27. Mai 2025
Ein Bericht von NordVPN deckt auf, wie sorglos akzeptierte Web-Cookies zur Gefahr für Millionen werden.
Cookies sind längst fester Bestandteil unserer Online-Routine – bequem, aber oft gedankenlos akzeptiert. Doch was viele Nutzer nicht wissen: Diese kleinen Datenpakete können zum Einfallstor für Cyberkriminelle werden. Laut einer aktuellen Studie von NordVPN wurden weltweit 94 Milliarden Browser-Cookies gestohlen – ein Großteil davon wird über Telegram im Dark Web gehandelt.
Jeder fünfte Cookie ist noch aktiv, was bedeutet, dass Angreifer damit auf reale Nutzerkonten zugreifen können. Besonders betroffen sind laut NordVPN Brasilien, Indien, Indonesien, Vietnam und die USA. Allein in den Vereinigten Staaten zirkulieren über 3,6 Milliarden Cookies im Untergrund. Viele stammen von großen Tech-Plattformen: Google (4,5 Mrd.), YouTube (1,3 Mrd.), Microsoft (1,1 Mrd.) und Bing (1 Mrd.).
Im Visier der Hacker: Sitzungs- und Benutzer-IDs, die Nutzer eingeloggt halten. Gelangen sie in falsche Hände, drohen Kontoübernahmen, Datendiebstahl und Identitätsbetrug. In vielen Fällen sind auch persönliche Daten wie Name, E-Mail, Adresse oder Passwörter betroffen.
Die Zahl der Cookie-Diebstähle ist in den letzten zwölf Monaten um 74 Prozent gestiegen – von 54 auf 94 Milliarden. Für Cybersicherheitsexperte Adrianus Warmenhoven ein deutliches Warnsignal: „Hunderttausende Nutzer weltweit sind potenziell gefährdet.“
Die Forscher der angeschlossenen Plattform NordStellar analysierten die Daten aus öffentlich zugänglichen Dark-Web-Quellen und Telegram-Kanälen. Ein direkter Zugriff auf die Inhalte der Cookies erfolgte laut NordVPN nicht.
Was Cookies so gefährlich macht
Ob First-Party-, Drittanbieter- oder sogenannte „Zombie-Cookies“ – die Arten sind vielfältig. Während einige lediglich Komfort bieten, können andere Nutzer über mehrere Webseiten hinweg verfolgen oder sich nach dem Löschen selbst wiederherstellen. Besonders problematisch sind „Super-Cookies“, die tief im System verborgen bleiben und sich kaum entfernen lassen.
Fazit:
Was als harmloser Klick auf „Alle akzeptieren“ beginnt, kann schnell zur Sicherheitslücke werden. Der Bericht zeigt, dass es höchste Zeit ist, bewusster mit Cookies umzugehen – und sich aktiv zu schützen.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Google dokumentiert zunehmenden Missbrauch von KI-Systemen durch Cyberkriminelle
Sicherheitslücke in Claude Desktop Extensions gefährdet Tausende Nutzer
KI-Agenten: Dateisystem vs. Datenbank – Welche Speicherlösung passt zu Ihrem Projekt?
NPM-Paket „duer-js“ tarnt Infostealer mit Mehrfach-Payload-Architektur
Ivanti-Exploits: 83 Prozent der Angriffe stammen von einer einzigen IP-Adresse
Studien
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Cyberkriminalität im Dark Web: Wie KI-Systeme Betrüger ausbremsen
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
Whitepaper
BSI setzt Auslaufdatum für klassische Verschlüsselungsverfahren
Token Exchange: Sichere Authentifizierung über Identity-Provider-Grenzen
KI-Agenten in Unternehmen: Governance-Lücken als Sicherheitsrisiko
KuppingerCole legt Forschungsagenda für IAM und Cybersecurity 2026 vor
IT-Budgets 2026 im Fokus: Wie Unternehmen 27 % Cloud-Kosten einsparen können
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
