Neue Cyberbedrohung: REMUS Infostealer stiehlt Daten mit Session-Tokens

Cyberkriminelle werden immer raffinierter beim Stehlen sensibler Informationen. Eine neue Bedrohung namens REMUS Infostealer zielt nicht mehr nur auf das Knacken von Passwörtern ab. Diese Art von Malware hat sich weiterentwickelt und konzentriert sich nun hauptsächlich darauf, sogenannte 'Session-Tokens' zu erlangen. Dies sind die digitalen Schlüssel, die Ihr Browser verwendet, um Sie auf Websites angemeldet zu halten, wie z.B. bei Ihrer Bank, Ihrem Webmail-Konto oder Ihren Social-Media-Profilen.

Warum sind Session-Tokens so wertvoll? Wenn ein Krimineller ein solches Token in die Hände bekommt, muss er Ihr Passwort nicht einmal kennen. Er kann einfach Ihre aktive Sitzung übernehmen und so auf Ihre Konten zugreifen. Dies ist weitaus fortschrittlicher und schwerer zu erkennen als traditioneller Passwortdiebstahl. REMUS wird zudem als Dienstleistung (MaaS - Malware as a Service) angeboten, was bedeutet, dass auch weniger technisch versierte Kriminelle dieses Werkzeug nutzen können, um Angriffe durchzuführen.

Was bedeutet das konkret für KMU-Unternehmen? Ihre Mitarbeiter nutzen täglich verschiedene Online-Dienste. Wenn deren Browser mit REMUS infiziert wird, können ihre Session-Tokens gestohlen werden. Dies kann zu Ausfällen von Unternehmenssystemen, dem Diebstahl vertraulicher Informationen oder Finanzbetrug führen. Insbesondere die 'ständige Anmeldung' auf wichtigen Geschäftsplattformen stellt ein Risiko dar.

Was können Sie tun? Sorgen Sie für eine aktuelle Sicherheitssoftware auf allen Geräten. Schulen Sie Ihre Mitarbeiter, verdächtige Links und Downloads zu erkennen und zu meiden. Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA). Begrenzen Sie die Dauer aktiver Sitzungen und lehren Sie die Mitarbeiter, sich nach der Nutzung aktiv abzumelden, insbesondere an gemeinsamen oder öffentlichen Computern. Seien Sie wachsam, denn diese Bedrohung entwickelt sich schnell.