TL;DR: Moderne Infostealer stehlen keine Passwörter mehr – sie stehlen aktive Browser-Sitzungen, Cookies und komplette digitale Identitäten. Damit umgehen Angreifer selbst Zwei-Faktor-Authentifizierung. 94 Milliarden gestohlene Cookies, 394.000 infizierte Windows-Systeme allein durch Lumma Stealer: Infostealer sind aktuell eine der gefährlichsten Bedrohungen für normale Nutzer.
![]()
Was ist Infostealer-Malware?
Infostealer sind Schadprogramme mit einem klaren Ziel: digitale Identitäten stehlen. Sie wollen Systeme weder zerstören noch verschlüsseln – das wäre zu auffällig. Stattdessen arbeiten sie lautlos im Hintergrund und räumen dabei das komplette digitale Leben eines Nutzers aus.
Ihr Hauptziel sind Browserdaten, denn moderne Browser speichern heute praktisch alles:
- Gespeicherte Passwörter
- Session-Cookies
- Kreditkarteninformationen
- Autofill-Daten
- Discord- und Steam-Tokens
- Krypto-Wallets
- Cloud-Logins
- E-Mail-Zugänge
Sobald ein System infiziert ist, durchsucht der Infostealer diese Daten automatisiert und sendet sie an die Server der Angreifer – oft innerhalb von Sekunden.
Warum Infostealer gefährlicher sind als klassische Malware
Viele Nutzer denken bei Malware noch an Ransomware oder offensichtliche Viren. Infostealer funktionieren völlig anders – und genau das macht sie so effektiv.
Statt Dateien zu verschlüsseln oder Systeme zu sabotieren, bleiben sie unauffällig. Die meisten Opfer erfahren nie, dass ihre Daten bereits kompromittiert wurden.
Das eigentliche Problem: Angreifer müssen Passwörter heute oft gar nicht mehr kennen.
Stattdessen stehlen Infostealer Session-Cookies – kleine Datenpakete, die eine aktive Login-Sitzung repräsentieren. Mit diesen Cookies können Angreifer:
- Accounts übernehmen
- Aktive Sessions hijacken
- 2FA umgehen
- Sich direkt in bereits eingeloggte Konten einklinken
Forscher fanden 2025 über 94 Milliarden gestohlene Cookies im Umlauf – ein erheblicher Teil davon weiterhin aktiv und nutzbar.
Quelle: TechRadar
Wie Infostealer-Malware verbreitet wird
Die meisten Infektionen entstehen nicht durch Zero-Day-Exploits, sondern durch alltägliche Downloads und Social Engineering.
Besonders häufig verbreiten sich Infostealer über:
- Gecrackte Software
- Gaming-Cheats
- Fake-CAPTCHA-Webseiten
- Discord-Dateien
- Gefälschte Browser-Updates
- YouTube-„Fix“-Downloads
- Bösartige Browser-Extensions
- Fake-KI-Tools
Besonders verbreitet sind aktuell sogenannte ClickFix-Kampagnen: Nutzer werden manipuliert, selbst schädliche PowerShell-Befehle auszuführen – getarnt als angebliche Browser- oder CAPTCHA-Probleme. Man klickt auf „Fix“ und führt damit unbemerkt Malware aus.
Microsoft beobachtete in den letzten Monaten einen massiven Anstieg solcher Kampagnen rund um Lumma Stealer.
Quelle: Microsoft Threat Intelligence

Warum der Browser zum Hauptziel geworden ist
Früher waren Browser relativ simple Programme. Heute sind sie zentrale Identitätsplattformen – vollgepackt mit dem, was Angreifer am meisten wollen:
- Banking-Sitzungen
- Cloud-Zugänge
- Firmenlogins
- Gespeicherte Kreditkarten
- Krypto-Wallets
- Passwörter
Viele Nutzer glauben, die Browser-Verschlüsselung sichere ihre Daten vollständig ab. Tatsächlich können Schadprogramme jedoch auf entschlüsselte Daten zugreifen, sobald sie unter dem aktiven Benutzerkonto laufen – die Verschlüsselung schützt dann nicht mehr.
Besonders problematisch: Browser-Extensions besitzen oft weitreichende Rechte auf sämtliche Webseiten und laufende Sessions. Eine kompromittierte Erweiterung ist damit ein direkter Generalschlüssel.
Quellen:
- Towards Browser Controls to Protect Cookies from Malicious Extensions
- A Study on Malicious Browser Extensions in 2025
Welche Daten gestohlen und verkauft werden
Infostealer erzeugen sogenannte „Logs“ – Pakete mit sämtlichen gestohlenen Daten eines Opfers. Diese werden in Telegram-Gruppen, Untergrundforen und spezialisierten Marktplätzen gehandelt.
Ein einziges kompromittiertes System kann enthalten:
- Google-Accounts
- PayPal-Zugänge
- Steam-Accounts
- Discord-Tokens
- VPN-Zugänge
- Firmenlogins
- Kryptowallets
Viele größere Unternehmensangriffe und Ransomware-Fälle beginnen genau hier: mit einem gestohlenen Mitarbeiter-Login aus einem Infostealer-Log.
Lumma Stealer: Aktuell eine der größten Bedrohungen
Besonders aktiv ist derzeit Lumma Stealer.
Microsoft identifizierte zwischen März und Mai 2025 über 394.000 kompromittierte Windows-Systeme, die mit Lumma infiziert waren.
Die Malware ist hochgradig professionell organisiert:
- Malware-as-a-Service-Modell
- Subscription-System für Kriminelle
- Regelmäßige Updates
- Anti-Analyse-Techniken
- Fokus auf Browser und Krypto-Wallets
Lumma Stealer zeigt, wie weit die Professionalisierung moderner Cyberkriminalität inzwischen reicht: Subskriptionsmodell, Support, Updates – wie ein normales Softwareprodukt, nur für kriminelle Zwecke.
Quelle: Microsoft Security Blog

Wie du dich vor Infostealern schützt
100%igen Schutz gibt es nicht. Diese Maßnahmen reduzieren das Risiko jedoch erheblich:
1. Keine gecrackte Software installieren
Der Großteil moderner Infostealer verbreitet sich über Cracks, Cheats und dubiose Downloads. Wenn eine Software „kostenlos“ angeboten wird, die normalerweise Geld kostet, ist das Risiko hoch.
2. Browser-Passwortspeicherung vermeiden
Externe Passwortmanager sind deutlich sicherer als der eingebaute Browser-Speicher:
3. Regelmäßig Sessions und Cookies löschen
Aktive Sessions können gestohlen werden. Wer sich nach der Nutzung konsequent ausloggt, minimiert den Schaden bei einer Infektion deutlich.
4. Browser-Extensions kritisch prüfen
Weniger ist mehr. Deinstalliere Extensions, die du nicht regelmäßig nutzt, und überprüfe die angeforderten Berechtigungen – eine Wetter-Extension braucht keinen Zugriff auf alle Webseiten.
5. Passkeys verwenden
Passkeys ersetzen Passwörter durch kryptografische Schlüssel, die nicht gestohlen werden können. Viele große Dienste unterstützen sie bereits.
6. Systeme regelmäßig scannen
Ein aktueller Malware-Scan mit einem Tool wie Malwarebytes kann Infektionen frühzeitig erkennen – oft bevor größerer Schaden entsteht.
Was Infostealer über die Zukunft von Cyberangriffen zeigen
Infostealer sind kein Trend, sondern ein Symptom. Sie zeigen, wie fundamental sich Cyberangriffe verändert haben.
Früher wollten Angreifer Systeme zerstören oder verschlüsseln. Heute geht es fast ausschließlich um digitale Identitäten – weil die profitabler sind.
Browser sind längst zu Tresoren geworden: vollgepackt mit Zugangsdaten, Sessions und Finanzinformationen. Und Infostealer sind der Dietrich dazu.
Sie greifen nicht den Computer an. Sie greifen die digitale Identität dahinter an.
Fazit
Infostealer-Malware ist aktuell eine der gefährlichsten Bedrohungen für normale Nutzer – gerade weil sie unsichtbar bleibt.
Kein Hinweis, kein Warnzeichen, keine Meldung. Nur ein Angreifer, der sich still in deinen Accounts einloggt.
Die wichtigsten Schutzmaßnahmen im Überblick:
- Keine Cracks oder dubiosen Downloads
- Browser-Passwortspeicherung durch einen Passwortmanager ersetzen
- Extensions regelmäßig prüfen und reduzieren
- Sessions und Cookies regelmäßig löschen
- Passkeys und MFA aktivieren
Wer seinen Browser wie einen Tresor behandelt, reduziert das Risiko erheblich – und macht es Angreifern deutlich schwerer.