19. August 2021 Password Stealer: Wie gefährlich sind sie und wie schützt man sich?

Bei einem Password Stealer handelt es sich um einen Trojaner, der sich unbemerkt auf einem Gerät einnistet und sensible Daten direkt aus dem Webbrowser abgreift. In diesem Beitrag erfahren Sie, wie gefährlich solche Trojaner sind und welche Maßnahmen effektiv gegen Passwortdiebstahl schützen.

Cyberkriminelle gelangen mit Hilfe von Schadprogrammen, die sie auf den Geräten von Userinnen und Usern einschleusen, an Passwörter und sensible Daten. Diese Schadprogramme (auch Malware oder Spyware) laufen üblicherweise unbemerkt im Hintergrund des Computersystems und überwachen dabei Aktivitäten von Userinnen und Usern oder sammeln gespeicherte Login-Daten direkt aus dem Browser.

Bei „Password Stealern“ handelt es sich um besonders häufig vorkommende Spyware-Trojaner. Diese werden auch als „Passwortdiebe“ (auch „Password Stealing Ware“ genannt, kurz: PSW) bezeichnet. Damit können Hackerinnen oder Hacker gespeicherte Daten im Browser des gehackten Computers abgreifen. Dies betrifft beispielsweise Benutzernamen, Passwörter, AutoFill-Formularinformationen oder Cookie-Daten (zum Beispiel Angaben zur E-Mail-Adresse oder das Surfverhalten auf bestimmten Webseiten). Die Verbreitung derartiger Trojaner erfolgt häufig durch kostenlose Downloads, Spam-E-Mail-Kampagnen oder vermeintliche Werbung mit bösartigen Links. Sobald der Trojaner auf diesem Wege erfolgreich installiert wurde, kopiert er im Verborgenen Dateien unbemerkt auf ein Gerät und installiert zumeist nachträglich weitere Schadprogramme, um damit die sensiblen Daten zu entwenden. Das Heimtückische daran: Die Userinnen und User bekommen von dem schädlichen Trojaner, der im Hintergrund aktiv ist, meist nichts mit.

Password Stealer und Identitätsdiebstahl

Besonders sensibel in diesem Zusammenhang sind die Zugangsdaten des E-Mail-Accounts. Sobald Hackerinnen beziehungsweise Hacker nämlich Zugriff auf das E-Mail-Postfach haben, können sie mit Hilfe der Funktion „Passwort zurücksetzen“ auch andere Online-Dienste infiltrieren, die von den Betroffenen verwendet werden.

Der Trojaner kann aber auch andere sensible Daten wie Kreditkarten-Informationen im Browser finden. Manche Arten von Password Stealern können unbemerkt weitere Malware nachladen sowie diese anschließend installieren oder sich über gehackte Benutzerkonten (zum Beispiel in Sozialen Medien) in die Systeme anderer Personen einschleusen. Hierbei verschickt der PSW-Trojaner über die Kontaktliste eines gehackten Kontos beliebige Nachrichten mit einem infizierten Link. Wer anschließend den Link in der Nachricht anklickt, versendet unfreiwillig und unbemerkt weitere Nachrichten desselben Inhalts an die eigenen Kontaktpersonen.

Die gesammelten Informationen ermöglichen Cyberkriminellen in weiterer Folge den sogenannten Identitätsdiebstahl, dem in den meisten Fällen finanzielle Motive zu Grunde liegen: Bestellte Waren werden beispielsweise mit gestohlenen Kreditkarten- oder Kontodaten bezahlt. Betroffene bemerken den Identitätsdiebstahl oft erst dann, wenn der Posteingang mit Rechnungen oder Mahnungen für nie getätigte Transaktionen und Bestellungen überquillt. Neben dem Bestellbetrug ist auch die betrügerische Eröffnung eines Bankkontos möglich, sofern die Täterin beziehungsweise der Täter an Ausweisdokumente gelangt ist. Kreditkarteninformationen können außerdem am Schwarzmarkt verkauft und weitergegeben werden.

Wie gefährlich sind Password Stealer?

PSW-Trojaner gelten als Hauptwaffe im Instrumentarium von Cyberkriminellen beziehungsweise Hackern und sind daher im Netz weitverbreitet. Betroffen sind vor allem Versionen von Windows, aber auch Betriebssysteme wie macOS sowie weit verbreitete mobile Plattformen wie etwa Android oder iOS beziehungsweise iPadOS. Diese stellen lohnenswerte Angriffsziele dar und können mit solchen Schadprogrammen infiziert werden. Obwohl Password Stealer ein Sicherheitsrisiko darstellen, sind aktuelle Antivirenprogramme durchaus in der Lage, bekannte Password Stealer aufzuspüren und unschädlich zu machen.

Password Stealer können ­– nach erfolgreicher Installation – besonders dann gefährlich sein, wenn die Speicherung von Passwörtern im Browser erfolgt. Wer Zugangsdaten bevorzugt im Browser abspeichert, sollte diese außerdem durch eine ergänzende Zwei-Faktor-Authentifizierung (Anmeldung durch einen zusätzlichen Authentifizierungsschritt) zusätzlich sichern. Statt der Speicherung der Passwörter im Browser ist stattdessen auch die Verwendung eines verschlüsselten Passwort-Managers zweckmäßig.

Entfernen eines PSW-Trojaners

Um den Trojaner manuell zu entfernen, müssen alle in Verbindung mit dem Trojaner stehenden Registrierungsschlüssel und Dateien auf der Festplatte gelöscht werden. Da auch für das Betriebssystem relevante Dateien infiziert sind, sollte man darauf achten, nicht die falschen Dateien zu löschen. 

Das manuelle Entfernen eines PSW-Trojaners kann auch durch den Umstand erschwert werden, dass sie sich selbst erneut installieren können, sofern sie nicht fachgerecht entfernt wurden. Die sicherste Variante zum Entfernen eines PSW-Trojaners ist daher die Verwendung eines dafür geeigneten Softwareprogramms. Wer auf Nummer sicher gehen möchte, beauftragt eine Computerfachexpertin oder einen Computerfachexperten für die sichere Entfernung des Trojaners.

Maßnahmen gegen Password Stealer

• Ein Antivirenschutzprogramm installieren.
• Kennwörter nicht im Browser speichern. Alternativ hierzu können Sie Kennwörter auch in einem Passwort-Manager speichern.
• In Foren oder Sozialen Medien keine sensiblen Informationen preisgeben. Dadurch werden sie im Internet nämlich freizugänglich. Cyberkriminelle, die Zugriff auf diese Daten haben, müssen anschließend nur noch Ihre Identität ermitteln. 
• Erforderliche Updates des Betriebssystems und Antivirenprogramm durchführen.

Überprüfung gestohlener Daten

Geht es um die Sicherheit von Passwörtern und Login-Daten, sollten Sie außerdem bedenken, dass gestohlene Datensätze von Hackern oft für weitere Cyberangriffe untereinander zur Verfügung gestellt werden. Im Netz veröffentlichte Listen gestohlener Passwörter können dann mit geleakten E-Mail-Adressen kombiniert werden.

Ob Ihre Login-Daten im Rahmen eines Hackerangriffs oder Sicherheitslecks gestohlen und im Netz bereits verwendet worden sind, lässt sich mit Hilfe diverser Online-Tools überprüfen. Für die Überprüfung genügt in den meisten Fällen die Angabe der eigenen E-Mail-Adresse. Es findet jedoch lediglich ein Abgleich mit einem Verzeichnis statt, in dem gestohlene Datensätze für diesen Zweck dokumentiert sind. Anbieter eines solchen Dienstes sind zum Beispiel:

• BreachAlarm (E-Mail)
• Firefox Monitor (E-Mail)
• Identity Leak Checker (E-Mail)
• Leak Checker (E-Mail)
• Have I been Pwned (E-Mail oder Rufnummer)
• Pwned Passwords (Passwort)