Cybersicherheitsforscher dokumentieren einen grundlegenden Wandel in der digitalen Bedrohungslandschaft: Immer mehr Angreifer setzen auf sogenannte Infostealer – Schadsoftware, die systematisch Passwörter, Browserdaten und Sitzungscookies von infizierten Systemen stiehlt. Der entscheidende Vorteil aus Tätersicht: Diese Methode umgeht selbst Multi-Faktor-Authentifizierung (MFA), indem sie gültige Session-Tokens direkt vom Gerät des Opfers abgreift.
Ob Passwörter oder Browserdaten – Infostealer bedrohen heute fast jedes digitale Konto. Wie Sie Ihre sensiblen Zugänge mit modernen Methoden wie Passkeys effektiv vor Hackerangriffen schützen, erfahren Sie in diesem kostenlosen Report. Sicherheits-Alternative zu Passwörtern jetzt gratis entdecken
Vom Phishing-Link zur System-Infektion
Die Zeiten einfacher gefälschter Login-Seiten neigen sich dem Ende zu. Stattdessen verbreiten Angreifer zunehmend Schadsoftware, die ganze Systeme kompromittiert. Die Verteilung erfolgt oft über täuschend echte Browser-Updates, Raubkopien oder manipulierte Online-Werbung. Einmal installiert, sammeln die Programme Zugangsdaten und verkaufen diese an Spezialisten, die damit Konten übernehmen oder Ransomware-Angriffe starten.
Die aktuelle DSIT Cybersecurity-Umfrage 2025/2026 zeigt: 44 Prozent der Unternehmen im Finanz- und Versicherungssektor wurden Opfer von Cyberangriffen – leicht über dem Branchendurchschnitt von 43 Prozent. Phishing bleibt mit 38 Prozent der Vorfälle der häufigste Einstiegsvektor. Sicherheitsexperten warnen, dass Phishing-as-a-Service (PhaaS) und KI-gestützte Werkzeuge wie EvilTokens und Labhost die Einstiegshürde für Angreifer drastisch gesenkt haben.
Masseninfektionen im großen Stil
Bereits Anfang des Jahres liefen mehrere großangelegte Kampagnen sowohl gegen Verbraucher als auch gegen Unternehmen. Die WeedHack-Kampagne hat seit Januar 2026 mehr als 116.000 Systeme infiziert. Die Malware verbreitet sich über manipulierte Minecraft-Dateien und Video-Plattformen und plündert Daten aus 36 verschiedenen Browsern sowie diversen Kryptowährungs-Wallets. Täglich kommen schätzungsweise 2.000 bis 3.000 Neuinfektionen hinzu – ein erhebliches Risiko für Unternehmen, deren Mitarbeiter private Zugangsdaten auch beruflich nutzen.
Parallel dazu weitete die Kali365-PhaaS-Infrastruktur im Mai ihre Aktivitäten aus. Forscher identifizierten zwischen dem 6. und 27. Mai 126 schadhafte Hosts, die Plattformen wie Microsoft, Okta und AWS imitierten. Die Infrastruktur zielt gezielt auf Microsofts OAuth-Geräteautorisierungsfluss ab, um MFA zu umgehen.
Raffinierte Lieferketten-Attacken
Die Komplexität der Angriffsmethoden wächst rasant. Die Kampagne „Morphing Meerkat“ nutzt DNS-MX-Einträge, um dynamisch gefälschte Login-Seiten für mehr als 100 Marken auszuliefern. Noch raffinierter geht die Operation „ZipLine“ vor, die seit August 2025 US-Industrie- und Luftfahrtunternehmen angreift: Die Täter nehmen über Unternehmensformulare Kontakt auf, führen wochenlange KI-gestützte E-Mail-Korrespondenz und schleusen dann die maßgeschneiderte MixShell-Malware ein.
Auch Lieferketten-Angriffe nehmen zu:
- Red-Hat-npm-Kompromittierung: Am 1. Juni 2026 nutzte ein Angreifer eine GitHub-Actions-Pipeline, um 32 Red-Hat-npm-Pakete mit der „Miasma“-Malware zu verseuchen. Diese zielte auf Cloud-Identitätstoken und SSH-Schlüssel.
- GitHub-Repository-Diebstahl: GitHub bestätigte den Diebstahl von rund 3.800 internen Repositories, nachdem ein Entwickler-Gerät über eine bösartige Visual-Studio-Code-Erweiterung kompromittiert wurde.
- npm- und PyPI-Kampagne: Microsoft Threat Intelligence warnte im Frühjahr vor der „TrapDoor“-Kampagne, die über 34 schadhafte Pakete Trojaner mit Keylogger-Funktionen verbreitete.
Neue Bedrohungen für Unternehmen und Privatnutzer
Erst im Juni 2026 meldete der Kreuzfahrtriese Carnival Corporation einen Datenvorfall mit 6 Millionen betroffenen Personen – ausgelöst durch Social Engineering eines Mitarbeiterkontos. Zeitgleich traf es Charter Communications mit einem Vorfall, der 4,9 Millionen E-Mail-Adressen betraf.
Immer raffiniertere Social-Engineering-Taktiken führen weltweit zu Rekord-Schäden durch Datendiebstahl. Dieser kostenlose Leitfaden zeigt Unternehmen, wie sie psychologische Manipulationen entlarven und Phishing-Angriffe proaktiv stoppen können. Anti-Phishing-Paket für Unternehmen kostenlos anfordern
Neue Malware-Varianten tauchen ständig auf. Der „DesckVB RAT“ nutzt seit Februar eine fünfteilige Infektionskette, die vollständig im Arbeitsspeicher abläuft und so der Erkennung entgeht. Der „Argamal“-Trojaner versteckt sich in Erwachsenen-Spielen und zielt gezielt auf Nutzer in Deutschland. Der „Ailurophile Stealer“ wiederum wird über GitHub verbreitet und plündert Browser-Zugangsdaten und den Verlauf.
Für besonders wertvolle Ziele bleibt die nordkoreanische Gruppe Sapphire Sleet aktiv. Seit 2020 nutzt sie Social Engineering auf LinkedIn, um macOS-Malware gegen Kryptounternehmen und Risikokapitalfirmen einzusetzen – mit Fokus auf Wallet-Dateien und SSH-Schlüssel.
