{"id":23161,"date":"2026-04-11T10:54:32","date_gmt":"2026-04-11T08:54:32","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=23161"},"modified":"2026-04-11T10:54:34","modified_gmt":"2026-04-11T08:54:34","slug":"storm-infostealer-warum-linux-desktops-nicht-sicher-sind","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2026\/04\/11\/storm-infostealer-warum-linux-desktops-nicht-sicher-sind\/","title":{"rendered":"Storm-Infostealer: Warum Linux-Desktops nicht sicher sind"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Ein aktueller <a href=\"https:\/\/www.pcwelt.de\/article\/3110101\/storm-infostealer-malware-stiehlt-konten-ohne-passwort.html\" data-type=\"link\" data-id=\"https:\/\/www.pcwelt.de\/article\/3110101\/storm-infostealer-malware-stiehlt-konten-ohne-passwort.html\">PC-WELT-Beitrag<\/a> zeigt: Die Storm-Malware klaut keine Passw\u00f6rter mehr, sondern Browser-Sessions und Tokens. Linux-Desktops sind davon nicht ausgenommen \u2013 auch hier sind gespeicherte Logins und aktive Sitzungen angreifbar.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Linux ist sicherer, aber nicht sicher genug<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Linux-Desktop-Systeme haben einige Vorteile gegen\u00fcber anderen Plattformen. Das Rechtekonzept ist strenger, Installationen laufen meist aus vertrauensw\u00fcrdigen Quellen, und die Plattform ist weniger verbreitet als Windows. Dennoch sind Linux-Systeme nicht automatisch gesch\u00fctzt, sobald ein Angreifer auf Browserdaten, Tokens oder lokale Dateien zugreifen kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die aktuelle Entwicklung bei Infostealern wie Storm best\u00e4tigt diesen Punkt. Solche Malware greift gezielt Zugangsdaten und Sessions aus, statt sich auf ein bestimmtes Betriebssystem zu beschr\u00e4nken. F\u00fcr Linux-Desktops bedeutet das: Die Plattform kann sicher sein, aber die Daten selbst bleiben verwertbar.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Wo Linux-Desktop-Systeme verwundbar sind<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Besonders wichtig sind Browserprofile. Unter Linux speichern Chromium, Firefox und abgeleitete Browser oft Passw\u00f6rter, Cookies, Autofill-Daten und aktive Sitzungen. Wenn solche Informationen abgegriffen werden, kann ein Konto \u00fcbernommen werden, ohne dass das Passwort erneut eingegeben werden muss.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch lokale Entwicklungsumgebungen, Passwort-Manager, Krypto-Wallets und Cloud-Sync-Ordner sind potenzielle Ziele. Auf Linux-Desktops liegen sensible Informationen oft im Home-Verzeichnis und damit nah an den t\u00e4glich genutzten Anwendungen. Wird ein Benutzerkonto kompromittiert, kann das schnell zu einem weit gr\u00f6\u00dferen Schaden f\u00fchren als nur zu einem einzelnen Loginverlust.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Typische Infektionswege unter Linux<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die h\u00e4ufigsten Angriffswege sind unter Linux oft unspektakul\u00e4r. Unbekannte Skripte, inoffizielle Repositories, manipulierte Downloads oder falsch eingesetzte Administratorrechte reichen in vielen F\u00e4llen aus. Linux sch\u00fctzt zwar vor einigen Klassen von Schadsoftware besser als andere Plattformen, aber nicht vor unsauberem Installationsverhalten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gerade Browser-basierte Angriffe sind deshalb so wirksam, weil sie das Betriebssystem umgehen und direkt auf die Konten zielen. Wenn eine Sitzung oder ein Token gestohlen wird, ist es f\u00fcr Angreifer oft nebens\u00e4chlich, ob das Quellsystem Linux, Windows oder macOS ist. Die Logik des Kontodiebstahls wie bei Storm passt genau in dieses Muster.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Warum Browser-Sessions so gef\u00e4hrlich sind<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der entscheidende Punkt moderner Infostealer ist h\u00e4ufig nicht das Passwort, sondern die aktive Sitzung. Viele Dienste akzeptieren bereits Cookies oder Tokens als Nachweis einer Anmeldung. Wird eine solche Sitzung exportiert oder ausgelesen, kann ein Konto unter Umst\u00e4nden sofort \u00fcbernommen werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das ist f\u00fcr Linux-Desktop-Systeme besonders relevant, weil viele Nutzer sich auf das Sicherheitsgef\u00fchl der Plattform verlassen. Tats\u00e4chlich ist aber nicht das Betriebssystem allein das Ziel, sondern die verwertbare Identit\u00e4t des Nutzers. Konten bei E-Mail-Diensten, sozialen Netzwerken, Cloud-Anbietern, Entwicklerplattformen und Verwaltungsoberfl\u00e4chen sind deshalb besonders gef\u00e4hrdet.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Welche Schutzma\u00dfnahmen wirklich helfen<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zun\u00e4chst sollte Software m\u00f6glichst nur aus offiziellen Paketquellen oder vertrauensw\u00fcrdigen Repositories stammen. Unbekannte Installationsskripte, fremde Browser-Erweiterungen und heruntergeladene Bin\u00e4rdateien sollten vermieden werden. So sinkt die Wahrscheinlichkeit, dass Schadsoftware \u00fcberhaupt auf das System gelangt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wichtig ist au\u00dferdem eine saubere Trennung sensibler Konten. F\u00fcr administrative Aufgaben empfiehlt sich ein separates Benutzerkonto. Browser sollten nicht unn\u00f6tig viele Passw\u00f6rter speichern, und f\u00fcr wichtige Konten sind starke Mehrfaktorverfahren sinnvoll, idealerweise in einer phishing-resistenten Form. Regelm\u00e4\u00dfige Updates von System, Browser und Anwendungen bleiben ebenfalls zentral.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Fazit<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der PC-WELT-Beitrag zur Storm-Malware macht deutlich, dass Kontodiebstahl heute oft ohne klassische Passwortknackerei funktioniert. F\u00fcr Linux-Desktop-Systeme bedeutet das: Die Plattform bleibt vergleichsweise robust, aber Browser-Sessions, Tokens und lokal gespeicherte Geheimnisse sind weiterhin angreifbar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Linux ist also nicht das Problem &#8211; die ungesch\u00fctzten Konten und Daten sind es. Wer Linux auf dem Desktop nutzt, sollte daher nicht nur auf Systemh\u00e4rtung achten, sondern vor allem auf den Schutz der eigenen digitalen Identit\u00e4t. Sicherheit ist auch eine Frage guter Gewohnheiten, nicht nur technischer Einstellungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Titelbild: <a href=\"http:\/\/www.freepik.com\">Designed by Freepik<\/a><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"23161\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">22    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"23161\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Ein aktueller PC-WELT-Beitrag zeigt: Die Storm-Malware klaut keine Passw\u00f6rter mehr, sondern Browser-Sessions und Tokens. Linux-Desktops sind davon nicht ausgenommen \u2013 auch hier sind gespeicherte Logins und aktive Sitzungen angreifbar. Linux ist sicherer, aber nicht sicher genug Linux-Desktop-Systeme haben einige Vorteile gegen\u00fcber anderen Plattformen. Das Rechtekonzept ist strenger, Installationen laufen meist aus vertrauensw\u00fcrdigen Quellen, und die [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":23162,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[1541,1422,1542],"class_list":["post-23161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-infostealer","tag-malware","tag-storm-malware"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=23161"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23161\/revisions"}],"predecessor-version":[{"id":23164,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23161\/revisions\/23164"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/23162"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=23161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=23161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=23161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}