27. Mai 2025
Ein Bericht von NordVPN deckt auf, wie sorglos akzeptierte Web-Cookies zur Gefahr für Millionen werden.
Cookies sind längst fester Bestandteil unserer Online-Routine – bequem, aber oft gedankenlos akzeptiert. Doch was viele Nutzer nicht wissen: Diese kleinen Datenpakete können zum Einfallstor für Cyberkriminelle werden. Laut einer aktuellen Studie von NordVPN wurden weltweit 94 Milliarden Browser-Cookies gestohlen – ein Großteil davon wird über Telegram im Dark Web gehandelt.
Jeder fünfte Cookie ist noch aktiv, was bedeutet, dass Angreifer damit auf reale Nutzerkonten zugreifen können. Besonders betroffen sind laut NordVPN Brasilien, Indien, Indonesien, Vietnam und die USA. Allein in den Vereinigten Staaten zirkulieren über 3,6 Milliarden Cookies im Untergrund. Viele stammen von großen Tech-Plattformen: Google (4,5 Mrd.), YouTube (1,3 Mrd.), Microsoft (1,1 Mrd.) und Bing (1 Mrd.).
Im Visier der Hacker: Sitzungs- und Benutzer-IDs, die Nutzer eingeloggt halten. Gelangen sie in falsche Hände, drohen Kontoübernahmen, Datendiebstahl und Identitätsbetrug. In vielen Fällen sind auch persönliche Daten wie Name, E-Mail, Adresse oder Passwörter betroffen.
Die Zahl der Cookie-Diebstähle ist in den letzten zwölf Monaten um 74 Prozent gestiegen – von 54 auf 94 Milliarden. Für Cybersicherheitsexperte Adrianus Warmenhoven ein deutliches Warnsignal: „Hunderttausende Nutzer weltweit sind potenziell gefährdet.“
Die Forscher der angeschlossenen Plattform NordStellar analysierten die Daten aus öffentlich zugänglichen Dark-Web-Quellen und Telegram-Kanälen. Ein direkter Zugriff auf die Inhalte der Cookies erfolgte laut NordVPN nicht.
Was Cookies so gefährlich macht
Ob First-Party-, Drittanbieter- oder sogenannte „Zombie-Cookies“ – die Arten sind vielfältig. Während einige lediglich Komfort bieten, können andere Nutzer über mehrere Webseiten hinweg verfolgen oder sich nach dem Löschen selbst wiederherstellen. Besonders problematisch sind „Super-Cookies“, die tief im System verborgen bleiben und sich kaum entfernen lassen.
Fazit:
Was als harmloser Klick auf „Alle akzeptieren“ beginnt, kann schnell zur Sicherheitslücke werden. Der Bericht zeigt, dass es höchste Zeit ist, bewusster mit Cookies umzugehen – und sich aktiv zu schützen.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt
WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen
RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern
Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
