Windows-Schadprogramm Europol und Microsoft stoppen gefährliche Malware – das sollten Sie wissen
Mehr als 1.300 beschlagnahmte Domains: Europol hat die Schadsoftware "Lumma" zerschlagen. Ein Grund zur Entwarnung für PC-Nutzer ist das aber nicht.
Europol und Microsoft haben zusammen mit weiteren internationalen Partnern wie dem IT-Sicherheitsanbieter Eset die technische Infrastruktur hinter der Schadsoftware "Lumma Stealer" ausgehebelt. Das teilte Eset mit.
Wie das Europäische Polizeiamt Europol meldet, könne die Malware, die zur Kategorie der sogenannten Infostealer zählt, nun keine Passwörter, Bezahldaten oder persönliche Informationen mehr sammeln und zu Cyberkriminellen übertragen.
"Diese globale Störungsoperation wurde durch unser langfristiges Tracking von 'Lumma Stealer' möglich", schreibt Eset. Mehr als 1.300 Domains seien beschlagnahmt oder übertragen, 300 dieser Domains unerreichbar gemacht worden, heißt es weiter.
Fast 400.000 infizierte Windows-Systeme entdeckt
Die gestohlenen Daten waren auf einem Online-Marktplatz verkauft worden, was "Lumma" zu einem "zentralen Werkzeug für Identitätsdiebstahl und -betrug weltweit" gemacht habe. Zwischen März und Mai 2025 seien global mehr als 394.000 infizierte Windows-Systeme entdeckt worden, darunter viele in Europa.
Infostealer – was ist das?
Infostealer sind Programme, die darauf spezialisiert sind, sensible Daten wie Passwörter, Kreditkarteninformationen oder Browserdaten von infizierten Geräten zu stehlen. Sie gelangen meist über Phishing, infizierte Software-Downloads oder gefälschte Anwendungen auf den Computer und arbeiten oft unbemerkt im Hintergrund. Die gestohlenen Daten werden häufig im Darknet verkauft oder für weitere Angriffe genutzt.
Der Hauptentwickler von "Lumma" sitzt Microsoft zufolge in Russland und vermarkte die schwer zu erkennende Malware modular: Je nach gebuchtem Leistungsumfang hätten Cyberkriminelle eigene Varianten der Malware erstellen, zusätzliche Werkzeuge zur Tarnung und Verbreitung integrieren und gestohlene Daten über ein Onlineportal nachverfolgen können.
Der zentrale Zugriff auf "Lumma" ist nun erst einmal unterbunden, zahlreiche kriminelle Aktivitäten sind erheblich gestört – aber der Wiederaufbau schädlicher Infrastrukturen und die Beschaffung neuer Exploit-Tools sei Cyberkriminellen mit Zeit und Geld natürlich möglich, so Microsoft.
Zudem gebe es auch noch viele weitere gefährliche Infostealer wie beispielsweise "Meduza", "Rhadamanthys", "Risepro" oder "Stealc", die man sich teils mit nur einem unbedachten Klick auf den Rechner holen kann. Microsoft rät Anwendern deshalb, sich vor Infostealern und anderer Malware zu schützen.
Multi-Faktor-Authentifizierung einsetzen
Wie das geht? Das könne etwa die Aktivierung des Log-ins mit einer Zwei-Faktor-Authentifizierung (2FA) sein, die das Anmelden mit Benutzernamen und Passwort zusätzlich absichert. 2FA lässt sich bei vielen Diensten und Konten in den Einstellungen aktivieren und wird praktisch etwa mit sogenannten Authenticator-Apps fürs Smartphone umgesetzt, die Einmalkennwörter erstellen.
Zudem solle eine aktuelle Virenschutz-Software verwendet werden: Im letzten Virenscanner-Vergleich der "Stiftung Warentest" landeten das kostenlose Bitdefender Antivirus Free for Windows sowie Avira Internet Security und Bitdefender Internet Security zusammen auf den vordersten Plätzen.
Und schließlich sollten Computernutzer laut Microsoft regelmäßige Updates und Backups gewährleisten. Bei E-Mail-Anhängen und grundsätzlich bei allen Links sowohl in Nachrichten als auch im Internet sollte man besondere Vorsicht walten lassen und nichts vorschnell öffnen oder unüberlegt anklicken.
- Mit Material der Nachrichtenagentur dpa
- Europol-Mitteilung
