\u00dcber 460.000 kompromittierte Mitarbeiter-Zug\u00e4nge britischer Top-Unternehmen kursieren auf illegalen Marktpl\u00e4tzen. Infostealer-Malware und schwache Passw\u00f6rter erm\u00f6glichen industrialisierte Cyberkriminalit\u00e4t.<\/p>\n
Die Schattenwirtschaft des Internets boomt \u2013 und mit ihr die Bedrohung f\u00fcr Unternehmen weltweit. Allein von den 100 gr\u00f6\u00dften britischen Konzernen sind \u00fcber 460.000 gestohlene Mitarbeiter-Zugangsdaten auf illegalen Marktpl\u00e4tzen erh\u00e4ltlich. Was bedeutet diese industrialisierte Form der Cyberkriminalit\u00e4t f\u00fcr die Sicherheit europ\u00e4ischer Unternehmen?<\/p>\n
Ein aktueller Bericht der Cybersecurity-Firma Socura enth\u00fcllt das erschreckende Ausma\u00df: 15 der im FTSE 100 gelisteten Unternehmen haben jeweils mehr als 10.000 kompromittierte Zugangsdaten im Umlauf. Bei einem Konzern sind es sogar \u00fcber 45.000. Die Hauptverantwortlichen f\u00fcr diesen Datenfluss? Hochentwickelte \u201cInfostealer\u201d-Malware und schwache Passwortpraktiken der Mitarbeiter.<\/p>\n
Cyberkriminalit\u00e4t als Gesch\u00e4ftsmodell<\/p>\n
Dark Web-Marktpl\u00e4tze haben sich zu professionellen Plattformen entwickelt, die regul\u00e4ren E-Commerce-Sites in nichts nachstehen. Ein Beispiel ist \u201cFreshTools\u201d, eine Plattform, die kontinuierlich aktualisierte Best\u00e4nde an gestohlenen Daten und Hacking-Tools bereith\u00e4lt. F\u00fcr wenig Geld gibt es dort Zugriff auf Firmen-E-Mail-Konten, Remote-Desktop-Zug\u00e4nge und Malware-Logs.<\/p>\n
Anzeige<\/p>\n
Mit Hunderttausenden gestohlenen Mitarbeiterzug\u00e4ngen und Hunderten Millionen kompromittierter Konten sind Unternehmen heute massiv gef\u00e4hrdet. Das kostenlose E\u2011Book \u201cCyber Security Awareness Trends\u201d richtet sich an Gesch\u00e4ftsf\u00fchrer, IT\u2011Verantwortliche und Sicherheitsbeauftragte und bietet praxisnahe Ma\u00dfnahmen \u2014 von effektivem Dark\u2011Web\u2011Monitoring \u00fcber schnelle MFA\u2011Checks bis zu Awareness\u2011Schulungen, die ohne hohe Investitionen funktionieren. Lesen Sie konkrete Checklisten und sofort umsetzbare Schritte, um Einbr\u00fcche zu verhindern. Gratis Cyber-Security-Report herunterladen<\/a><\/strong><\/p>\n Diese \u201cAccess-as-a-Service\u201d-Angebote erm\u00f6glichen verheerende Angriffe wie Business Email Compromise (BEC), bei dem Kriminelle sich als F\u00fchrungskr\u00e4fte ausgeben und betr\u00fcgerische Transaktionen autorisieren. Auch Ransomware-Gruppen wie Sarcoma, die Ende 2024 auftauchte, nutzen bevorzugt gekaufte Zugangsdaten als Einstiegspunkt in Unternehmensnetzwerke.<\/p>\n Operation Endgame: Europol schl\u00e4gt zur\u00fcck<\/p>\n Doch die internationale Strafverfolgung schl\u00e4ft nicht. Zwischen dem 10. und 14. November f\u00fchrten europ\u00e4ische Beh\u00f6rden unter Koordination von Europol und Eurojust die \u201cOperation Endgame\u201d durch. Das Ergebnis: Die Zerschlagung des Bulletproof-Hosting-Dienstes CrazyRDP und die Beschlagnahmung von 1.025 Servern<\/strong> quer durch Europa.<\/p>\n Die Auswirkungen auf die Cybercrime-Szene waren sofort sp\u00fcrbar. Datenh\u00e4ndler verloren den Zugriff auf gespeicherte Zugangsdaten, Ransomware-Gruppen konnten nicht mehr mit infizierten Systemen kommunizieren. Auch der Rhadamanthys-Infostealer, verantwortlich f\u00fcr \u00fcber 86 Millionen Datendiebst\u00e4hle zwischen M\u00e4rz und November 2025, wurde ins Visier genommen.<\/p>\n Nationale Sicherheit in Gefahr<\/p>\n Die Bedrohung geht weit \u00fcber Wirtschaftskriminalit\u00e4t hinaus. Ein Pr\u00fcfbericht des U.S. Government Accountability Office (GAO) vom 18. November warnt: Das US-Verteidigungsministerium ist unzureichend auf die Risiken vorbereitet, die durch die digitalen Fu\u00dfabdr\u00fccke seiner Mitarbeiter entstehen.<\/p>\n Daten von Milit\u00e4rangeh\u00f6rigen landen regelm\u00e4\u00dfig im Dark Web oder bei Datenbrokern. Zusammengef\u00fcgt ergeben sie detaillierte \u201cdigitale Profile\u201d, die milit\u00e4rische Operationen gef\u00e4hrden und Personal erpressbar machen. Ein systematisches Risiko, das deutlich macht: Wenn pers\u00f6nliche und berufliche Daten einmal in illegale Kan\u00e4le gelangen, sind die Folgen unabsehbar.<\/p>\n Der Kampf ums Weihnachtsgesch\u00e4ft<\/p>\n Cyberkriminelle agieren zunehmend strategisch und zeitlich pr\u00e4zise. Betr\u00fcgerische Kampagnen zur Weihnachtssaison 2025 starteten bereits Wochen fr\u00fcher als in Vorjahren. Die Basis: riesige Archive gestohlener Account-Daten \u2013 allein 2025 wurden 311 Millionen Konten<\/strong> auf Dark Web-M\u00e4rkten gelistet.<\/p>\n \u201cDer FTSE 100 umfasst einige der gr\u00f6\u00dften und vertrauensw\u00fcrdigsten Marken Gro\u00dfbritanniens. Dennoch zeigt unsere Analyse, dass diese Unternehmen mit denselben grundlegenden Cybersecurity-Problemen k\u00e4mpfen wie andere Firmen\u201d, erkl\u00e4rt Andy Kays, CEO von Socura. Die auf illegalen Foren verkauften Passw\u00f6rter w\u00fcrden h\u00e4ufig von professionellen Kriminellen genutzt, um Systeme zu infiltrieren und Ransomware einzuschleusen.<\/p>\n Wettr\u00fcsten ohne Ende?<\/p>\n Der Kampf gegen Dark Web-M\u00e4rkte gleicht einem permanenten Wettr\u00fcsten. Operationen wie \u201cEndgame\u201d beweisen zwar, dass die Infrastruktur der Cyberkriminalit\u00e4t angreifbar ist. Doch die schiere Datenmenge und Profitabilit\u00e4t dieser M\u00e4rkte garantieren: Neue Plattformen werden die zerschlagenen ersetzen.<\/p>\n Die industrielle Effizienz von Marktpl\u00e4tzen wie FreshTools zeigt deutlich: Die Einstiegsh\u00fcrde f\u00fcr Cyberkriminalit\u00e4t war noch nie so niedrig. Experten empfehlen Unternehmen deshalb eine proaktive Sicherheitsstrategie. Dazu geh\u00f6rt die kontinuierliche \u00dcberwachung von Untergrundforen und Dark Web-M\u00e4rkten, um gestohlene Zugangsdaten fr\u00fchzeitig zu entdecken.<\/p>\n Besonders wichtig: die Absicherung der Grundlagen. Multi-Faktor-Authentifizierung (MFA)<\/strong> auf allen Remote-Zug\u00e4ngen kann allein einen Gro\u00dfteil der Risiken durch gestohlene Zugangsdaten eliminieren. W\u00e4hrend Cyberkriminelle ihre Methoden st\u00e4ndig verfeinern, m\u00fcssen Unternehmen auf schnelle Erkennung, geheimdienstgest\u00fctzte Sicherheitsma\u00dfnahmen und eine Reduzierung der Angriffsfl\u00e4che setzen \u2013 nur so l\u00e4sst sich den Bedrohungen aus der florierenden Schattenwirtschaft begegnen.<\/p>\n Anzeige<\/p>\n PS: Viele erfolgreiche Angriffe beginnen mit Phishing\u2011Mails und gekauften Zugangsdaten \u2013 gerade CEO\u2011Fraud und BEC sind ohne Awareness kaum abzuwehren. Das Gratis\u2011E\u2011Book \u201cCyber Security Awareness Trends\u201d liefert konkrete Vorlagen f\u00fcr Anti\u2011Phishing\u2011Ma\u00dfnahmen, MFA\u2011Checks und Fr\u00fchwarn\u2011Monitoring, die sich sofort in mittelst\u00e4ndischen IT\u2011Umgebungen einsetzen lassen. Fordern Sie den kompakten Leitfaden an und st\u00e4rken Sie Ihre Abwehr vor der n\u00e4chsten Angriffswelle. Jetzt kostenloses Cyber-Security-E-Book anfordern<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"\u00dcber 460.000 kompromittierte Mitarbeiter-Zug\u00e4nge britischer Top-Unternehmen kursieren auf illegalen Marktpl\u00e4tzen. Infostealer-Malware und schwache Passw\u00f6rter erm\u00f6glichen industrialisierte Cyberkriminalit\u00e4t. Die…\n","protected":false},"author":2,"featured_media":594257,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3976],"tags":[331,332,5114,3257,79404,13,142003,142002,142001,14,15,71052,12,45520,3992,142000,3993,3994,3995,3996,3997,141999],"class_list":{"0":"post-594256","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vereinigtes-koenigreich","8":"tag-aktuelle-nachrichten","9":"tag-aktuelle-news","10":"tag-angebot","11":"tag-cyberkriminalitaet","12":"tag-dark","13":"tag-headlines","14":"tag-infostealer-malware","15":"tag-marktplaetzen","16":"tag-mitarbeiter-zugaenge","17":"tag-nachrichten","18":"tag-news","19":"tag-passwoerter","20":"tag-schlagzeilen","21":"tag-top-unternehmen","22":"tag-uk","23":"tag-uk-firmenzugaenge","24":"tag-united-kingdom","25":"tag-united-kingdom-of-great-britain-and-northern-ireland","26":"tag-vereinigtes-koenigreich","27":"tag-vereinigtes-koenigreich-grossbritannien-und-nordirland","28":"tag-vereinigtes-koenigreich-von-grossbritannien-und-nordirland","29":"tag-web-maerkte"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115593467916992414","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/594256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=594256"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/594256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/594257"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=594256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=594256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=594256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}