aDvens Threat Report: Diebstahl von Zugangsdaten auf neuem Höchststand

Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle – das zeigt der aktuelle Threat Report von aDvens, einem führenden, unabhängigen europäischen Unternehmen für Cybersicherheit. Rund ein Viertel aller Cyberattacken 2024 basierte auf dieser Strategie. Dabei haben es Infostealer wie LummaC2, RisePro und Stealc auf Login-Daten von Mitarbeiterinnen und Mitarbeitern abgesehen. […]

München, 14.07.2025 /

Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle – das zeigt der aktuelle Threat Report von aDvens, einem führenden, unabhängigen europäischen Unternehmen für Cybersicherheit. Rund ein Viertel aller Cyberattacken 2024 basierte auf dieser Strategie. Dabei haben es Infostealer wie LummaC2, RisePro und Stealc auf Login-Daten von Mitarbeiterinnen und Mitarbeitern abgesehen.

Das Angriffsmuster läuft dabei wie folgt ab: Die Angreifer greifen die Credentials über Phishing oder mit Schadsoftware infizierte Downloads ab. Bei einem aktuellen Beispiel glauben Nutzer, ChatGPT auf ihren Computer herunterzuladen. Das Programm spiegelt aber lediglich die Weboberfläche von ChatGPT. Loggt der Nutzer sich in seinen Account ein, werden die Login-Daten abgegriffen. Diese Daten können dann von den Angreifern weiterverwendet werden. Die Cyberkriminellen sind dabei umso erfolgreicher, je häufiger auf eine Multifaktorauthentifizierung verzichtet beziehungsweise dieselben Passwörter für verschiedene Accounts wiederverwendet werden.

In letzter Zeit hat sich auch eine neue Masche zum Diebstahl von Zugangsdaten etabliert, das sogenannte Captcha Hijacking. Bösartige Webseiten fordern dabei Nutzer auf, Befehle in der Kommandozeile auszuführen, um zu beweisen, dass es sich um Menschen handelt – anstatt beispielsweise Objekte auf Bildern zu identifizieren. Durch die Befehle wird ein Infostealer auf den Computer geladen – oft handelt es sich dabei um den LummaC2 Stealer. Dieser sammelt im Hintergrund Daten, indem er Tastatureingaben trackt, Screenshots macht oder versucht, im Browser gespeicherte Passwörter auszulesen.

Mit den gestohlenen Zugangsdaten können die Angreifer häufig auf verschiedene Services zugreifen, manchmal sogar mit erweiterten Zugriffsrechten, was das Unternehmen besonders angreifbar macht. Speichern Mitarbeiter auch persönliche Login-Daten auf ihren Dienstcomputern können diese ebenfalls entwendet werden – zum Teil mit hohem finanziellem Schaden, wenn es sich z. B. um Anmeldedaten für das Onlinebanking handelt.

Mit folgenden Maßnahmen kann man sich schützen:

  • Starke, für jeden Dienst einzigartige Passwörter verwenden
  • Zwei-Faktor-Authentifizierung aktivieren
  • Vorsicht bei Links und Anhängen in E-Mails
  • Aktuelle Sicherheitssoftware verwenden
  • Mitarbeiter regelmäßig schulen
  • Bei Verdacht auf Kompromittierung Passwörter sofort ändern
Jetzt teilen:
Tags:

Über aDvens

aDvens ist ein führendes, unabhängiges europäisches Unternehmen für Cybersicherheit. Seit seiner Gründung im Jahr 2000 ist der Name des Unternehmens sein Leitbild. aDvens steht für „Together and Ahead“ („Gemeinsam und voraus“). Seine Mission ist es, öffentliche und private Organisationen vor Cyberbedrohungen zu schützen – und das rund um die Uhr. Das Unternehmen beschäftigt über 600 Mitarbeiter:innen und ist in Frankreich, Deutschland, Spanien und Italien präsent. aDvens bietet Managed Detection & Response Services (SOC-as-a-Service) und ausgewählte Beratungsleistungen im Bereich Cybersecurity und OT Security. aDvens ist als qualifizierter APT-Response-Dienstleister beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gelistet.

Sein innovatives Geschäftsmodell verbindet aDvens dabei stets mit einem umfassenden, in der Unternehmens-DNA fest verankertem sozialem Engagement. 50 Prozent des Unternehmenswertes fließen in den vom Unternehmen selbst ins Leben gerufenen Stiftungsfonds „aDvens for People & Planet“. Dieser unterstützt Initiativen für Inklusion, Bildung und Umweltschutz.

Weitere Informationen unter www.advens.com

 

aDvens auf:

Pressekontakt aDvens

aDvens GmbH
Weihenstephaner Str. 12
81673 München

E-Mail: PR-DACH@advens.com
Web: www.advens.com

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

Team aDvens
E-Mail: advens@schwartzpr.de

Florian Stark
Tel.: +49 (0) 89 211 871 66
E-Mail: fs@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp.extern@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden

    #Schwartzpr

    Folgen Sie uns:

    SPRECHEN SIE UNS AN

    Schwartz Public Relations GmbH
    Sendlinger Straße 42A | 80331 München
    +49 (0)89 211 871-30 | info@schwartzpr.de

    Newsletter

    Möchten Sie unseren aktuellen Kunden-Newsletter erhalten?

    Hier Anmelden
    © Schwartz Public Relations GmbH
    bento4d rtp slot