InfoStealer-Logs: Wenn der Computer infiziert worden ist

Was sind InfoStealer-Logs?

InfoStealer sind Schadprogramme, die heimlich persönliche Daten von einem infizierten Gerät stehlen – darunter Passwörter, Cookies, Kreditkartendaten, gespeicherte Formulardaten oder Kryptowallets. Die gestohlenen Informationen werden in sogenannten Logs gesammelt – strukturierten Datensätzen, die Cyberkriminelle später im Darknet verkaufen oder selbst nutzen.

Was wird durch InfoStealer erfasst?

Einmal auf dem Rechner aktiv, durchsuchen InfoStealer automatisch:

• Browser-Daten (gespeicherte Passwörter, Autofill-Daten, Cookies)
• Zugangsdaten zu E-Mails, Social Media oder Online-Banking
• Anmeldedaten für Firmenportale und Cloud-Dienste
• Wallet-Dateien (für Kryptowährungen)
• Screenshots oder Systeminformationen

Sobald das Schadprogramm seine Aufgabe erledigt hat, sendet es die gesammelten Daten an die Angreifer. Diese speichern alles in einer Art Datenpaket – dem Log. Diese Logs landen häufig auf Marktplätzen im Darknet, wo sie in Massen verkauft werden.

Beispiel: Ein gestohlener Log enthält Ihre Login-Daten für E-Mail, PayPal und Ihr Unternehmens-VPN – das ist für Kriminelle bares Geld wert.

Menschen infizieren sich Schadsoftware – auch InfoStealer – häufig durch gefälschte Software-Downloads (z. B. gecrackte Programme, Cheat-Tools, „kostenlose“ Generatoren), die auf verschiedenen Internet Seiten zum Herunterladen angeboten werden. Ebenso sind Phishing-E-Mails mit ausführbaren Datei-Anhängen, die versehentlich angeklickt und damit installiert wurden, ein typischer Angriffsvektor. Darüberhinaus wird derartige Schadsoftware auch durch Malvertising, dies sind Werbeanzeigen mit verstecktem Schadcode, sowie über sogenannte Drive-by-Downloads von kompromittierten Webseiten, an Opfer verteilt.

Ich bin von einem InfoStealer Log betroffen – was nun?

Wenn wir Ihre Daten in einem InfoStealer Log gefunden haben, bedeutet dies, dass Sie sich von einem infizierten Gerät in Ihren Account eingeloggt haben. Dies kann entweder Ihr privater PC sein, oder möglicherweise auch ein öffentlicher Rechner – z.B. in einem Hotel, Internet Cafe, Flughafen, Kollegen etc. – gewesen sein, den Sie verwendet haben.

Schritt 1: Beseitigung des InfoStealers

Zuerst einmal müssen Sie die Ursache der gestohlenen Daten beseitigen. Wenn Sie Ihre Online Zugänge nur von Ihrem eigenen Rechner aus verwenden, spricht dies meist dafür, dass Ihr eigener Computer infiziert ist. Überprüfen Sie Ihren PC und entfernen Sie Schadsoftware mit einem seriösen und aktuellem Antivirenprogramm. Sollten Sie infiziert gewesen sein, ist oft die beste Lösung eine Neuinstallation des Computers.

Falls Sie den Abfluss der Daten auf die Nutzung eines fremden Computers zurückführen, informieren Sie diese Partei über eine mögliche Infektion.

Brauchen Sie weitere Hilfe? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem Cyber-Sicherheitsnetzwerk (CSN) einen freiwilliger Zusammenschluss von qualifizierten Experten gegründet, die Ihnen bei einem Sicherheitsvorfall weiterhelfen können.

Sie erreichen das Cyber-Sicherheitsnetzwerk unter der kostenfreien Hotline Nummer 0800-274 1000 von Montag bis Freitag von 08:00-18:00 Uhr und an entsprechende Hilfsangebote weitervermittelt.

Schritt 2: Zugangsdaten ändern und 2FA aktivieren

Nachdem Sie dafür gesorgt haben, dass keine weiteren Daten mehr an Hacker abfließen, müssen Sie verhindern, dass Ihre Accounts von Dritten verwendet werden. Ändern Sie Ihr Passwort auf allen laut Leak betroffenen Seiten, und aktivieren Sie auf diesen falls möglich eine 2-Faktor-Authentifizierung. Gehen Sie jedoch davon aus, dass diese Leak Listen nicht vollständig sind – so könnten z.B. Kriminelle ausgewählte Zugangsdaten aus ihren Logs zurückhalten oder selbst verwerten. Überlegen Sie daher welche Accounts sie regelmäßig verwenden oder im betroffenen Zeitraum besucht haben und ändern Sie auch dort ihre Zugangsdaten.