Europol erwischt gefährliche Software – Microsoft warnt Millionen Nutzer
Lumma ist ein Werkzeug für Cyberkriminelle. Die Schadsoftware wurde nun von Verfolgungsbehörden eingeschränkt. Verbraucher sollten dennoch vorsichtig sein.
Kassel – Microsoft hat in Kooperation mit internationalen Strafverfolgungsbehörden wie Europol und dem US-Justizministerium das Info-Stealing-Tool „Lumma Stealer“ massiv eingeschränkt. Das berichtet Microsoft aktuell auf seiner Internetseite. Zwischen März und Mai 2025 seien mehr als 394.000 infizierte Windows-Systeme weltweit entdeckt worden – darunter viele in Europa. Die Malware bedrohe nahezu alle Branchen, teilt das Unternehmen mit. Darunter Fertigung, Telekommunikation, Logistik, der Finanzsektor und das Gesundheitswesen. Laut einer Mitteilung von Europol wurden zudem mehr als 1300 Domains, die mit der Malware in Verbindung standen, beschlagnahmt. 300 davon seien nun nicht mehr erreichbar.
Europol erwischt gefährliche Software, die zum Informationsdiebstahl dient
Die Malware wird von Internet-Kriminellen vor allem zum Informationsdiebstahl eingesetzt. Dabei stiehlt Lumma Passwörter, Kreditkartendaten, Zugänge zu Banken sowie Kryptowährung-Wallets. Sogar Schulen sollen unter den Opfern der Täter sein.
So arbeitet die Lumma-Malware?
Bei Lumma handelt es sich um ein ausgeklügeltes Tool, mit dem Cyberkriminelle in großem Umfang sensible Daten von kompromittierten Geräten sammeln können. Meist werden sie im Anschluss auf einem speziellen Marktplatz verkauft. Das machte das Tool zu einem zentralen Werkzeug für Identitätsdiebstahl und Betrug weltweit. Laut Europol fungierte der Lumma-Marktplatz als Drehscheibe für den Kauf und Verkauf der Malware.
Quelle: Europol „Europol und Micorsoft stören den weltweit größten Infostealer Lumma“
Das Ziel der Cyberkriminellen ist es, mit den gestohlenen Informationen und Daten der Nutzer Geld zu verdienen. Dabei werden die entwendeten Informationen laut Microsoft, dessen Gründer Bill Gates ist, auch für weitere Angriffe genutzt. Denn die Lumma-Malware sei schwer zu erkennen und lasse sich so leicht verbreiten. Außerdem könnten bestimmte Sicherheitsmechanismen umgangen werden, was die Software zu einem bevorzugten Tool der Angreifer mache.
Lumma-Malware von Behörden zerschlagen – Entwickler sitzt in Russland
Der Hauptentwickler sitzt laut Microsoft in Russland. Er trete unter dem Internet-Alias „Shamel“ auf. Insider sprechen von etablierten Geschäftsstrukturen, mit denen Shamel inzwischen auf dem Markt tätig ist. Die gezielte Zerschlagung von Lumma soll einen spürbaren Effekt auf die Cyberkriminalität bewirken. So die Hoffnung der Behörden.
Meine News
Microsoft rät Nutzern, sich gegen Angriffe zu wappnen und empfiehlt:
- Nutzer sollten stets die Multi-Faktor-Authentifizierung verwenden. Dabei muss der Nutzer zwei oder mehr Verifizierungsfaktoren angeben, um Zugang zu einem bestimmten Account, wie zum Beispiel dem Online-Bankkonto, zu erhalten.
- Nutzer sollten immer eine aktuelle Virenschutz-Software auf ihrem Rechner installiert haben. Eine Übersicht über die besten Programme für Windows bietet beipsielsweise chip.de an. Einige davon sind kostenlos.
- Beim Öffnen von E-Mails und externen Links rät der Konzern zu erhöhter Wachsamkeit. Auch Verbraucherschützer warnen immer wieder vor gefälschten Kundenmails von Banken. Wachsamkeit lohnt sich, wie konkrete Fälle erschreckend zeigen.
- Um die eigenen Daten auf dem Rechner zu sichern, sollte das Betriebssystem und die installierten Programme immer auf dem aktuellen Stand sein. Außerdem seien regelmäßige Backups der eigenen Daten wichtig.
Quelle: Microsoft
Gaming-Community und Schulen von Angriffen durch Lumma betroffen
Lumma kam aber nicht nur in den bereits erwähnten Branchen zum Einsatz, sondern wurde auch dazu verwendet, die Gaming-Community und Bildungseinrichtungen anzugreifen. So war es laut Microsoft beispielsweise möglich, Schulen zu erpressen.
Ein Beispiel vom vergangenen März: Mithilfe einer Phishing-Kampagne gaben sich Betrüger als die Online-Reiseplattform booking.com aus. Dort kam verschiedene Malware zum Passwortdiebstahl zum Einsatz – darunter wurde auch Lumma entdeckt. Über gefälschte CAPTCHA-Prüfhinweise verschafften sich die Cyberkriminellen Zugang zu den Passwörtern der User, berichtet futurezone.at. Die Täter begingen mit den gestohlenen Daten dann Finanzbetrug. Eine kürzlich bekannt gewordene Phishing-Attacke mithilfe von Künstlicher Intelligenz (KI) bedrohte sogar Milliarden Gmail-Nutzer.
Europol erwischt gefährliche Software: Zugriff unterbunden
Wenngleich nun nach Angaben des US-Konzerns der zentrale Zugriff auf Lumma erst einmal unterbunden ist, sei es für Cyberkriminelle möglich, schädliche Infrastrukturen wieder aufzubauen und neue sogenannte Exploit-Tools wieder zu beschaffen. Doch dies erfordere Zeit und Geld. Wenn es aber gelinge, wie im Fall Lumma, den zentralen Zugriff zu unterbinden, dann könne man mit nur einer Maßnahme zahlreiche kriminelle Aktivitäten erheblich stören. Dabei sei auch eine enge Zusammenarbeit zwischen Wirtschaft und Behörden essenziell, so das Unternehmen.
Wer übrigens nicht möchte, dass seine persönlichen Nutzerdaten für das KI-Training bei Instagram und Facebook genutzt werden, sollte auf den Plattformen jetzt widersprechen, so der Tipp von Verbraucherschützern. Allerdings: Die Zeit eilt. Die Frist endet am 26. Mai 2025. (sthe)