Cyberkriminalität: 333.922 Fälle und 202 Mrd. Euro Schaden 2025
23.06.2026 - 01:45:09 | boerse-global.de
Sicherheitsanalysten von Kaspersky entdeckten die Kampagne am 22. Juni 2026. Die Angreifer nutzen kompromittierte Konten, um schädliche VBScript-Dateien zu verbreiten.
WhatsApp, PayPal & Co. auf dem Smartphone zu nutzen, birgt ohne die richtigen Vorkehrungen erhebliche Risiken für Ihre privaten Daten. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Gerät sofort effektiv absichern. Jetzt gratis herunterladen und WhatsApp endlich sicher nutzen
Getarnt als Rechnung oder Mahnung
Die Dateien tarnen sich als legitime Geschäftsdokumente. Namen wie „Financial Reports.vbs“ oder „Rechnung.vbs“ sollen die Opfer zum Klicken verleiten. Die Kampagne läuft seit Juni 2026 und ist in mindestens sechs Sprachen aktiv – darunter Deutsch, Englisch, Französisch, Portugiesisch und Malaiisch.
Sobald ein Nutzer die Datei ausführt, startet eine mehrstufige Infektionskette. Zuerst lädt das Skript weitere bösartige Komponenten herunter. Dann deaktiviert es die Benutzerkontensteuerung (UAC) des Systems. So können die Angreifer Änderungen ohne Warnmeldung vornehmen.
Das primäre Ziel: die Installation legitimer Fernwartungssoftware. In mehreren Fällen identifizierten die Forscher die Anwendung ManageEngine Endpoint Central. Mit diesen seriösen Administrations-Tools verschaffen sich die Täter unbemerkt dauerhaften Zugriff auf den Rechner.
80 Prozent der Opfer in Malaysia
Die Angriffe verteilen sich global, doch ein Land ist besonders betroffen. Rund 80 Prozent der identifizierten Opfer entfallen auf Malaysia. Weitere betroffene Regionen: Brasilien, Singapur, Taiwan, Vietnam sowie europäische Länder wie Deutschland, Großbritannien und Spanien. Auch aus Indien, Mexiko, Australien und Russland wurden Fälle gemeldet.
Hinter der Kampagne vermuten Experten einen chinesischsprachigen Akteur. Im Quellcode fanden sich Kommentare in chinesischer Sprache. Zudem weisen genutzte Server-IP-Adressen Verbindungen zu Infrastrukturen auf, die früher für die Schadsoftware-Familien ValleyRAT und Gh0st RAT verwendet wurden.
WhatsApp wird zum Einfallstor
Die aktuelle Welle ist Teil eines größeren Trends. Messenger-Dienste werden verstärkt für gezielte Angriffe genutzt. So nutzen Kriminelle ein Datenleck bei Booking.com aus dem Frühjahr 2026, um Nutzer über WhatsApp zu kontaktieren. Sie geben sich als Hotelmitarbeiter aus und fordern unter dem Vorwand einer Kreditkartenverifizierung sensible Finanzdaten.
Auch Whaling-Angriffe auf Führungskräfte verursachen enorme Schäden. In Delhi deckte die Polizei Mitte Juni 2026 einen Fall auf: Ein Finanzvorstand überwies nach einer Täuschung über ein gefälschtes WhatsApp-Profil rund 8,8 Millionen Euro. Davon konnten Behörden bisher etwa 4,9 Millionen Euro einfrieren.
Da Messenger wie WhatsApp immer häufiger zum Ziel von Hackern und Datenspionen werden, suchen viele Nutzer nach einer sichereren Möglichkeit zum Chatten. Erfahren Sie in diesem kostenlosen Report, wie Sie in nur 5 Minuten auf eine datenschutzfreundliche Alternative umsteigen können. Kostenlosen Ratgeber für sicheres Chatten anfordern
KI macht Betrug professioneller
Die Professionalisierung der Angriffe wird durch Künstliche Intelligenz verschärft. Eine Kaspersky-Studie vom 21. Juni 2026 ergab: 64,5 Prozent der Betrugsopfer gehen davon aus, dass die Täter KI für ihre Maschen einsetzen. Das Bundeskriminalamt verzeichnete in seinem Lagebericht für 2025 einen massiven Anstieg der Cyberkriminalität auf 333.922 Fälle. Der Gesamtschaden: rund 202,4 Milliarden Euro. Besonders alarmierend: 82,6 Prozent der schädlichen Nachrichten sind inzwischen KI-generiert.
Sicherheitsexperten raten zu äußerster Vorsicht bei unaufgeforderten Dokumenten über Messenger. Nachrichten sollten im Zweifelsfall ignoriert werden. Identitäten lassen sich über offizielle Kanäle verifizieren. Die Sensibilisierung ist besonders wichtig, weil klassische Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung zunehmend durch spezialisierte Phishing-Methoden umgangen werden.
