Malware Trojaner klaut Passwörter aus Webbrowsern

Wer Passwörter für Webseiten ungeschützt im Browser speichert, muss derzeit damit rechnen, dass ein Trojaner diese ausliest und an fremde Server schickt, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wer Passwörter für Webseiten ungeschützt im Browser speichert, geht ein unnötiges Risiko ein. Denn hier können sie eventuell Beute eines neuen Computerschädlings werden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Datendieb hört auf den Namen Passteal, berichtet Trend Micro. Er schickt die gesammelten Zugangscodes an einen fremden Server.

Firefox-Nutzer und Opera-Nutzer können ihre gespeicherten Zuganscodes aber mit einem sogenannten Master-Passwort schützen. Die entsprechende Funktion wird in den Browsereinstellungen unter "Sicherheit" aktiviert. Eine sicherere Alternative zum Speichern von Passwörtern im Browser sind separate Managerprogramme, die die sensiblen Daten verschlüsseln.

Als zusätzliche Abwehrmaßnahme gegen Datendiebe sollten Internetnutzer außerdem regelmäßig den Cache genannten Zwischenspeicher ihres Browsers löschen. Die meisten Programme lassen sich so einstellen, dass sie das beim Beenden automatisch tun.

Da man sich aber die Schadsoftware, die den Rechner befällt, nicht aussuchen kann, sollte man sich also gut überlegen, ob man überhaupt Zugangsdaten auf dem Rechner speichert, schreibt heise.de und ergänzt: "Die sichere Alternative ist ein Zettel, den man in der Geldbörse oder im Tresor aufbewahrt."