Cyberkriminelle nutzen Kurzvideo-Formate auf TikTok und Instagram Reels, um Nutzer zur Installation von Schadsoftware zu verleiten. Die Angreifer setzen auf manipulierte Tutorials für vermeintliche Premium-Software.
Gefälschte Software-Tutorials als Einfallstor
Seit dem 10. Juni dokumentieren Sicherheitsexperten eine Kampagne, die auf die Popularität von Anwendungen wie Spotify Premium oder CapCut Pro abzielt. Die Videos versprechen kostenlosen Zugang zu kostenpflichtigen Diensten. Die Anleitungen führen Nutzer auf externe Download-Seiten, die keine legale Software, sondern schadhafte Dateien bereitstellen.
Allein in Deutschland werden jedes Quartal Millionen von Online-Konten gehackt – oft durch solche manipulierten Einfallstore. Wie Sie Ihre Accounts bei Amazon, WhatsApp und Co. mit der neuesten Technologie ohne klassische Passwörter absichern, erfahren Sie in diesem kostenlosen Report. Sicher und passwortlos: Jetzt Gratis-Report zu Passkeys anfordern
Die Taktik richtet sich gezielt an Konsumenten, die nach günstigen oder kostenfreien Alternativen für populäre Apps suchen.
Parallel beobachten Analysten von Check Point eine ähnliche Entwicklung bei den Google-Suchergebnissen. Gefälschte Webseiten für Open-Source-Tools wie Ghidra oder dnSpy belegen vordere Plätze. Seit Januar 2026 wird darüber Schadsoftware wie der Info-Stealer „Remus Stealer“ oder der Krypto-Clipper „AnimateClipper“ verteilt. Letzterer ersetzt kopierte Wallet-Adressen im Zwischenspeicher durch Adressen der Angreifer.
Instagram-Panne legt Nutzerdaten offen
Die Sicherheitsbedenken werden durch technische Mängel auf den Plattformen selbst verstärkt. Gestern wurde bekannt, dass ein Logikfehler im Passwort-Reset-Prozess von Instagram Telefonnummern und E-Mail-Adressen unverschlüsselt anzeigte. Betroffen waren unter anderem prominente Nutzer wie Mark Zuckerberg und Kylian Mbappé. Meta bestätigte den Fehler und gab an, die Schwachstelle innerhalb weniger Stunden behoben zu haben.
Diese Vorfälle werfen Fragen zur Wirksamkeit der Inhaltsmoderation auf. Ein Transparenzbericht des Appeals Centre Europe für den Zeitraum April 2025 bis März 2026 zeigt erhebliche Defizite: Rund 70 Prozent der angefochtenen Entscheidungen gegen Hassrede wurden nachträglich aufgehoben. TikTok korrigierte dabei 83 Prozent der beanstandeten Fälle, Instagram immerhin 74 Prozent.
Ob Datenlecks bei Social-Media-Plattformen oder Schadsoftware in Apps – das Risiko für mobile Endgeräte wächst stetig. Mit welchen fünf einfachen Sofort-Maßnahmen Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern, zeigt dieser kompakte Gratis-Ratgeber. Kostenloses PDF: 5 Schutzmaßnahmen für Ihr Smartphone
Milliardenverluste durch KI-gestützte Betrugsmaschen
Die Professionalisierung der Angriffe spiegelt sich in den globalen Verlustzahlen wider. Laut dem Internet Crime Report des FBI verursachten KI-gestützte Betrugsmaschen in den USA Verluste von 893,3 Millionen Euro. Ein aktueller Bericht von OWASP vom Montag zeigt zudem: Die Erfolgsquote bei Prompt-Injection-Angriffen liegt inzwischen bei 94,4 Prozent.
Auch Entwicklungsplattformen geraten ins Visier. Anfang Juni infizierte der Shai-Hulud-Wurm der Gruppe TeamPCP über 470 bösartige Pakete in den Verzeichnissen NPM und PyPI. Am 5. Juni wurden zudem 73 GitHub-Repositories von Microsoft kompromittiert. Ziel der Angriffe: der Diebstahl von GitHub-Tokens, SSH-Schlüsseln und Cloud-Zugangsdaten.
Klage gegen Meta, Google und Apple
Angesichts der steigenden Betrugszahlen nimmt der regulatorische Druck zu. Am Montag reichte der Thailand Consumers Council eine Zivilklage gegen Meta, Google und Apple sowie mehrere thailändische Banken ein. Den Plattformen wird vorgeworfen, ihre Prüfpflichten bei Online-Investitionsbetrug verletzt zu haben. Der entstandene Schaden wird auf über 230 Millionen Baht geschätzt. Eine erste Anhörung ist für den 3. August angesetzt.
Sicherheitsexperten von KnowBe4 weisen zudem auf eine Zunahme von Kalender-Phishing hin. In den vergangenen sechs Monaten stiegen Angriffe über manipulierte Termineinladungen um 49 Prozent. Die Täter kontaktieren Nutzer häufig in den Nachmittagsstunden – und nutzen deren nachlassende Aufmerksamkeit am Ende des Arbeitstages aus, um sie auf gefälschte Login-Seiten zu locken.
