Infostealer: Wer besonders gefährdet ist

Redaktion Redaktion  |
  • Infostealer, Malware
  • Einsteiger
Infostealer: Wer besonders gefährdet ist

Infostealer: Wer besonders gefährdet ist.

Infostealer sind heute eine der am weitesten verbreiteten Malware-Arten: Sie sammeln unbemerkt Daten aus Browsern und Apps und senden diese gebündelt an Kriminelle. Die Folgen zeigen sich oft erst später – etwa durch verdächtige Logins, unerlaubte Käufe oder plötzliche Passwortänderungen. Social-Media-Nutzer, Gamer und IT-Profis gehören zu den häufigsten Opfern von Infostealern.

Zusammenfassung (TL; DR):

  •  Infostealer sind heute eine der am weitesten verbreiteten Malware-Arten.
  • Es gibt Hunderte von Infostealer-Varianten, die von unterschiedlichen kriminellen Gruppen betrieben werden. Oft werden sie als „Malware-as-a-Service“-Kits verkauft.
  • Fast 99 Prozent der Opfer waren klassische Windows-Nutzer.

Es gibt Hunderte von Infostealer-Varianten, die von unterschiedlichen kriminellen Gruppen betrieben werden. Oft werden sie als „Malware-as-a-Service“-Kits verkauft oder vermietet und über Malvertising, gefälschte Installationsprogramme, Websites mit raubkopierter Software sowie Messaging-Plattformen verbreitet.

Um zu verstehen, wer am stärksten betroffen ist, wurden mithilfe der NordStellar-Plattform die 10.000 Domains analysiert, die 2025 weltweit am häufigsten in Infostealer-Protokollen erwähnt wurden. Insgesamt wurden fast 500 Millionen Infostealer-Protokolle identifiziert.

„Infostealer können unbemerkt gespeicherte Logins, Zugangsdaten, Browserdaten und aktive Sessions abgreifen. Je mehr ein Gerät speichert, desto mehr kann es in Sekunden preisgeben“, erläutert Marijus Briedis, CTO von NordVPN.

Infostealer: Besonders gefährdete Nutzergruppen

Fast 99 Prozent der Opfer waren klassische Windows-Nutzer. Angreifer konzentrieren sich auf Windows, da dieses Betriebssystem auf den meisten PCs läuft und die von ihnen ins Visier genommenen Browser und Spiele unterstützt, was es zu einer zuverlässigen Umgebung für groß angelegte Kampagnen macht.

In der Analyse wurden die Opfer nach den von ihnen besuchten Websites und den von ihnen installierten Apps gruppiert:

  • Lifestyle-Internetnutzer stellen die größte Gruppe dar. Ihr Profil ist geprägt von Bequemlichkeit und alltäglicher Online-Nutzung. Innerhalb dieser Kategorie führen Social-Media-Nutzer: Fast 65 Millionen Infostealer-Logs standen im Zusammenhang mit Konten bei Facebook, Instagram, Discord und X. Auch Streaming und E-Commerce zählen dazu: Rund 28 Millionen Logs betrafen Dienste wie Netflix, Disney+ und HBO, weitere 26 Millionen Shopping-Plattformen wie Amazon und eBay. Für Kriminelle ist der Wert klar: Eine gestohlene Browser-Session kann direkten Zugriff auf E-Mail-Konten, Marktplätze oder sogar Bezahldienste ermöglichen; ohne Passwörter eraten zu müssen.
  • Gamer bilden die zweitgrößte Gruppe mit mehr als 53 Millionen erfassten Logs. Ihre Geräte sind eng mit Gaming-Ökosystemen verknüpft. Installierte Launcher und entsprechende Plattformen tauchen regelmäßig im Browserverlauf auf. Besonders risikobehaftet sind Plattformen wie Roblox, Steam, Epic Games, Fortnite, Twitch, Riot Games und Minecraft. Gaming-Accounts enthalten häufig gespeicherte Zahlungsmethoden und wertvolle digitale Käufe. Infektionen erfolgen besonders oft über gecrackte Spiele, Cheats, Mods oder inoffizielle Launcher.
  • IT-Professionals zeigen ein anderes Profil. In dieser Kategorie wurden fast 27 Millionen Logs identifiziert. Betroffen sind meist intensiv genutzte Arbeitsgeräte mit Entwickler-Tools, Datenbanksoftware oder Remote-Zugriffslösungen. Risikoreiche Anlaufstellen sind unter anderem Unternehmens-Identitätsportale, Code- und Cloud-Plattformen, Kollaborationstools wie Zoom, Router- oder private IP-Seiten, HR- und Recruiting-Portale, Website-Baukästen sowie LinkedIn.

Diese Profile deuten häufig auf Rechner hin, die für Entwicklung oder IT-Administration genutzt werden. Werden hier Browser-Logins gestohlen, kann das Zugriff auf interne Systeme, Entwicklerplattformen und Remote-Management-Tools nach sich ziehen.

„Infostealer zielen nicht auf bestimmte Personen, sondern auf vorhersehbares Verhalten“, erklärt Briedis. „Ob Social Media, Online-Shopping, Gaming oder Entwicklerplattformen – das Muster ist immer dasselbe. Sobald Angreifer eine Sitzung oder gespeicherte Anmeldedaten abfangen, können sie sich schneller zwischen Konten bewegen, als die meisten reagieren können.“

Tipps zum Schutz

  • Multi-Faktor-Authentifizierung für zentrale Konten aktivieren
  • Passwörter prüfen, alte löschen, fremde Sessions abmelden
  • Betriebssystem und Browser aktuell halten
  • Vorsicht bei Downloads, raubkopierter Software oder Tools, die Sicherheitswarnungen umgehen
Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung