27. Mai 2025
Ein Bericht von NordVPN deckt auf, wie sorglos akzeptierte Web-Cookies zur Gefahr für Millionen werden.
Cookies sind längst fester Bestandteil unserer Online-Routine – bequem, aber oft gedankenlos akzeptiert. Doch was viele Nutzer nicht wissen: Diese kleinen Datenpakete können zum Einfallstor für Cyberkriminelle werden. Laut einer aktuellen Studie von NordVPN wurden weltweit 94 Milliarden Browser-Cookies gestohlen – ein Großteil davon wird über Telegram im Dark Web gehandelt.
Jeder fünfte Cookie ist noch aktiv, was bedeutet, dass Angreifer damit auf reale Nutzerkonten zugreifen können. Besonders betroffen sind laut NordVPN Brasilien, Indien, Indonesien, Vietnam und die USA. Allein in den Vereinigten Staaten zirkulieren über 3,6 Milliarden Cookies im Untergrund. Viele stammen von großen Tech-Plattformen: Google (4,5 Mrd.), YouTube (1,3 Mrd.), Microsoft (1,1 Mrd.) und Bing (1 Mrd.).
Im Visier der Hacker: Sitzungs- und Benutzer-IDs, die Nutzer eingeloggt halten. Gelangen sie in falsche Hände, drohen Kontoübernahmen, Datendiebstahl und Identitätsbetrug. In vielen Fällen sind auch persönliche Daten wie Name, E-Mail, Adresse oder Passwörter betroffen.
Die Zahl der Cookie-Diebstähle ist in den letzten zwölf Monaten um 74 Prozent gestiegen – von 54 auf 94 Milliarden. Für Cybersicherheitsexperte Adrianus Warmenhoven ein deutliches Warnsignal: „Hunderttausende Nutzer weltweit sind potenziell gefährdet.“
Die Forscher der angeschlossenen Plattform NordStellar analysierten die Daten aus öffentlich zugänglichen Dark-Web-Quellen und Telegram-Kanälen. Ein direkter Zugriff auf die Inhalte der Cookies erfolgte laut NordVPN nicht.
Was Cookies so gefährlich macht
Ob First-Party-, Drittanbieter- oder sogenannte „Zombie-Cookies“ – die Arten sind vielfältig. Während einige lediglich Komfort bieten, können andere Nutzer über mehrere Webseiten hinweg verfolgen oder sich nach dem Löschen selbst wiederherstellen. Besonders problematisch sind „Super-Cookies“, die tief im System verborgen bleiben und sich kaum entfernen lassen.
Fazit:
Was als harmloser Klick auf „Alle akzeptieren“ beginnt, kann schnell zur Sicherheitslücke werden. Der Bericht zeigt, dass es höchste Zeit ist, bewusster mit Cookies umzugehen – und sich aktiv zu schützen.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern
Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor
Brainworm: Wenn KI-Agenten durch natürliche Sprache zur Waffe werden
Mozilla und Anthropic: Gemeinsame KI-Analyse macht Firefox sicherer
RC4-Deaktivierung – so müssen Sie jetzt handeln
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
