Statt großangelegter Datenbank-Hacks setzen Kriminelle zunehmend auf Schadsoftware, die direkt die Geräte der Nutzer infiltriert. Neue Zahlen zeigen ein erschreckendes Ausmaß.
Malware statt Massenhack: 624 Millionen gestohlene Passwörter
Die Sicherheitsforscher von NordVPN und NordStellar haben alarmierende Daten vorgelegt: Allein durch Infostealer-Malware erbeuteten Kriminelle 624 Millionen Passwörter – das ist 18-mal mehr als die 34 Millionen Zugangsdaten, die im gleichen Zeitraum durch klassische Datenlecks abflossen. Die Zahl der Malware-Infektionen stieg zwischen 2024 und 2025 um 35 Prozent auf über 26 Millionen Fälle.
Angesichts von über 600 Millionen gestohlenen Passwortern ist der herkömmliche Schutz durch einfache Kennwörter längst nicht mehr ausreichend. Wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. nutzen, um Ihre Konten unhackbar zu machen, erfahren Sie in diesem kostenlosen Report. Sicher, bequem und passwortlos: Jetzt Gratis-Report sichern
Während die Anzahl der Datenbank-Leaks um 36 Prozent auf 3.069 Vorfälle zurückging, nahm die Menge der direkt von Endgeräten gestohlenen Daten massiv zu. Ein aktueller Bedrohungsbericht von Cloudflare bestätigt diesen Trend: Angreifer setzen gezielt auf die direkte Kompromittierung von Nutzer-Geräten. Besonders erschreckend: Eine Analyse von 1,08 Milliarden durch Malware gestohlenen Passwörtern ergab, dass 98,5 Prozent als schwach galten. 78 Prozent der gängigen Kennwörter ließen sich in weniger als einer Sekunde knacken.
Lieferketten-Angriff auf Red Hat: Die Miasma-Kampagne
Ein besonders perfider Vorfall zeigt, wie weitreichend die Gefahr ist. Am 1. Juni 2026 deckten Sicherheitsforscher einen kritischen Angriff auf die Lieferkette von Red Hat auf. Die als „Miasma“ bezeichnete Kampagne kompromittierte 32 Pakete im npm-Registry unter dem @redhat-cloud-services-Bereich.
Die Angreifer nutzten ein gekapertes GitHub-Konto eines Red-Hat-Mitarbeiters, um schädliche Code-Änderungen einzuschleusen – und umgingen damit die üblichen Code-Reviews. Die eingesetzte Malware, eine Variante des Shai-Hulud-Credential-Stealers, erbeutete Cloud-Secrets, SSH-Schlüssel und Identitäten für Plattformen wie Azure und Google Cloud Platform. Der Sicherheitsdienstleister Snyk bewertete den Vorfall mit der kritischen CVSS-Stufe 9,3. Die betroffenen Pakete erreichten rund 80.000 wöchentliche Downloads. Red Hat betonte, dass nach Entfernung der manipulierten Versionen bislang kein Kunden-Schaden bestätigt wurde.
Ermittlungen von WhiteIntel zeigten zudem, dass aktive Zugangsdaten und Session-Cookies eines Red-Hat-Mitarbeiters bereits Mitte April und Mitte Mai 2026 in Infostealer-Logs aufgetaucht waren – Wochen vor den ersten schädlichen Code-Einschleusungen am 29. Mai.
Neue Malware-Kampagnen: Von Phishing bis zu falschen Tools
Die Methoden zur Verbreitung von Datendiebstahl-Software werden immer vielfältiger. FortiGuard Labs entdeckte eine Kampagne, die gefälschte Bestell-E-Mails nutzt, um die PureLogs-Malware zu verbreiten. Diese dateilose Bedrohung setzt auf Process-Hollowing und stiehlt Daten aus Browsern, Krypto-Wallets und Discord-Konten.
Ob Phishing-Mails oder getarnte Tools – Kriminelle nutzen immer raffiniertere Methoden, um an Ihre privaten Zugangsdaten zu gelangen. Dieser kostenlose Guide zeigt Ihnen, wie Sie Ihre Online-Konten effektiv vor Datenklau schützen und nie wieder Passwort-Stress haben. Hier kostenlose Anleitung für maximale Konten-Sicherheit anfordern
Microsoft wiederum identifizierte am 28. Mai 2026 14 bösartige npm-Pakete, die als OpenSearch- und Elasticsearch-Tools getarnt waren. Ihr Ziel: Zugangsdaten von CI/CD-Plattformen stehlen. Parallel dazu setzt die mit dem russischen FSB verbundene Gruppe Gamaredon neue Varianten der GammaWorm-Malware gegen Ziele in der Ukraine ein – unter Ausnutzung von Windows-Alternate-Data-Streams und einer WinRAR-Schwachstelle.
Schlag gegen Botnetz: Niederländische Polizei legt Asocks lahm
Die internationale Strafverfolgung konnte einen Erfolg verbuchen. Die niederländische Polizei und das Nationale Cyber-Sicherheitszentrum (NCSC) gaben am 1. Juni die Zerschlagung des Asocks-Botnetzes bekannt. Dieses bestand aus 17 Millionen infizierten Geräten – darunter Computer, Router und IoT-Hardware. Das Botnetz fungierte als Residential-Proxy-Dienst, der für Phishing und Betrug genutzt wurde. Die Polizei beschlagnahmte 200 Server in einem niederländischen Rechenzentrum, um das Netzwerk lahmzulegen.
Branchentrends: Schwachstellen bleiben das Einfallstor Nummer eins
Der aktuelle Verizon Data Breach Investigations Report (DBIR) liefert den größeren Kontext: Die Ausnutzung von Software-Schwachstellen ist mit 31 Prozent der Vorfälle zur häufigsten Einstiegsmethode für Angreifer geworden. Der Missbrauch von Zugangsdaten fiel dagegen auf 13 Prozent. Besorgniserregend: Die Behebung kritischer Schwachstellen verlangsamt sich. Nur 26 Prozent aller kritischen Sicherheitslücken wurden 2025 vollständig geschlossen – ein Rückgang um 12 Prozent im Vergleich zum Vorjahr.
Ransomware war an 48 Prozent aller Sicherheitsvorfälle beteiligt. Die mittleren Lösegeldzahlungen erreichten umgerechnet rund 139.875 Euro. Angesichts der anhaltenden Bedrohung durch gestohlene Zugangsdaten setzen inzwischen 69 Prozent der Nutzer auf mindestens einen Passkey. Experten empfehlen weiterhin den Einsatz von Multi-Faktor-Authentifizierung und Passwort-Managern. Der Anbieter Dashlane sperrte ab dem 31. Mai 2026 vorsorglich einige Kundenkonten, nachdem eine Serie von Brute-Force-Angriffen aus mehreren Ländern registriert worden war.
