Ein Bericht von NordVPN deckt auf, wie sorglos akzeptierte Web-Cookies zur Gefahr für Millionen werden.
Cookies sind längst fester Bestandteil unserer Online-Routine – bequem, aber oft gedankenlos akzeptiert. Doch was viele Nutzer nicht wissen: Diese kleinen Datenpakete können zum Einfallstor für Cyberkriminelle werden. Laut einer aktuellen Studie von NordVPN wurden weltweit 94 Milliarden Browser-Cookies gestohlen – ein Großteil davon wird über Telegram im Dark Web gehandelt.
Jeder fünfte Cookie ist noch aktiv, was bedeutet, dass Angreifer damit auf reale Nutzerkonten zugreifen können. Besonders betroffen sind laut NordVPN Brasilien, Indien, Indonesien, Vietnam und die USA. Allein in den Vereinigten Staaten zirkulieren über 3,6 Milliarden Cookies im Untergrund. Viele stammen von großen Tech-Plattformen: Google (4,5 Mrd.), YouTube (1,3 Mrd.), Microsoft (1,1 Mrd.) und Bing (1 Mrd.).
Im Visier der Hacker: Sitzungs- und Benutzer-IDs, die Nutzer eingeloggt halten. Gelangen sie in falsche Hände, drohen Kontoübernahmen, Datendiebstahl und Identitätsbetrug. In vielen Fällen sind auch persönliche Daten wie Name, E-Mail, Adresse oder Passwörter betroffen.
Die Zahl der Cookie-Diebstähle ist in den letzten zwölf Monaten um 74 Prozent gestiegen – von 54 auf 94 Milliarden. Für Cybersicherheitsexperte Adrianus Warmenhoven ein deutliches Warnsignal: „Hunderttausende Nutzer weltweit sind potenziell gefährdet.“
Die Forscher der angeschlossenen Plattform NordStellar analysierten die Daten aus öffentlich zugänglichen Dark-Web-Quellen und Telegram-Kanälen. Ein direkter Zugriff auf die Inhalte der Cookies erfolgte laut NordVPN nicht.
Was Cookies so gefährlich macht
Ob First-Party-, Drittanbieter- oder sogenannte „Zombie-Cookies“ – die Arten sind vielfältig. Während einige lediglich Komfort bieten, können andere Nutzer über mehrere Webseiten hinweg verfolgen oder sich nach dem Löschen selbst wiederherstellen. Besonders problematisch sind „Super-Cookies“, die tief im System verborgen bleiben und sich kaum entfernen lassen.
Fazit:
Was als harmloser Klick auf „Alle akzeptieren“ beginnt, kann schnell zur Sicherheitslücke werden. Der Bericht zeigt, dass es höchste Zeit ist, bewusster mit Cookies umzugehen – und sich aktiv zu schützen.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
OneClik: Neue APT-Kampagne nimmt Energiebranche ins Visier
XSS-Schwachstellen in Palo Altos GlobalProtect VPN: XBOWs KI-System deckt Sicherheitslücken auf
Cyber-Eskalation im Nahen Osten: Von Hacktivismus zu ausgeklügelten Bedrohungsoperationen
„Echo Chamber“: Neue Angriffstechnik umgeht KI-Sicherheitsmechanismen mit subtiler Manipulation
KI-Modelle mit Selbsterhaltungstrieb? Experimente zeigen bedenkliches Verhalten
Studien
Studie von Bundesdruckerei und Possible zu Fachverfahren: Wie kann KI in Verwaltungsprozessen effektiv unterstützen?
Gigamon Deep Observability: Neue KI-Funktionen setzen höhere Sicherheits- und Sichtbarkeitsstandards
Neue Studie: Sind Sie auf die sich wandelnde Bedrohungslandschaft für die Cybersicherheit von SAP vorbereitet?
Cybersicherheit bleibt auf der Strecke: Schutzverhalten der Bevölkerung nimmt ab
Quantenkommunikation: Chancen, Risiken und Einsatzfelder im Überblick
Whitepaper
Neue Leitlinien zur Reduzierung von Speicher-Sicherheitslücken veröffentlicht
OWASP veröffentlicht Leitfaden für sichere KI-Tests
BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht
NIST stellt 19 Modelle für Zero-Trust-Architekturen vor
