In der heutigen digitalisierten Welt, die sich ständig weiterentwickelt, wird die Bedrohung durch Cyberkriminalität immer präsenter. Cyberkriminelle sind mittlerweile wahre Meister der Tarnung. Ein besonders perfides Beispiel dafür ist die Malware ACR Stealer, die sich in JPEG-Bildern versteckt und dazu dient, Zugangsdaten und Kryptoguthaben zu stehlen. Zwischen Ende April und Mitte Juni 2026 kam es zu einem massiven Anstieg von Angriffen, die diese Schadsoftware nutzen. Die Täter haben es sich zur Aufgabe gemacht, die Nutzer mit ClickFix-Tricks zu manipulieren, indem sie sie auf gefälschte Verifizierungsseiten locken, um dort ihre Befehle einzugeben.

Ein besonders heftiger Aspekt dieser Malware ist, dass sie über ein obfuskiertes PowerShell-Skript und mshta.exe geladen wird. Das bedeutet, die Malware wird direkt im Arbeitsspeicher ausgeführt, ohne auf der Festplatte Spuren zu hinterlassen. ACR Stealer zielt dabei auf Datenbanken von Chromium-basierten Browsern ab und kann Passwörter, Cookies und Authentifizierungs-Tokens abgreifen. Und als ob das nicht schon genug wäre, können die gestohlenen Tokens sogar die Zwei-Faktor-Authentifizierung (MFA) umgehen. Die Angreifer durchsuchen dabei gezielt die Ordner „Desktop“ und „Downloads“ nach sensiblen Geschäftsdaten und PDF-Dokumenten. Sie nutzen die Windows-Datenverschlüsselungs-API (DPAPI) als Einfallstor – einfach beunruhigend!

Die Schattenseite der digitalen Innovation

Und es wird noch schlimmer. Seit Ende Mai 2025 ist der ClickLock Stealer auf macOS aktiv, wobei über 100 Opfer in 33 Ländern, mehr als die Hälfte davon in Europa, verzeichnet wurden. Auch hier wird die ClickFix-Masche verwendet, oft als Cloudflare-Verifizierungsseite getarnt. Ein Orchestrator-Skript lädt dabei mehrere Schadkomponenten, darunter Keychain-Diebe und Krypto-Wallet-Harvester. Eine besonders fiese Taktik sind die sogenannten „Kill Loops“, die wichtige Systemprozesse beenden können und Nutzer so dazu verleiten, Administrator-Passwörter einzugeben. Diese Kill Loops können bis zu 83 Stunden aktiv sein – da kann einem schon mal das Blut in den Adern gefrieren.

Seit Ende März 2026 beobachten wir zudem eine Phishing-Kampagne, die gefälschte TrueType-Schriftarten (.ttf) zur Tarnung nutzt. In diesen Schriftarten verbirgt sich ein Lua-basierter Lader, der Schadsoftware wie Agent Tesla und Snake Keylogger nachlädt. Und dann gibt es da noch das OkoBot-Framework, das seit Januar 2026 aktiv ist und über 20 Schadmodule bietet. OkoBot injiziert bösartige Erweiterungen in Browser und kann sogar Seed-Phrases von Hardware-Krypto-Wallets wiederherstellen. Viele der OkoBot-Opfer stammen aus Brasilien, Vietnam, Kanada, Mexiko und der Türkei. Das globale Netzwerk der Angreifer wird immer raffinierter.

Ein besorgniserregender Trend

Die zunehmende Digitalisierung und flexible Arbeitsmodelle haben die Risiken für Unternehmen und Verbraucher drastisch erhöht. Laut IWF-Studien wird prognostiziert, dass Cyberkriminalität bis 2027 weltweit Kosten von 23 Billionen US-Dollar verursachen wird – ein Anstieg von 175 % gegenüber 2022. Cyberangriffe sind vielseitig: Malware, Phishing, Denial-of-Service und Man-in-the-Middle-Angriffe sind nur einige der gängigen Methoden. Es ist für Regierungen und Verbraucher unerlässlich, Cybersicherheitsmaßnahmen zu stärken und den Datenschutz ernst zu nehmen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein Blick in die Zukunft zeigt, dass Gartner für 2024 generative KI, unsicheres Verhalten von Mitarbeitern und identitätsorientierte Sicherheitsansätze als wesentliche Trends identifiziert hat. 50 % der Führungskräfte glauben, dass GenAI die Fähigkeiten der Angreifer verbessert. Zudem fehlt es an Fachkräften im Bereich Cybersicherheit – bis 2024 sollen 4 Millionen Fachkräfte fehlen, bis 2030 sogar 85 Millionen. Ein alarmierender Zustand!

Die Zahlen sprechen eine klare Sprache: 68 % der Datenverstöße sind auf menschliches Versagen zurückzuführen. Cyberangriffe haben sich seit der COVID-19-Pandemie verdoppelt, und die durchschnittlichen Kosten eines Cyberangriffs für Unternehmen mit über 1.000 Mitarbeitern belaufen sich mittlerweile auf über 53.000 US-Dollar. In Anbetracht dieser Entwicklung ist es für Unternehmen unerlässlich, umfassende Sicherheitspläne zu entwickeln und regelmäßig ihre Cybersicherheitsstatistiken zu überprüfen.