„Ihr ahnt nicht, wie einfach es ist“: Ryan M. Montgomery zeigt, wie Hacker deine Daten klauen.

Lumma, Raccoon, Aurora, RedLine – das sind nur einige Namen hinter einem beunruhigenden Trend, der das Internet gefährdet.

Seit einiger Zeit gibt es erschreckende neue Tools, die im Cyberspace für erhebliche Schäden sorgen. Sicherheitsexperten warnen eindringlich vor sogenannten Infostealern. Diese Malware wurde speziell entwickelt, um sensible Daten von Internetnutzern zu stehlen.

„Ein Infostealer ist eine Malware, die blitzschnell in dein System eindringt, so viele Daten wie möglich abgreift und spurlos wieder verschwindet – als wäre sie nie da gewesen“, erklärt Ryan Montgomery, ein Ethical-Hacker und Gründer der Cybersicherheits-Plattform pentester.com, im Gespräch mit Cybernews.

Das bedeutet, dass alles, was sich auf deinem Computer befindet, ob Passwörter, Kreditkarteninformationen oder vertrauliche Dateien, für Cyberkriminelle leicht zugänglich ist.

„Antivirenprogramme oder EDR-Systeme können sie nicht immer erkennen“, warnt Montgomery.

Wie werden Geräte mit Infostealer-Malware infiziert?

„Manche Kanäle, über die du dir Infostealer einfangen könntest, sind gut versteckt. Zum Beispiel in scheinbar seriösen Business-E-Mails, die dir zugeschickt werden, versteckt in einem Word-Dokument, das eine solche Malware enthält. Es könnte auch ein Spiel oder ein Mod sein, für das dein Kind ein Modding- oder Hacking-Tool herunterlädt, das solche Stealer enthalten kann“, erklärt Montgomery.

Ein Information-Stealer schnappt sich deine Daten, lädt sie auf einen Server hoch und verschwindet spurlos von deinem Computer, bevor du oder deine Sicherheitsprogramme den Schaden bemerken.

Diese Viren enthalten oft auch spezielle Tools, die auf Krypto-Wallets abzielen. Eine Infektion kann also dazu führen, dass Geld ohne weitere Umwege verschwindet und nie wieder auftaucht.

„Sie werden immer ausgefeilter“, warnt Montgomery.

Er hat zu Lehrzwecken eine Demo vorbereitet, die zeigt, wie Infostealer arbeiten und welche Informationen sie abgreifen.

Das Erschreckende an dieser Art von Malware ist ihre Fähigkeit, tausende Menschen gleichzeitig zu infizieren. Dadurch können Cyberkriminelle enorme Datenmengen sammeln und in großem Stil veröffentlichen, was neue Angriffsmöglichkeiten wie massive Phishing-Kampagnen, Ransomware-Angriffe und mehr ermöglicht.

Deine Passwörter und andere Informationen, die durch Infostealer abgegriffen werden, landen oft auf florierenden Untergrund-Marktplätzen, insbesondere in Russland. Dort wird ein Satz gestohlener Zugangsdaten manchmal für gerade mal zwei Dollar verkauft und der Zugang zu Unternehmensnetzwerken wird erschreckend einfach.