Ein aktueller PC-WELT-Beitrag zeigt: Die Storm-Malware klaut keine Passwörter mehr, sondern Browser-Sessions und Tokens. Linux-Desktops sind davon nicht ausgenommen – auch hier sind gespeicherte Logins und aktive Sitzungen angreifbar.
Linux ist sicherer, aber nicht sicher genug
Linux-Desktop-Systeme haben einige Vorteile gegenüber anderen Plattformen. Das Rechtekonzept ist strenger, Installationen laufen meist aus vertrauenswürdigen Quellen, und die Plattform ist weniger verbreitet als Windows. Dennoch sind Linux-Systeme nicht automatisch geschützt, sobald ein Angreifer auf Browserdaten, Tokens oder lokale Dateien zugreifen kann.
Die aktuelle Entwicklung bei Infostealern wie Storm bestätigt diesen Punkt. Solche Malware greift gezielt Zugangsdaten und Sessions aus, statt sich auf ein bestimmtes Betriebssystem zu beschränken. Für Linux-Desktops bedeutet das: Die Plattform kann sicher sein, aber die Daten selbst bleiben verwertbar.
Wo Linux-Desktop-Systeme verwundbar sind
Besonders wichtig sind Browserprofile. Unter Linux speichern Chromium, Firefox und abgeleitete Browser oft Passwörter, Cookies, Autofill-Daten und aktive Sitzungen. Wenn solche Informationen abgegriffen werden, kann ein Konto übernommen werden, ohne dass das Passwort erneut eingegeben werden muss.
Auch lokale Entwicklungsumgebungen, Passwort-Manager, Krypto-Wallets und Cloud-Sync-Ordner sind potenzielle Ziele. Auf Linux-Desktops liegen sensible Informationen oft im Home-Verzeichnis und damit nah an den täglich genutzten Anwendungen. Wird ein Benutzerkonto kompromittiert, kann das schnell zu einem weit größeren Schaden führen als nur zu einem einzelnen Loginverlust.
Typische Infektionswege unter Linux
Die häufigsten Angriffswege sind unter Linux oft unspektakulär. Unbekannte Skripte, inoffizielle Repositories, manipulierte Downloads oder falsch eingesetzte Administratorrechte reichen in vielen Fällen aus. Linux schützt zwar vor einigen Klassen von Schadsoftware besser als andere Plattformen, aber nicht vor unsauberem Installationsverhalten.
Gerade Browser-basierte Angriffe sind deshalb so wirksam, weil sie das Betriebssystem umgehen und direkt auf die Konten zielen. Wenn eine Sitzung oder ein Token gestohlen wird, ist es für Angreifer oft nebensächlich, ob das Quellsystem Linux, Windows oder macOS ist. Die Logik des Kontodiebstahls wie bei Storm passt genau in dieses Muster.
Warum Browser-Sessions so gefährlich sind
Der entscheidende Punkt moderner Infostealer ist häufig nicht das Passwort, sondern die aktive Sitzung. Viele Dienste akzeptieren bereits Cookies oder Tokens als Nachweis einer Anmeldung. Wird eine solche Sitzung exportiert oder ausgelesen, kann ein Konto unter Umständen sofort übernommen werden.
Das ist für Linux-Desktop-Systeme besonders relevant, weil viele Nutzer sich auf das Sicherheitsgefühl der Plattform verlassen. Tatsächlich ist aber nicht das Betriebssystem allein das Ziel, sondern die verwertbare Identität des Nutzers. Konten bei E-Mail-Diensten, sozialen Netzwerken, Cloud-Anbietern, Entwicklerplattformen und Verwaltungsoberflächen sind deshalb besonders gefährdet.
Welche Schutzmaßnahmen wirklich helfen
Zunächst sollte Software möglichst nur aus offiziellen Paketquellen oder vertrauenswürdigen Repositories stammen. Unbekannte Installationsskripte, fremde Browser-Erweiterungen und heruntergeladene Binärdateien sollten vermieden werden. So sinkt die Wahrscheinlichkeit, dass Schadsoftware überhaupt auf das System gelangt.
Wichtig ist außerdem eine saubere Trennung sensibler Konten. Für administrative Aufgaben empfiehlt sich ein separates Benutzerkonto. Browser sollten nicht unnötig viele Passwörter speichern, und für wichtige Konten sind starke Mehrfaktorverfahren sinnvoll, idealerweise in einer phishing-resistenten Form. Regelmäßige Updates von System, Browser und Anwendungen bleiben ebenfalls zentral.
Fazit
Der PC-WELT-Beitrag zur Storm-Malware macht deutlich, dass Kontodiebstahl heute oft ohne klassische Passwortknackerei funktioniert. Für Linux-Desktop-Systeme bedeutet das: Die Plattform bleibt vergleichsweise robust, aber Browser-Sessions, Tokens und lokal gespeicherte Geheimnisse sind weiterhin angreifbar.
Linux ist also nicht das Problem – die ungeschützten Konten und Daten sind es. Wer Linux auf dem Desktop nutzt, sollte daher nicht nur auf Systemhärtung achten, sondern vor allem auf den Schutz der eigenen digitalen Identität. Sicherheit ist auch eine Frage guter Gewohnheiten, nicht nur technischer Einstellungen.
Titelbild: Designed by Freepik
4
Noch keine Reaktion