Die Operation am 26. Mai 2026 beendete eine 18-monatige Kampagne gegen Software-Lieferketten. Das Botnet galt als besonders widerstandsfähig – es nutzte Blockchain und legitime Cloud-Dienste.
Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während Cyber-Bedrohungen massiv zunehmen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Vier Kanäle mussten gleichzeitig fallen
Die Abschaltung erforderte präzises Timing. Die Hintermänner hatten vier verschiedene Command-and-Control-Kanäle (C2) aufgebaut. Um die Kontrolle dauerhaft zu brechen, mussten am 26. Mai alle Wege gleichzeitig gekappt werden.
Die Infrastruktur war ungewöhnlich komplex. Neben klassischen Virtual Private Servern (VPS) nutzten die Betreiber die Solana-Blockchain für fälschungssichere Befehle. Dazu kamen das BitTorrent Distributed Hash Table (DHT) Netzwerk – und Google Calendar. Diese Mischung aus dezentralen Technologien und Alltagsdiensten hielt das Botnet über ein Jahr lang unter dem Radar.
Infizierte Systeme senden jetzt Signale an eine von CrowdStrike kontrollierte IP-Adresse. So erfassen Behörden das Infektionsausmaß, während die Schadsoftware keine neuen Befehle mehr empfängt. Die mutmaßlichen Urheber der Kampagne sollen in Russland sitzen.
Trojaner in VS-Code-Erweiterungen versteckt
Seit Anfang 2025 zielte Glassworm gezielt auf Softwareentwickler. Statt Endnutzer direkt anzugreifen, infiltrierten die Täter deren Werkzeuge und Bibliotheken. Über 300 GitHub-Repositories wurden mit Schadcode infiziert. Die Angreifer verbreiteten manipulierte Pakete vor allem in den Ökosystemen von npm (JavaScript) und Python.
Besonders perfide: Sie boten trojanisierte Erweiterungen für Visual Studio Code an. Entwickler, die diese installierten, schleusten unwissentlich den GlasswormRAT ein. Der Remote Access Trojaner auf Node.js-Basis stahl Zugangsdaten, geistiges Eigentum und öffnete den Weg tiefer in Unternehmensnetze.
Die Strategie zeigt eine Verschiebung in der Bedrohungslandschaft. Wer die Entwicklungsumgebungen kontrolliert, hat potenziell Zugriff auf unzählige nachgelagerte Systeme.
Banking-Trojaner legen um 196 Prozent zu
Die Zerschlagung fällt in eine Zeit massiv verschärfter Bedrohungen. Im ersten Quartal 2026 stiegen Banking-Trojaner-Angriffe um 196 Prozent auf rund 1,24 Millionen Fälle. Parallel dazu explodiert KI-gesteuertes Phishing: Täglich werden etwa 3,4 Milliarden Phishing-Nachrichten versendet, 86 Prozent davon KI-optimiert.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es zunehmend auf mobile Daten und Banking-Apps abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Der Schaden durch mobile Cyberkriminalität wird für 2026 auf rund 442 Milliarden Euro geschätzt. Besonders Quishing – Phishing über manipulierte QR-Codes – wuchs um 150 Prozent. Zudem wurde eine nicht patchbare Schwachstelle im Qualcomm BootROM (CVE-2026-25262) bekannt.
Die Europäische Zentralbank hat die größten Banken des Euroraums zu Krisensitzungen geladen. Internationale Operationen wie „FRONTIER+ III“ führten bereits zu über 3.000 Festnahmen und eingefrorenen Vermögenswerten von mehr als 750 Millionen US-Dollar.
Google warnt vor veralteten Apps
Parallel zur Botnet-Jagd forcieren Technologieanbieter die Sicherheit. Google Play Store Version 51.4.19 warnt künftig vor „Sunset Apps“ – ungewarteten Anwendungen mit Sicherheitsrisiken. Die neuen Google Play Services integrieren erweiterten Diebstahlschutz, und Android 17 Beta bietet verbesserte Funktionen für Teil-Screenshots.
Microsoft aktualisiert erstmals seit über einem Jahrzehnt die Secure-Boot-Zertifikate. Die alten laufen Ende Juni 2026 aus. Unternehmen und Endnutzer müssen neben Windows-Updates auch Firmware-Upgrades durchführen. Geräte ohne aktuelle Updates drohen Kompatibilitäts- und Sicherheitsprobleme.
KI als zweischneidiges Schwert
Neue Werkzeuge wie „Claude Mythos“ von Anthropic zeigen das Potenzial von KI bei der Schwachstellensuche – in einem Pilotprojekt fanden sie über 10.000 kritische Lücken in Open-Source-Software. Doch dieselben Technologien nutzen auch Angreifer.
Die Sicherheitsbranche erwartet, dass automatisierte Angriffe und dezentrale Infrastrukturen die zentralen Herausforderungen bleiben. Für Unternehmen bedeutet das: weg von reaktiven Maßnahmen, hin zur proaktiven Überwachung der Software-Lieferketten. Besonders mobile Endgeräte und Entwicklungsumgebungen müssen im Fokus stehen.
