Captcha-Hijacking

Diebstahl von Zugangsdaten auf neuem Höchststand

Datendiebstahl

Der Verlust von Zugangsdaten stellt eine wachsende Gefahr für Unternehmen dar. Laut dem aktuellen Threat Report des europäischen Cybersicherheitsunternehmens aDvens beruhte im Jahr 2024 etwa jede vierte Cyberattacke auf dem Diebstahl von Zugangsdaten.

Im Fokus der Angreifer stehen sogenannte Infostealer – Schadprogramme, die auf die Login-Daten von Mitarbeitenden abzielen.

Anzeige

So funktionieren Infostealer: Tarnung, Täuschung, Datenklau

Cyberkriminelle nutzen zunehmend raffinierte Methoden, um an vertrauliche Zugangsinformationen zu gelangen. Ein gängiges Szenario beginnt mit einem harmlos wirkenden Download – etwa einer vermeintlichen Desktop-Version von ChatGPT. Statt echter Software wird jedoch lediglich eine gefälschte Oberfläche geladen, die zur Eingabe der Login-Daten verleitet. Diese Informationen werden im Hintergrund abgefangen und missbraucht.

Die Täter setzen dabei auf bekannte Malware-Familien wie LummaC2, RisePro oder Stealc. Sie infiltrieren Systeme durch manipulierte E-Mail-Anhänge oder präparierte Webseiten und spähen anschließend Tastatureingaben, Browserdaten oder gespeicherte Passwörter aus.

Neue Betrugsmasche: Captcha-Hijacking

Eine besonders perfide Methode, die zuletzt an Bedeutung gewann, ist das sogenannte Captcha-Hijacking. Nutzer werden dabei auf bösartigen Seiten aufgefordert, Terminalbefehle auszuführen, um sich als Mensch zu “verifizieren” – anstelle klassischer Bild-Captchas. Doch hinter dem harmlosen Test verbirgt sich oft ein direkter Aufruf zum Herunterladen von Schadsoftware.

Anzeige

Einmal installiert, späht der Infostealer gezielt sensible Informationen aus und verschafft Angreifern Zugang zu unterschiedlichsten Diensten – nicht selten auch mit erweiterten Rechten. Je weniger Schutzmechanismen wie Zwei-Faktor-Authentifizierung aktiv sind, desto größer das Risiko.

Ein oft unterschätztes Risiko entsteht, wenn Mitarbeitende private Anmeldedaten auf Dienstgeräten speichern – zum Beispiel für das Onlinebanking. Gelangen solche Informationen in falsche Hände, drohen nicht nur Sicherheitslücken im Unternehmen, sondern auch erheblicher finanzieller Schaden im persönlichen Bereich.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fünf Schutzmaßnahmen gegen Datendiebstahl

Um sich wirksam gegen den Diebstahl von Zugangsdaten zu schützen, empfiehlt es sich, grundlegende Sicherheitsstandards umzusetzen:

  1. Komplexe und individuelle Passwörter für jeden Dienst verwenden
  2. Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo immer möglich
  3. Vorsicht bei E-Mails, insbesondere bei Links und Anhängen
  4. Aktuelle Sicherheitssoftware einsetzen und regelmäßig aktualisieren
  5. Mitarbeitende sensibilisieren und regelmäßig zu Sicherheitsfragen schulen

Die steigende Anzahl an Angriffen zeigt deutlich, wie zentral Zugangsdaten als Einfallstor für Cyberkriminelle geworden sind. Unternehmen tun gut daran, ihre Mitarbeitenden nicht nur technisch, sondern auch durch Aufklärung zu schützen. Denn oft entscheidet nicht die IT-Abteilung, sondern der einzelne Klick darüber, ob ein Unternehmen verwundbar wird.

Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.