Die Bedrohungslage im Netz verschärft sich: Aktuelle Sicherheitsberichte zeigen eine Zunahme komplexer Angriffsmuster, die von täuschend echten Kollaborations-Tools bis hin zu fingierten Freischaltgebühren für Krypto-Anwendungen reichen.
Neue macOS-Schadsoftware tarnt sich als Arbeitswerkzeug
Mitte Juli identifizierten Sicherheitsforscher eine neue Schadsoftware für macOS namens CrashStealer. Das Programm verbreitet sich getarnt als legitime Kollaborations-Anwendung „Werkbit“. Dank gültiger Zertifikate umging die Software zunächst die Sicherheitsmechanismen des Betriebssystems.
Einmal installiert, blendet das Programm Fenster ein, die systemeigenen Anmeldeaufforderungen nachempfunden sind. So versuchen die Angreifer, Passwörter, Browserdaten sowie Zugänge zu Kryptowährungs-Wallets und Passwortmanagern zu erbeuten. Apple hat die betroffenen Zertifikate gesperrt. Experten raten: Infizierte Systeme komplett neu aufsetzen und alle Zugangsdaten ändern.
Phishing-Welle gegen Bankkunden und Smartphone-Besitzer
Verbraucherschützer beobachten eine gezielte Phishing-Kampagne gegen Kunden der DKB. In gefälschten E-Mails heißt es, die Registrierung für die Bank-App laufe ab. Die Empfänger sollen einen Link zu einer betrügerischen Website nutzen – und geben so ihre Daten preis.
Auch die Deutsche Telekom warnte Mitte Juli vor einer neuen Masche im Zusammenhang mit Smartphone-Diebstählen. Kriminelle nutzen den Zeitraum nach einem Diebstahl, um den Opfern Kurznachrichten oder WhatsApp-Mitteilungen zu senden. Sie geben sich als Finder des Geräts aus und fordern die Nutzer über präparierte Links zur Eingabe ihrer Apple- oder Google-Konto-Daten auf. Ziel: die Gerätesperren aufheben und die digitale Identität komplett übernehmen.
Die neue macOS-Malware CrashStealer tarnt sich als Arbeitswerkzeug und umgeht dank gültiger Zertifikate die Sicherheitsmechanismen. Unser kostenloser Report zeigt, wie Sie getarnte Schadsoftware erkennen, Ihr System nach einem Befall säubern und sich mit Hardware-Tokens vor Phishing schützen. Jetzt kostenlosen Sicherheits-Report anfordern
Automatisierte Angriffsdienste auf dem Vormarsch
Die Professionalisierung der Cyberkriminalität zeigt sich auch in der Zerschlagung internationaler Plattformen. Das FBI legte im Juni die Infrastruktur „Outsider“ offen – ein Phishing-Dienst als Abonnementmodell. Seit dem vergangenen Jahr entstanden darüber mehr als 8.000 betrügerische Domains. Der geschätzte Gesamtschaden: rund 1,9 Milliarden US-Dollar in 55 Ländern.
KI-gestützte Angriffe nehmen besonders zu. Sicherheitsberichte verzeichnen für das erste Quartal 2026 einen Anstieg von QR-Code-Phishing um 146 Prozent. Künstliche Intelligenz erhöht die Klickraten bei schadhaften Links deutlich – die Kommunikation wirkt immer authentischer.
Reaktionen der Industrie und Schutzmaßnahmen
Phishing-Wellen gegen Bankkunden und Smartphone-Besitzer nehmen zu – KI-gestützte Angriffe steigern die Klickraten massiv. Erfahren Sie in unserem Report, wie Sie mit 3 Hardware-Tokens und einer Schritt-für-Schritt-Anleitung Ihr System absichern. Sicherheits-Report jetzt herunterladen
Bei Frankfurt am Main führte die Polizei Mitte Juli eine Festnahme im Bereich Bitcoin-Anlagebetrug durch. Ein Tatverdächtiger hatte von einem Opfer Bargeld für die angebliche Freischaltung einer Investment-App gefordert. Der Fall zeigt: Kriminelle täuschen digitale Hürden vor, um Zahlungen zu erzwingen.
Apple plant als Reaktion auf die steigende Zahl schadhafter Nachrichten für Ende Juli die Veröffentlichung von iOS 26.6. Das Update führt ein Warnsystem für iMessage ein, das Nutzer bei verdächtiger Kommunikation unterstützt. Sicherheitsfachleute empfehlen zudem verstärkt Hardware-Sicherheits-Tokens nach dem FIDO2-Standard. Denn klassische Zwei-Faktor-Verfahren lassen sich durch moderne Phishing-Methoden zunehmend umgehen.

