{"id":19891,"date":"2019-08-09T08:35:09","date_gmt":"2019-08-09T06:35:09","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19891"},"modified":"2019-11-22T12:01:57","modified_gmt":"2019-11-22T10:01:57","slug":"browser-data-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/browser-data-theft\/19891\/","title":{"rendered":"Wie Malware AutoFill-Daten stiehlt"},"content":{"rendered":"

Die meisten Browser bieten einem freundlicherweise an, Informationen wie Kontodaten, Bankkartendetails f\u00fcr Online-Shops, Rechnungsadressen, Name(n) und Ausweisnummer(n) f\u00fcr Reisewebsites und so weiter zu speichern. Das ist praktisch und erspart einem das erneute Ausf\u00fcllen der sich immer wiederholenden Formulare sowie die Sorge um vergessene Passw\u00f6rter. Es gibt jedoch einen Haken: Alle diese AutoFill-Daten k\u00f6nnen in die H\u00e4nde von Cyberkriminellen gelangen, wenn Ihr Computer von einem sogenannten Stealer<\/a> infiziert wird \u2013 als Stealer wird informationsstehlende Malware bezeichnet.<\/p>\n

\u00a0<\/p>\n

Derartige Programme erfreuen sich bei Online-Betr\u00fcgern immer gr\u00f6\u00dferer Beliebtheit: Allein in der ersten Jahresh\u00e4lfte entdeckten die Sicherheitsprodukte von Kaspersky mehr als 940.000 Stealer-Angriffe<\/a>. Zum Vergleich: im Jahr 2018 lag die Angriffszahl im gleichen Zeitraum lediglich bei einem Drittel der Gesamtziffer.<\/p>\n

Genau genommen interessieren sich Stealer allerdings nicht nur f\u00fcr die AutoFill-Daten von Browsern, sondern auch f\u00fcr Kryptowallets und Gaming-Daten. Dar\u00fcber hinaus stehlen sie auf dem Desktop gespeicherte Dateien (wir hoffen, dass Sie dort keine wertvollen Informationen wie z. B. Passwortlisten aufbewahren).<\/p>\n

Da Browser jedoch zu einem zentralen Punkt f\u00fcr Arbeit und Vergn\u00fcgen geworden sind \u2013 Shopping, Banking & Co. \u2013 liefern sie h\u00e4ufig weitaus vertraulichere Informationen als jede andere Anwendung. Werfen wir einen Blick darauf, wie Stealer \u00fcberhaupt an Browserdaten gelangen.<\/p>\n

So speichern Browser ihre Autofill-Daten<\/h2>\n

Selbstverst\u00e4ndlich versuchen Browser-Entwickler, die ihnen anvertrauten Informationen zu sch\u00fctzen, indem sie diese verschl\u00fcsseln. Die erneute Entschl\u00fcsselung der Informationen und Daten ist ausschlie\u00dflich auf demselben Ger\u00e4t und \u00fcber dasselbe, zur Speicherung verwendete Konto m\u00f6glich. Sollte also jemand eine Datei mit AutoFill-Daten entwenden, ist diese v\u00f6llig nutzlos, da alle Informationen sicher verschl\u00fcsselt sind.<\/p>\n

Doch auch hier gibt es ein Aber<\/em>. Standardm\u00e4\u00dfig gehen Browser-Entwickler davon aus, dass sowohl Ihr Ger\u00e4t als auch Ihr Konto gut gesch\u00fctzt sind, was bedeutet, dass jedes Programm, das von Ihrem Konto aus auf Ihrem Computer ausgef\u00fchrt wird, in Ihrem Namen handeln und daher gespeicherte Daten extrahieren und entschl\u00fcsseln kann. Dies gilt leider auch f\u00fcr Malware, die sich in Ihr Ger\u00e4t eingeschleust hat und unter dem Deckmantel Ihres Kontos ausgef\u00fchrt wird.<\/p>\n

Der einzige Browser, der eine zus\u00e4tzliche Schutzebene f\u00fcr gespeicherte Daten bietet, ist Firefox. Der Browser erm\u00f6glicht es ein Master-Passwort zu erstellen, das immer dann eingeben werden muss, wenn die Daten entschl\u00fcsselt und f\u00fcr AutoFill-Formulare verwendet werden m\u00fcssen. Diese Option ist jedoch standardm\u00e4\u00dfig deaktiviert.<\/p>\n

So stiehlt Malware Chrome-Daten<\/h3>\n

Google Chrome und andere Browser, die auf der Chromium-Engine basieren (z. B. Opera und Yan-dex.Browser), speichern Benutzerdaten immer am selben Ort, sodass Stealer sie problemlos finden k\u00f6nnen. Zumindest theoretisch werden diese Daten eigentlich verschl\u00fcsselt gespeichert. Sollte die Malware jedoch bereits in das System eingedrungen sein, agiert diese, wie bereits zuvor gesagt, in Ihrem Namen.<\/p>\n

Die Malware fordert das Datenverschl\u00fcsselungstool des Browsers dann h\u00f6flich dazu auf, die auf Ihrem Computer gespeicherten Informationen zu entschl\u00fcsseln. Anfragen, die auf den ersten Blick vom Nutzer selbst zu stammen scheinen, werden standardm\u00e4\u00dfig als sicher eingestuft. Auf diese Weise erh\u00e4lt der Stealer all Ihre Passw\u00f6rter und Kreditkartendetails als Antwort.<\/p>\n\n

So stiehlt Malware Firefox-Daten<\/h3>\n

Firefox funktioniert etwas anders. Um Passwortdatenbanken & Co. vor Fremden zu verbergen, erstellt der Browser ein Profil mit einem vollkommen zuf\u00e4lligen Namen, sodass die Malware im Voraus nicht wissen kann, wo sie danach suchen muss. Der Name der Datei, die die gespeicherten Daten enth\u00e4lt, \u00e4ndert sich jedoch nicht, sodass der Stealer nicht daran gehindert wird, alle Profile einzeln durchzugehen (die Ordner, in denen sie gespeichert sind, befinden sich an einem Ort) und auf diese Weise dann die gew\u00fcnschte Datei zu identifizieren.<\/p>\n

Danach bittet die Malware das entsprechende Browsermodul darum, die Dateien zu entschl\u00fcsseln. Selbstverst\u00e4ndlich mit vollem Erfolg, da sie erneut in Ihrem Namen agiert.<\/p>\n

So stiehlt Malware Internet Explorer- und Edge-Daten<\/h3>\n

Windows-Browser verwenden einen speziellen Speicher f\u00fcr Ihre Daten. Obwohl die genaue Methode und Art der Speicherung immer von der Version der jeweiligen Anwendung abh\u00e4ngt, l\u00e4sst das Thema Zuverl\u00e4ssigkeit auch hier einiges zu w\u00fcnschen \u00fcbrig. Auch in diesem Fall kann die Malware ganz einfach Ihre Passw\u00f6rter und Kreditkartendaten abrufen, indem sie diese scheinbar in Ihrem Namen anfordert.<\/p>\n

Das Problem besteht darin, dass die Anfrage der Malware zur Entschl\u00fcsselung von Browserdaten vom Benutzer selbst zu stammen scheint, sodass der Browser keinen Grund hat, Nein zu sagen.<\/p>\n

Was passiert mit Daten, die von einem Stealer entwendet wurden?<\/h2>\n

Sobald die Malware \u00fcber die AutoFill-Daten im Klartext verf\u00fcgt, \u00fcbermittelt sie diese an die Cyberkriminellen. Danach k\u00f6nnen sich zwei m\u00f6gliche Szenarien enfalten. Entweder die Malware-Entwickler nutzen die Daten selbst oder sie verkaufen diese zu einem stolzen Preis auf dem Schwarzmarkt.<\/p>\n

Wenn zu den gespeicherten Informationen Benutzernamen und Passw\u00f6rter geh\u00f6ren, werden die Gauner sehr wahrscheinlich einige Ihrer Konten entwenden und versuchen, Ihren Freunden aus ausgefuchste Art und Weise Geld aus der Tasche zu ziehen. Wenn Sie Bankkartendaten im Browser gespeichert haben, kann es zu deutlich gr\u00f6\u00dferen und vor allem direkten Verlusten kommen. Ihr Kontoguthaben kann dann entweder umgehend ausgegeben oder auf ein anderes Konto \u00fcberwiesen werden.<\/p>\n

Gestohlene Konten k\u00f6nnen auch f\u00fcr viele andere Zwecke verwendet werden; von Spam und Werbung f\u00fcr Websites oder Apps \u00fcber das Versenden von Viren bis hin zur Geldw\u00e4sche.<\/p>\n

So sch\u00fctzen Sie Ihre Daten vor Stealern<\/h2>\n

Wie unser Beitrag zeigt, sind die im Browser gespeicherten Daten und damit auch Ihre Finanzen und sogar Ihr Ruf gef\u00e4hrdet, wenn Malware in Ihren Computer eindringen sollte. Um eine solche Situation zu vermeiden:<\/p>\n