Cyber-Kriminelle entwickeln regelmäßig neue Schadsoftware, um neu entdeckte Schwachstellen und Sicherheitslücken auszunutzen. Nun lässt Sicherheitsforscher ein neuer Trojaner namens „Lumma“ aufhorchen, da sich dieser dauerhaft Zugang zu Google-Konten verschaffen kann - selbst wenn Nutzer:innen zwischenzeitlich ihr Passwort ändern.

Normalerweise gehen Angreifer, die sich Zugriff auf fremde Konten verschaffen wollen, so vor: Melden sich Nutzer:innen mit ihrem Konto auf einer Webseite an, so speichert der verwendete Browser einen sogenannten Zugangs-Token lokal ab. Dieser dient als Nachweis darüber, dass der Browser authentifiziert wurde. Ein Trojaner kann diese Tokens nun stehlen und an die Angreifer übermitteln, die sich nun mit diesem Token authentifizieren können.

Solche Angriffe sind in der Regel jedoch zeitlich begrenzt – denn haben Nutzer:innen den Angriff bemerkt, können sie ihr Passwort ändern und damit die Kriminellen wieder aus dem Konto aussperren. Genau das ist aber bei „Lumma“ anscheinend nicht der Fall: Die Angreifer nutzen eine undokumentierte Schnittstelle bei Google, um nach einem Passwortwechsel neue gültige Tokens generieren zu können, sodass sie auch nach einer Änderung des Passworts weiter Zugriff auf das Google-Konto haben. Deshalb ist „Lumma“ besonders problematisch: Nutzer:innen haben keine Möglichkeit, Angreifer wieder aus dem eigenen Google-Konto auszusperren.

Bis zu einer Lösung des Problems durch Google schützt nur die grundsätzliche Vermeidung einer Infektion mit Schadsoftware. SiBa rät deshalb dringend dazu, die grundlegenden Sicherheitsvorkehrungen auf Geräten einzuhalten: Halten Sie Betriebssystem und installierte Software immer auf dem aktuellen Stand, indem Sie regelmäßig und zeitnah Updates installieren. Verwenden Sie einen aktuellen Virenscanner sowie eine Firewall. Öffnen Sie keine unseriösen E-Mails oder Webseiten und laden Sie keine Dateien herunter, denen Sie nicht vertrauen.