriellen Maßstab verwertet. Wer dachte, sein Konto sei sicher, nur weil der letzte Phishing-Versuch Monate zurückliegt, sollte die aktuellen Zahlen genau prüfen.
Ein zentraler Treiber dieser Entwicklung sind Infostealer. Diese Programme haben sich auf das Sammeln von Anmeldedaten, Cookies, Kreditkartennummern und sogar Krypto-Wallet-Daten spezialisiert. Weltweit stiegen die Erkennungen dieser digitalen Taschendiebe auf PCs im Vergleich zum Vorjahr um 59 Prozent an. Sie arbeiten im Verborgenen und bereiten den Boden für Kontoübernahmen vor, die oft erst viel später stattfinden.
Besitzer wiegen sich in falscher Sicherheit: Karten jahrelang missbraucht
Die Telemetrie-Daten von Kaspersky offenbaren ein beunruhigendes Ausmaß an kompromittierten Zugängen. Im Jahr 2025 wurden die Zugangsdaten von über einer Million Online-Banking-Konten der weltweit hundert größten Banken im Darknet verbreitet. Besonders häufig tauchten Konten von Banken aus Indien, Spanien und Brasilien auf diesen Marktplätzen auf.
Noch brisanter ist die Langlebigkeit der gestohlenen Informationen. Eine Untersuchung der Darknet-Plattformen ergab, dass 74 Prozent der dort veröffentlichten Zahlungskarten, die im Laufe des Jahres 2025 gestohlen wurden, im März 2026 immer noch gültig waren. Angreifer können diese Karten also über Monate oder gar Jahre hinweg für Betrugszwecke missbrauchen, während die rechtmäßigen Besitzer sich oft in falscher Sicherheit wiegen.
Phishing-Trends und mobile Bedrohungen
Klassisches Phishing bleibt das bevorzugte Werkzeug, um an die Daten der Nutzer zu gelangen, wobei sich die Tarnung der Täter wandelt. Cyberkriminelle nutzen zunehmend das Vertrauen in den Online-Handel aus. Rund 49 Prozent der identifizierten Phishing-Seiten imitierten Online-Shops. Das ist ein Anstieg von 10 Prozent gegenüber dem Vorjahr. Während Phishing-Versuche im Namen von Banken leicht zurückgingen, was auf verbesserte Schutzmechanismen der Institute hindeutet, weichen Täter auf einfachere Angriffswege aus.
Parallel dazu hat sich die Bedrohung auf das Smartphone verlagert. Da Nutzer ihre Finanzen immer häufiger mobil verwalten, folgen die Kriminellen diesem Trend. Die Angriffe auf mobile Banking-Apps stiegen um das eineinhalbfache an. Die Kampagnen werden dabei oft regional angepasst: Während in Afrika Angriffe auf Bankkonten dominieren, konzentrieren sich Täter im Nahen Osten fast ausschließlich auf den E-Commerce.
Das Darknet hat sich zu einem zentralen Umschlagplatz für internetbasierte Finanzkriminalität entwickelt. Gestohlene Zugangsdaten und Bankkarten werden dort gesammelt, aufbereitet und weiterverkauft. Gleichzeitig werden Phishing-Kits als sofort einsatzbereite Dienste angeboten. So entsteht ein sich selbst verstärkendes Ökosystem, in dem Datendiebstahl und Betrug ineinandergreifen und Angriffe skalierbar sowie auch für wenig erfahrene Täter leicht umsetzbar werden. Um diesen Kreislauf zu durchbrechen, benötigen Unternehmen proaktive Bedrohungsanalysen und ist ein gesteigertes Bewusstsein sowie eine genauere Überprüfung seitens der Nutzer erforderlich.
Polina Tretyak, Analystin bei Kaspersky Digital Footprint Intelligence
Multifaktor-Authentifizierung notwendig
Um nicht Teil der Statistik für das Jahr 2026 zu werden, sollten Privatanwender und Unternehmen gleichermaßen aktiv werden. Für Verbraucher ist die Aktivierung der Multifaktor-Authentifizierung (MFA) für alle Konten heute keine Option mehr, sondern eine Notwendigkeit, um nicht im Darknet zu landen. Zudem sollten individuelle und komplexe Passwörter verwendet werden, die idealerweise durch einen Passwort-Manager verwaltet werden. Wachsamkeit bei Links in Nachrichten und die Nutzung einer robusten Sicherheitslösung, die vor gefälschten Shops schützt, ergänzen den Basisschutz.
Unternehmen stehen vor der Aufgabe, ihre Infrastruktur kontinuierlich auf Schwachstellen zu prüfen. Da Kriminelle im Darknet offen planen, ist eine Überwachung dieser Ressourcen für Firmen essenziell, um Bedrohungen zu erkennen, bevor ein realer Schaden entsteht. Integrierte Plattformen zur Bedrohungsanalyse können dabei helfen, Angriffsvektoren im gesamten Unternehmen in Echtzeit zu kontrollieren und auf Vorfälle schnell zu reagieren.
