Cyberkriminelle nutzen immer raffiniertere Methoden, um persönliche Daten zu stehlen und zu verkaufen. Nach der Stilllegung von Genesis Market sind neue Marktplätze entstanden. Wir zeigen euch, wie ihr herausfindet, ob eure Daten betroffen sind und wie ihr euch schützt.
Die Stilllegung des berüchtigten Genesis Market 2023 war nur der Anfang: Seitdem sind neue kriminelle Marktplätze entstanden, die gestohlene Zugangsdaten, Session Cookies und sogar Browser-Fingerprints verkaufen. Diese Underground-Märkte wie „Russian Market“, „2easy“ oder „BidenCash“ haben das Geschäftsmodell perfektioniert und bedrohen Millionen von Internetnutzern weltweit.
Die internationale Operation gegen Genesis Market führte zwar zur Festnahme von 119 Tätern, doch das Problem ist größer geworden. Moderne Cyberkriminelle nutzen KI-gestützte Tools, um Phishing-Kampagnen zu automatisieren und gestohlene Daten effizienter zu monetarisieren.
Session Cookies und Browser-Fingerprinting: Die neue Bedrohung
Während früher hauptsächlich Passwörter gestohlen wurden, haben Cyberkriminelle heute viel ausgefeiltere Methoden. Sie sammeln nicht nur Zugangsdaten, sondern auch Session Cookies und erstellen detaillierte Browser-Fingerprints ihrer Opfer. Diese Informationen ermöglichen es Kriminellen, sich als das Opfer auszugeben und dabei sogar moderne Sicherheitsmaßnahmen zu umgehen.
Session Cookies sind temporäre Dateien, die euren Browser während einer aktiven Sitzung authentifizieren. Solange diese gültig sind, braucht der Browser kein Passwort oder Zwei-Faktor-Authentifizierung – perfekt für Kriminelle, die sich als ihr ausgeben wollen. Moderne Stealer-Malware sammelt nicht nur diese Cookies, sondern auch Browser-Fingerprints mit Informationen über euer System, installierte Plugins und Verhalten.
Hacker nutzen erbeutete Daten für kriminelle Aktivitäten
Besonders gefährlich: Antidetect-Browser wie „Gologin“ oder „Multilogin“ erlauben es Kriminellen, diese gestohlenen Browser-Profile zu importieren und sich praktisch unsichtbar als das Opfer auszugeben. Banken, Shopping-Seiten und andere Services erkennen den Betrug oft nicht, weil alle Parameter authentisch wirken.
Niederländische Polizei bietet einen Service an: Bin ich betroffen?
Moderne Tools zur Überprüfung eurer Daten
Neben der niederländischen Polizei gibt es weitere zuverlässige Services, um herauszufinden, ob eure Daten kompromittiert wurden. Have I Been Pwned wurde 2024 und 2025 erheblich erweitert und deckt inzwischen über 13 Milliarden kompromittierte Accounts ab – doppelt so viele wie noch 2023.
Neu hinzugekommen sind Checks für Telefonnummern, physische Adressen und sogar Passcodes. Der Service integriert Daten aus aktuellen Breaches wie dem Toyota-Hack 2024, dem LastPass-Vorfall und dutzenden anderen Datenlecks.
Have I been Pawned: Die beste Webseite, um herauszufinden, ob eigene Daten im Darknet kursieren
Falls eure Daten auftauchen, solltet ihr sofort handeln: Ändert Passwörter für alle betroffenen Services und überall, wo ihr dasselbe Passwort verwendet habt. Aktiviert Zwei-Faktor-Authentifizierung wo immer möglich – am besten mit einer Authenticator-App statt SMS.
KI-Phishing und moderne Schutzmaßnahmen
2025 und 2026 haben KI-gestützte Phishing-Angriffe dramatisch zugenommen. Cyberkriminelle nutzen Large Language Models, um personalisierte Phishing-Mails zu erstellen, die perfekt auf ihre Opfer zugeschnitten sind. Diese Mails sind grammatikalisch korrekt, wirken authentisch und enthalten oft Details aus Datenlecks.
Moderne Browser haben darauf reagiert: Chrome, Firefox und Safari nutzen inzwischen maschinelles Lernen für ihren Phishing-Schutz. Diese Systeme erkennen verdächtige Seiten oft schon, bevor sie in Blacklists auftauchen. Stellt sicher, dass „Enhanced Safe Browsing“ (Chrome) oder „Enhanced Tracking Protection“ (Firefox) aktiviert sind.
Passwort-Manager wie 1Password, Bitwarden oder LastPass haben ihre Breach-Detection verbessert und warnen euch automatisch, wenn eure Zugangsdaten in neuen Datenlecks auftauchen. Sie generieren auch sichere, einzigartige Passwörter für jeden Service – die beste Verteidigung gegen Credential Stuffing.
Zusätzliche Schutzmaßnahmen für 2026
Aktiviert Passkeys wo möglich – diese neue Authentifizierungsmethode macht Phishing praktisch unmöglich, da sie an euer spezifisches Gerät gebunden sind. Google, Apple, Microsoft und viele andere Services unterstützen Passkeys bereits.
Nutzt separate Browser-Profile für Banking und Shopping, die ihr regelmäßig zurücksetzt. Das begrenzt die Menge an Session Cookies, die Malware sammeln kann. Firefox Container oder Chrome-Profile eignen sich dafür perfekt.
Installiert Updates sofort, besonders für Browser und Betriebssystem. Die meisten Stealer-Malware nutzt bekannte Sicherheitslücken, die bereits gepatcht wurden.
Seid besonders vorsichtig bei SMS oder WhatsApp-Nachrichten, die euch mit Namen ansprechen und zur Eile drängen. Cyberkriminelle nutzen gestohlene Daten für hochpersonalisierte Angriffe, die schwer zu erkennen sind.
Zuletzt aktualisiert am 19.02.2026
