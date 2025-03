Wer die Browser-Erweiterung von Krypto-Wallets nutzt, könnte das Ziel eines neuen Trojaners mit dem Namen StilachiRAT werden. Das geht aus Daten von Microsoft hervor. “Die Analyse ergab, dass verschiedene Methoden verwendet werden, um Informationen vom Zielsystem zu stehlen, z. B. im Browser gespeicherte Anmeldeinformationen, Informationen zur Wallet, gespeicherte Daten in der Zwischenablage sowie Systeminformationen”, heißt es.

MetaMask, Phantom, Coinbase und Co.: Diese Wallets sind gefährdet

Mit anderen Worten: Wer seine Anmeldedaten online speichert, läuft Gefahr, sein gesamtes auf der Wallet befindliches Vermögen zu verlieren. Laut Microsoft fasst der Trojaner folgende Wallets ins Auge:

Laut Microsoft hat sich der Trojaner aber noch nicht weit ausgebreitet. “Wir überwachen weiterhin Informationen über den Verbreitungsvektor dieser Angriffe”, erklärt das Unternehmen. Trojaner wie StilachiRAT könnten über mehrere Vektoren installiert werden. Daher sei es wichtig, Maßnahmen zur Sicherheit zu implementieren, um die erste Kompromittierung zu verhindern.

So schützt man sich vor Trojanern, Malware und Hacks

Es mag komfortabel sein, Anmeldedaten mit einem Klick einzugeben, man spart sich potenzielle Tippfehler. Das gilt aber auch für Trojaner wie den StilachiRAT, der dann leichtes Spiel beim Diebstahl des Krypto-Vermögens hat.

Wie man sich davor schützt? Eigentlich ist es ganz einfach: keine sensiblen Daten online speichern. Wer seine Wallet wirklich effektiv schützen will, schreibt sich wichtige Anmeldedaten per Hand auf oder lernt sie auswendig. Mehr dazu hier: So merkt man sich Private Key und Seed Phrase.

Wer jetzt an Passwörter wie “Bitcoin1234” oder “Max:Mustermann1999” denkt, muss Nachhilfe im Grundkurs Internet nehmen. Der erste Schritt zur Verteidigung gegen Cyberkriminelle beginnt bei der Wahl starker Zugangskombinationen. Passwörter, die aus dem eigenen Namen oder dem Geburtstag bestehen, sind denkbar einfach zu dechiffrieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt:

Hacker nutzen Werkzeuge, die vollautomatisch Zeichenkombinationen durchprobieren, ganze Wörterbücher mit gängigen Wort-Zahl-Kombinationen testen oder bereits veröffentlichte Zugangsdaten bei verschiedenen Diensten ausprobieren.

Beim Erstellen der Passwörter für alle Krypto-bezogenen, aber auch sonstigen Anwendungen, sollte daher eine Vielzahl von Buchstaben, Zahlen und Symbolen benutzt werden. Weitere Tipps findet ihr hier: 5 Sicherheitstipps für Krypto-Investoren.

Cold Storage: Diese Hardware Wallets gibt es

Wer auf Nummer sichergehen will, besorgt sich eine Hardware Wallet. Das sind Geräte, die offline funktionieren und die Angriffsvektoren für Hacker oder Viren verringern.

Unter Bitcoin-Maximalisten und auch im Krypto-Sektor gelten Hardware Wallets als die sicherste Methode, Coins aufzubewahren. Die Besonderheit von diesen Geräten ist, dass die Private Keys nie den Computer oder das Handy berühren. Das bedeutet: Selbst wenn der Computer von einem Virus befallen ist, hat der Angreifer keinen Zugriff auf die Kryptowährungen im Cold Storage. Nur wer BTC versenden will, muss das Gerät an den Rechner anschließen.

Neben Bitbox gehören Ledger und Trezor zu den führenden Herstellern von Hardware Wallets. Welche Geräte es gibt und worin die Unterschiede liegen, liest du in unserem großen Wallet-Vergleich.