Den Haag/München - Europol und Microsoft haben zusammen mit weiteren internationalen Partnern die technische Infrastruktur hinter der Schadsoftware Lumma Stealer ausgehebelt.
Die Malware, die zur Kategorie der sogenannten Infostealer zählt, kann nun keine Passwörter, Bezahldaten oder persönliche Informationen mehr sammeln und zu Cyberkriminellen übertragen, wie das Europäische Polizeiamt mitteilt. Mehr als 1.300 Domains seien beschlagnahmt oder übertragen, 300 dieser Domains unerreichbar gemacht worden.
"Zentrales Werkzeug für Identitätsdiebstahl weltweit"
Die gestohlenen Daten waren auf einem Online-Marktplatz verkauft worden, was Lumma zu einem "zentralen Werkzeug für Identitätsdiebstahl und -betrug weltweit" gemacht habe. Zwischen März und Mai dieses Jahres waren global mehr als 394.000 infizierte Windows-Systeme entdeckt worden, darunter viele in Europa.
Der Hauptentwickler von Lumma sitzt Microsoft zufolge in Russland und vermarkte die schwer zu erkennende Malware modular: Je nach gebuchtem Leistungsumfang hätten Cyberkriminelle eigene Varianten der Malware erstellen, zusätzliche Werkzeuge zur Tarnung und Verbreitung integrieren und gestohlene Daten über ein Onlineportal nachverfolgen können.
Lumma erst einmal lahmgelegt - aber es gibt viele Infostealer
Der zentrale Zugriff auf Lumma ist nun erst einmal unterbunden, zahlreiche kriminelle Aktivitäten sind erheblich gestört - aber der Wiederaufbau schädlicher Infrastrukturen und die Beschaffung neuer Exploit-Tools sei Cyberkriminellen mit Zeit und Geld natürlich möglich, resümiert Microsoft.
Zudem gibt es auch noch viele weitere gefährliche Infostealer wie beispielsweise Meduza, Rhadamanthys, Risepro oder Stealc, die man sich teils mit nur einem unbedachten Klick auf den Rechner holen kann. Microsoft rät Anwenderinnen und Anwendern deshalb drei grundsätzliche Dinge, um sich vor Infostealern und anderer Malware zu schützen:
1. Multi-Faktor-Authentifizierung einsetzen:
Das kann etwa der Log-In mit einem zweiten Faktor (2FA) sein, der das Anmelden mit Benutzernamen und Passwort zusätzlich absichert. 2FA lässt sich bei vielen Diensten und Konten in den Einstellungen aktivieren und wird praktisch etwa mit sogenannten Authenticator-Apps fürs Smartphone umgesetzt, die Einmalkennwörter erstellen.
2. Aktuelle Virenschutz-Software verwenden:
Im letzten Virenscanner-Vergleich der "Stiftung Warentest" (Ausgabe 3/25) landeten das kostenlose Bitdefender Antivirus Free for Windows sowie Avira Internet Security (27 Euro im ersten, 55 Euro ab dem zweiten Jahr) und Bitdefender Internet Security (30/50 Euro) zusammen auf dem ersten Platz.
3. Wachsamkeit, Updates und Backups:
Bei E-Mail-Anhängen und grundsätzlich bei allen Links sowohl in Nachrichten als auch im Internet sollte man besondere Vorsicht walten lassen und nichts vorschnell öffnen oder unüberlegt anklicken. Für Downloads nur vertrauenswürdige Quellen nutzen. Betriebssystem und alle Programme mit Updates aktuell und sicher halten. Und: Regelmäßig Backups aller wichtigen Daten anlegen. © Deutsche Presse-Agentur