Technologie einfach erklärt

16 Milliarden Passwörter durch Infostealer geleakt: So schützen Sie sich

schattige Person mit Kapuze, die in einen Laptop schaut, umgeben von Passworttext

In einem der größten Leaks aller Zeiten wurden 16 Milliarden neue Passwörter geleakt. Forscher sagen, dass dies hauptsächlich das Werk von Malware ist, wobei Infostealer die Hauptschuldigen sind. Das Zurücksetzen Ihrer Passwörter ist hier ein offensichtlicher Schritt, aber wie halten Sie Infostealer in Zukunft fern? Dieser Leitfaden behandelt jeden Schritt, den Sie unternehmen können, um geschützt zu bleiben.

Was sind Infostealer

Die meisten Arten von Malware werden erstellt, um die Geräte der Benutzer zu schädigen oder zu kontrollieren, wie Ransomware oder RAT. Infostealer hingegen arbeiten speziell daran, sensible Informationen wie Anmeldeinformationen, Cookies, Anmelde-Token, Kryptowährungs-Wallets und andere Informationen zu stehlen, die Kriminelle nutzen könnten.

Sie arbeiten normalerweise heimlich, um so viele Informationen wie möglich zu stehlen, und einige löschen sich sogar selbst, nachdem sie Informationen gestohlen haben, um keine Spuren des Diebstahls zu hinterlassen. Dies macht sie extrem gefährlich, da sie beabsichtigen, hochsensible Informationen auszunutzen, während sie sehr schwer zu erkennen sind.

Verhindern Sie den Eintritt von Infostealern

Ihre erste Verteidigungslinie besteht darin, den Eintritt von Infostealern in Ihr Gerät zu verhindern. Sobald sie auf Ihr Gerät gelangen, ist es sehr schwierig, sie aufgrund ihrer heimlichen Natur zu fangen. Sie müssen als App oder Skript ausgeführt werden, um zu funktionieren, daher müssen Sie vorsichtig sein, was Sie auf Ihrem Gerät ausführen. Im Folgenden finden Sie einige Möglichkeiten, um den Eintritt von Infostealern zu verhindern.

Installieren Sie nur seriöse Programme

Wenn Sie nach Apps suchen, wählen Sie die aus, die von bekannten Anbietern stammen und Anzeichen von Vertrauen zeigen. Dazu gehört, dass sie eine digitale Signatur haben (Windows kann dies erkennen), regelmäßige Updates erhalten (vorzugsweise mit Versionshistorie) und über zuverlässige Kanäle wie den Microsoft Store oder offizielle Anbieter-Websites verteilt werden.

Halten Sie sich von gecrackter oder raubkopierter Software fern, da es keine Möglichkeit gibt, ihre Authentizität zu bestätigen, außer es auszuprobieren. Die Wahl von Open-Source-Apps ist ebenfalls eine gute Möglichkeit, sicher zu bleiben.

Vermeiden Sie bösartige Links und Websites

Ein großer Teil der Infostealer wird über bösartige Links verteilt, die per E-Mail oder durch bösartige Werbung geliefert werden. Vermeiden Sie es, auf Links zu klicken, ohne deren Ziel zu kennen. Sie können mit der Maus über den Link fahren, um zu erfahren, wohin er führt. Eine gute Faustregel ist, das Herunterladen von Dateien oder Programmen zu vermeiden, die Ihnen angeboten werden.

Sichern Sie Ihren Browser

Ihr Browser ist der Hauptzugangspunkt für Malware; stellen Sie sicher, dass er für maximale Sicherheit konfiguriert ist. Wenn Sie Chrome verwenden, stellen Sie sicher, dass der verbesserte Schutz aktiviert ist. Sie können unseren Leitfaden zum Schutz gegen EDDIESTEALER (eine Art von Infostealer) überprüfen, um weitere Möglichkeiten zum Sichern Ihres Browsers zu erfahren. Für noch mehr Schutz versuchen Sie einige Sicherheits-Erweiterungen.

Chrome Enhanced Protection Mode im aktivierten Zustand

Stärken Sie die Gerätesicherheit

Obwohl sie schwer zu erkennen sind, gibt es dennoch eine Reihe von Sicherheitsmaßnahmen, die Sie ergreifen können, um sich gegen Infostealer zu schützen. Das Ziel ist es, die Ausführung von Infostealern auf dem Gerät zu verhindern oder sie so schnell wie möglich zu identifizieren und zu stoppen, um weiteren Schaden zu verhindern.

Konfigurieren Sie Microsoft Defender für bessere Sicherheit

Viele der erweiterten Funktionen von Microsoft Defender helfen, den Eintritt von Infostealern direkt oder indirekt zu verhindern. Suchen Sie nach “Windows-Sicherheit” in der Windows-Suche, um die Windows-Sicherheits-App zu öffnen, und stellen Sie sicher, dass die folgenden Funktionen aktiviert sind:

  • Echtzeitschutz
  • Cloud-basierter Schutz
  • Manipulationsschutz
  • Smart App Control (möglicherweise ist eine Neuinstallation von Windows 11 erforderlich)
  • Alle auf Reputation basierenden Schutzfunktionen

Microsoft Defender Echtzeitschutz aktiviert

Überwachen Sie den Netzwerkverkehr

Infostealer müssen die Daten, die sie sammeln, an den C2-Server zurücksenden, was bedeutet, dass sie den Server kontaktieren und Daten hochladen müssen. Wenn Ihr Gerät einen Infostealer hat, muss es ausgehende Verbindungen herstellen, um die Daten zu senden. Mit einem Programm wie GlassWire können Sie sehen, ob es verdächtige ausgehende Verbindungen gibt und welche Programme sie herstellen. Es kann auch verdächtige Hosts erkennen und Sie warnen.

Führen Sie regelmäßig einen vollständigen Sicherheits-Scan durch

Microsoft Defender und die meisten anderen Antivirenprogramme haben eine Funktion für einen vollständigen Systemscan, aber dieser muss manuell ausgeführt werden. Er verbraucht viele Ressourcen und dauert Stunden, um abgeschlossen zu werden, kann aber oft versteckte Malware wie Infostealer finden. Versuchen Sie, einmal im Monat oder bei Zweifeln einen vollständigen Systemscan durchzuführen, um möglicherweise versteckte Malware zu entdecken.

In der Windows-Sicherheit gehen Sie zu Virus- & BedrohungsschutzScanoptionen und wählen Sie Vollständiger Scan.

Windows-Sicherheits-App mit Scanoptionen

Verwenden Sie das Standardkonto für den täglichen Gebrauch

Das Standardkonto auf den meisten Betriebssystemen ist das Administratorkonto, aber es hat zu viel Zugriff auf das System, der im regulären Gebrauch nicht benötigt wird. Ein Standardkonto ist auf notwendige Dinge wie die Verwendung von Apps, das Surfen und die Konfiguration persönlicher Einstellungen beschränkt. Ein Infostealer kann in einem Standardkonto nicht frei Informationen stehlen, wie z.B. auf Browserdaten zuzugreifen. Schauen Sie sich unseren Leitfaden an, warum Sie ein Standardkonto verwenden sollten und wie Sie es einrichten.

Sichern Sie Ihre Online-Konten

Das Hauptziel von Infostealern sind die Anmeldeinformationen Ihrer Online-Konten, wie Benutzernamen und Passwörter. Sie müssen sicherstellen, dass Ihre Online-Konten über Passwörter hinaus gesichert sind und in einer sicheren Umgebung verwendet werden. Falls Ihr Gerät infiziert wird, bleiben Ihre Konten dennoch sicher. Die Methoden zur Sicherung Ihrer Online-Konten umfassen:

  • Verwendung von Multi-Faktor-Authentifizierung
  • Verwenden Sie sensible Konten im Inkognito-Modus
  • Verwenden Sie einen dedizierten Passwort-Manager anstelle des integrierten Passwort-Managers des Browsers.
  • Aktivieren Sie Warnungen für Credential-Leaks

Kombiniert bieten all diese Sicherheitsmethoden den höchsten Schutz gegen Infostealer. Wenn Sie jedoch denken, dass Ihr Gerät infiziert wurde, ist es am besten, Ihren PC vollständig zurückzusetzen, da Infostealer oft schwer vollständig zu entfernen sind. Noch besser ist es, Windows neu zu installieren, um kein Risiko einzugehen.

Inhalt

  1. Was sind Infostealer
  2. Verhindern Sie den Eintritt von Infostealern
  3. Installieren Sie nur seriöse Programme
  4. Vermeiden Sie bösartige Links und Websites
  5. Sichern Sie Ihren Browser
  6. Stärken Sie die Gerätesicherheit
  7. Konfigurieren Sie Microsoft Defender für bessere Sicherheit
  8. Überwachen Sie den Netzwerkverkehr
  9. Führen Sie regelmäßig einen vollständigen Sicherheits-Scan durch
  10. Verwenden Sie das Standardkonto für den täglichen Gebrauch
  11. Sichern Sie Ihre Online-Konten
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11