Passwortmanager sind das neue Ziel für Hacker

Passwort-Manager sind eine der effektivsten Möglichkeiten für Internetnutzer, ihr Online-Leben in Ordnung zu halten. Zu den beliebten Diensten gehören 1Password , LastPass und NordPass , die zum Speichern und Generieren von Passwörtern sowie zum Abrufen von Anmeldeinformationen verwendet werden können.

Während Sie vielleicht denken, dass Ihre Passwörter auf diesen Plattformen sicher sind, werden Cyberkriminelle immer ausgefeilter mit ihren Methoden, Passwort-Manager zu hacken und sich Zugriff auf Ihre digitalen Informationen zu verschaffen.

Ein aktueller Bericht des Cybersicherheitsunternehmens Picus Security weist darauf hin, dass Cyberangriffe auf Passwort-Manager im Jahr 2024 dreimal häufiger vorkommen als im Jahr zuvor.

Die im Red Report 2025 des Unternehmens detailliert beschriebene Untersuchung ergab außerdem, dass von den einer Million untersuchten Malware-Varianten 25 % auf Passwort-Manager oder andere Methoden zur Passwortspeicherung abzielten, beispielsweise Webbrowser, die das Speichern von Anmeldeinformationen ermöglichen.

„Zum ersten Mal gehört der Diebstahl von Zugangsdaten aus Passwortspeichern zu den Top-10-Techniken im MITRE ATT&CK Framework“, heißt es in einer Pressemitteilung von Picus Security. „Der Bericht zeigt, dass diese Top-10-Techniken im Jahr 2024 93 % aller böswilligen Aktionen ausmachten.“

Zur Klassifizierung von Cyberangriffen nutzt das Unternehmen sein MITRE ATT&CK Framework. Picus hat festgestellt, dass Hacker eine mehrstufige Cyberangriffsmethode namens „SneakThief“ entwickelt haben, die „erhöhte Heimlichkeit, Beständigkeit und Automatisierung“ mit sich bringt. Hacker führen über ein „Dutzend böswilliger Aktionen“ aus, um unbemerkt Daten zu sammeln. Picus nennt die Methode „den perfekten Raubüberfall“.

„Bedrohungsakteure nutzen ausgefeilte Extraktionsmethoden, darunter Memory Scraping, Registry Harvesting und die Kompromittierung lokaler und cloudbasierter Passwortspeicher, um Anmeldeinformationen zu erhalten, die Angreifern die Schlüssel zum Königreich geben“, sagte Dr. Suleyman Ozarslan, Mitbegründer und Vizepräsident von Picus Labs von Picus Security, in einer Erklärung.

Ozarslan empfiehlt Benutzern von Passwort-Managern, neben der primären Methode zum Speichern von Passwörtern auch eine Multi-Faktor-Authentifizierung zu verwenden. Darüber hinaus empfiehlt er, Passwörter niemals wiederzuverwenden, insbesondere wenn sie in einem Passwort-Manager gespeichert sind.

Während künstliche Intelligenz ein schnell wachsender Trend im heutigen Cybersicherheitsbereich ist, stellte Red Report im Jahr 2024 keinen signifikanten Anstieg der Cyberkriminellen fest, die KI-gesteuerte Malware verwenden.