Trojaner stiehlt Passwörter aus dem Browser

Dank der modernen Internetbrowser ist die Passwortverwaltung äußerst einfach geworden. Direkt nach der Eingabe des geheimen Wortes fragt das Programm, ob man es direkt im Browser speichern wolle. Das erleichtert die spätere Eingabe und die Suche nach dem richtigen Wort entfällt. Doch jetzt sind die gespeicherten Geheimnisse in Gefahr. Hacker greifen mit einem Trojaner die Passwörter ab.

Passteal klaut Zugangsdaten

Die neue Malware hört auf den Namen „Passteal“ und liest den Passwortspeicher der Browser aus. Dabei hackt sich der Trojaner in das harmlose Windows-Programm „WebBrowserPassview“, das jeder Nutzer zur Rettung der Passwörter nutzen kann. Durch die Kompatibilität mit den gängigsten Programmen (Opera, Firefox, Internet Explorer, Chrome) kann sich kein Browser in Sicherheit wiegen. Nach dem Auslesen der Passphrasen durch den Trojaner, versendet die Malware die gewonnen Informationen an einen fremden Server.

Zugangsdaten
Der Trojaner PASSTEAL stiehlt die Sicherheitsschlüssel und Passwörter der Computer. (Bild:Robert Lawton/Wikipedia unter CC BY-SA 2.5)

An sensible Bankdaten kommen die Hacker auf diese Weise zwar nicht heran, doch auch mit den Zugangsdaten von Facebook, Google oder anderen Plattformen lässt sich viel Schaden anrichten. So könnten die Cyberkriminellen beispielsweise die eigenen Mails auslesen und wichtige Dokumente erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb, die Passwörter mit einem Masterpasswort zu schützen. Diese Funktion bieten bereits fast alle Browser. Die Maßnahme erschwert es den Hackern an die sensiblen Daten zu gelangen, macht es jedoch nicht unmöglich.

 Auf analoge Passwörter ausweichen

Das BSI rät den Nutzern weiterhin dazu, den Cache (Zwischenspeicher) ihres Browsers regelmäßig zu löschen. Dadurch entfernt man Passwörter aus der Historie des Programms. Der einzig wahre Schutz ist jedoch auf analoge Passwörter zurückzugreifen. Wer sich seine Zugangsdaten auf einen Zettel aufschreibt und nicht im Browser speichert, kann sich sicher sein, nicht vom Datenklau durch „Passteal“ angegriffen zu werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.