Hacker zielen gezielt auf die Ökosysteme von Microsoft und SAP – mit Phishing, manipulierten Softwarepaketen und KI-gestützten Angriffen.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Gratis-E-Book für Unternehmer jetzt anfordern
Angreifer kapern offizielle SAP-Pakete
Ein besonders perfider Angriff traf das SAP-Entwickler-Ökosystem. Im April kompromittierten Unbekannte mehrere offizielle npm-Pakete – darunter @cap-js/sqlite, @cap-js/postgres und der @cap-js/db-service.
Hinter der Attacke steckt vermutlich die Gruppe TeamPCP. Sie integrierte ein bösartiges Preinstall-Skript in die Pakete. Ziel: der Diebstahl von Entwickler-Credentials.
Da Entwicklerkonten oft weitreichende Berechtigungen haben, ist der Schaden potenziell enorm. Der Vorfall zeigt: Selbst etablierte Software-Plattformen sind keine blinde Vertrauensbasis mehr.
Microsoft-Phishing mit KI-Unterstützung
Parallel dazu läuft eine Phishing-Welle gegen Microsoft-Nutzer. Angreifer nutzten ein kompromittiertes Drittanbieter-Postfach, um über das KI-Tool Kuse.ai täuschend echte E-Mails zu verschicken.
Die Nachrichten leiten Opfer auf gefälschte Microsoft-Login-Seiten weiter. Dank KI wirken Sprache und Kontext so authentisch, dass selbst erfahrene Nutzer hereinfallen.
Apple schließt kritische iOS-Lücke
Apple hat mit iOS 26.4.2 und iPadOS 26.4.2 eine gefährliche Sicherheitslücke gestopft. Die Schwachstelle CVE-2026-28950 sorgte dafür, dass gelöschte Benachrichtigungsdaten in internen Systemprotokollen verblieben.
Forensik-Tools – etwa vom FBI genutzt – konnten diese Daten auslesen. Betroffen war eine breite Gerätepalette vom iPhone 11 bis zu aktuellen iPads. Experten raten zur sofortigen Installation, da Benachrichtigungen oft als zweiter Authentifizierungsfaktor dienen.
Smishing-Welle „Operation Road Trap“ rollt weltweit
Bitdefender Labs warnt vor einer globalen Smishing-Kampagne. Seit Ende 2024 registrierten die Forscher über 79.000 betrügerische SMS in zwölf Ländern.
Die Täter geben sich als Mautbetreiber oder Verkehrsbehörden aus. Die Links führen auf gefälschte Zahlungsportale oder lösen Schadsoftware-Downloads aus. Allein in den USA identifizierten die Experten über 25.000 verschiedene Phishing-URLs.
Betrugsverluste erreichen Rekordhöhe
Die wirtschaftlichen Schäden durch Cyberkriminalität explodieren. Laut FTC beliefen sich die Verluste durch Betrug 2025 auf 15,9 Milliarden US-Dollar – ein Plus von 27 Prozent zum Vorjahr.
Fast 30 Prozent der Verluste – rund 2,1 Milliarden US-Dollar – nahmen ihren Ursprung in sozialen Medien.
Ransomware: „The Gentlemen“ legen um 600 Prozent zu
Auch bei Erpressungs-Trojanern ist keine Entspannung in Sicht. Ein Quartalsbericht von ReliaQuest zeigt: Die Veröffentlichungen auf Leak-Seiten stiegen im ersten Quartal 2026 um 22 Prozent auf 2.638 Fälle.
Die Zahl aktiver Leak-Seiten erreichte mit 91 einen Höchststand. Besonders aggressiv agierte die Gruppe „The Gentlemen“ – ihre Aktivitäten legten im Vergleich zum Vorquartal um fast 600 Prozent zu.
Gefährliche Entwicklung: Ransomware Vect 2.0 ist ein „Wiper“
Check Point Research entdeckte einen gefährlichen Trend: Die Ransomware Vect 2.0 ist faktisch ein „Wiper“. Ein Implementierungsfehler zerstört Dateien über 128 Kilobyte dauerhaft – eine Wiederherstellung nach Lösegeldzahlung ist technisch unmöglich.
Behörden warnen daher: Niemals Lösegeld zahlen, eine Datenrettung ist nie garantiert.
Angreifer professionalisieren sich massiv
Die Strategie der Hacker verschiebt sich deutlich. Eine Studie von Incognia unter 500 Betrugsexperten zeigt: 81 Prozent der Finanzinstitute verzeichnen mehr sogenannte Mule-Konten.
Diese Konten bestehen zunächst die legitime Prüfung und werden erst später für Betrug genutzt. Institute müssen daher von punktueller Prüfung auf kontinuierliche Identitätsüberwachung umstellen.
Datenlecks verdreifacht – KI als Treiber
Global hat sich die Zahl geleakter Konten im ersten Quartal 2026 im Vergleich zum Vorjahr verdreifacht. Besonders betroffen: die Philippinen mit über 624.000 kompromittierten Konten – ein Anstieg von 77 Prozent.
Als Haupttreiber gilt der Einsatz von Künstlicher Intelligenz durch kriminelle Netzwerke.
Internationale Gegenmaßnahmen laufen
Die US-Justiz konnte in Helsinki einen 19-jährigen mutmaßlichen „Scattered Spider“-Hacker festnehmen. Ihm werden Erpressung eines Luxushändlers und Angriffe auf IT-Helpdesks vorgeworfen.
In Südostasien startete die ASEAN Foundation die Initiative „Scam Ready ASEAN“. Mit Google-Unterstützung soll sie rund drei Millionen Menschen vor Online-Betrug schützen. Allein 2024 entstanden in der Region Verluste von 23,6 Milliarden US-Dollar.
World Password Day: Experten fordern Umdenken
Zum World Password Day am 30. April rufen Sicherheitsexperten zum Abschied von klassischen Passwörtern auf. NCSC und CISA empfehlen Passkeys und Multi-Faktor-Authentifizierung auf FIDO-Basis.
Gestohlene Zugangsdaten bleiben das Haupteinfallstor für Angriffe. Ein kultureller Wandel in der IT-Sicherheit sei unumgänglich.
Da allein in Deutschland Millionen Konten pro Quartal gehackt werden, ist der Umstieg auf passwortlose Sicherheit entscheidend. Dieser kostenlose PDF-Report zeigt, wie Sie Passkeys bei Amazon, WhatsApp & Co. sofort einrichten. Sicher und passwortlos: Jetzt Gratis-Report lesen
Signal reagiert auf gezielte Phishing-Angriffe
Der Messenger-Dienst kündigt neue Schutzmaßnahmen gegen Social Engineering an. Hintergrund: Gezielte Angriffe auf Politiker und Journalisten.
Nutzer sollen Registrierungscodes oder PINs niemals mit Dritten teilen – auch nicht mit angeblichem technischen Support.
Branchenbeobachter erwarten, dass die Professionalisierung der Angreifer die Entwicklung automatisierter, KI-gestützter Abwehrsysteme weiter vorantreiben wird.
