Staatliche Organisationen und Privatnutzer sind gleichermaßen betroffen. Aktuelle Analysen zeigen eine zunehmende Professionalisierung von Spionagesoftware, die gezielt Cloud-Konfigurationen und mobile Sicherheitsinfrastrukturen kompromittiert.
Odyssey-Malware breitet sich rasant aus
Seit dem 10. Juli 2026 beobachten IT-Sicherheitsanalysten die weltweite Ausbreitung des „Odyssey Infostealers“. Diese als Dienstleistung angebotene Schadsoftware konzentriert sich primär auf macOS-Systeme und ist bereits in über 100 Ländern aktiv.
Das Programm entwendet nicht nur Zugangsdaten für Browser und SSH-Schlüssel. Es zielt explizit auf Cloud-Konfigurationsdaten von Diensten wie AWS, Azure und Google Cloud ab. Die Angreifer nutzen Techniken wie „ClickFix“ und manipulieren Krypto-Wallets bekannter Anbieter.
Angriff auf die Lieferkette
Parallel dazu wurde am 8. Juli 2026 eine Kompromittierung bei Injective Labs bekannt. Unbekannte Akteure schleusten ein bösartiges Paket in ein öffentlich genutztes Repository ein. Ziel: private Schlüssel und mnemonische Phrasen zu entwenden.
Der Vorfall unterstreicht die anhaltenden Risiken innerhalb der Software-Lieferkette. Die Schadsoftware wurde über ein eigentlich vertrauenswürdiges Entwickler-Konto verteilt.
Googles Abwehr gegen staatliche Spionage
Die Google Threat Intelligence Group (GTIG) veröffentlichte Details zu ihren Abwehrmaßnahmen. Bereits am 25. Februar 2026 gelang es der Gruppe, eine großangelegte Spionagekampagne der mutmaßlich chinesischen Gruppierung UNC2814 zu unterbrechen.
Die Operation hatte Infrastrukturen in 42 Ländern infiltriert. Besonders betroffen: Telekommunikationsunternehmen und Regierungsorganisationen. Die Angreifer setzten eine neuartige Hintertür namens „Gridtide“ ein, um Zugriff auf Cloud-Produkte zu erlangen.
Google reagierte durch die Deaktivierung der betroffenen Konten und den Abbau der gegnerischen Infrastruktur. Dennoch warnen Experten: Staatlich gelenkte Akteure aus Russland, Nordkorea und China sondieren weiterhin intensiv die Verteidigungsindustrie und kritische Infrastrukturen.
Angesichts der Zunahme von Spionagekampagnen und Hackerangriffen ist der Schutz digitaler Konten wichtiger denn je. Wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. einrichten, um Phishing und Datenklau komplett zu verhindern, erfahren Sie in diesem kostenlosen Report. Gratis-Report: Passkeys sofort einrichten und Konten schützen
Gefahr für Verbraucher: VPNs und Passkey-Phishing
Auch für private Endanwender verschlechtert sich die Sicherheitslage. Eine Untersuchung von 281 kostenlosen VPN-Apps für Android offenbarte erhebliche Mängel. Die Apps verzeichnen zusammen über 2,4 Milliarden Installationen.
Der Mitte Juli 2026 veröffentlichte Bericht zeigt: Zahlreiche Anwendungen übertragen Daten im Klartext oder übermitteln Werbe-IDs ohne Verschlüsselung. Ein Großteil der untersuchten Apps nutzt zudem veraltete oder schwache Verschlüsselungsstandards.
Der Identitätsdienstleister Okta identifizierte eine neue Betrugsmasche mittels „Voice Phishing“. Die Angreifer versuchen Nutzer dazu zu bewegen, gefälschte Entra-Passkeys zu registrieren. So erlangen sie unbefugten Zugriff auf Microsoft-365-Konten.
Die Kampagne ist seit April 2026 aktiv. Betroffen sind Branchen von der Luftfahrt bis zum Gesundheitswesen.
Besonders Android-Nutzer geraten durch unsichere Apps und veraltete Sicherheitsstandards immer häufiger ins Visier von Cyberkriminellen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Viren, Hackern und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern
Hybride Taktiken: Physische Infiltration und Kamera-Hacks
Neben rein digitalen Angriffen verzeichnen Ermittler eine Zunahme hybrider Taktiken. Die „Silent Ransom Group“ griff zwischen Januar und Mai 2026 Anwaltskanzleien und Finanzdienstleister an. Die Täter gaben sich teilweise physisch als IT-Techniker aus, um vor Ort Zugang zu Systemen zu erhalten.
Niederländische Geheimdienste warnten am 10. Juli 2026 vor systematischen Zugriffen russischer Akteure auf IP-Kameras in Europa. Diese werden genutzt, um militärische Logistik und Waffenlieferungen für die Ukraine zu überwachen.
Ähnliche Vorfälle gab es bei einem niederländischen Telekommunikationsanbieter. Ein Angreifer gab sich im Februar als Mitarbeiter aus und entwendete Kundendaten in großem Umfang.

