Besonders betroffen sind Chrome-Nutzer.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher, bequem und passwortlos – So funktionieren Passkeys
Browser-Hijacker auf dem Vormarsch
In den vergangenen Tagen wurden detaillierte Analysen zu mehreren neuen Browser-Hijackern veröffentlicht. Die Programme manipulieren Browsereinstellungen, blenden unerwünschte Werbung ein oder leiten Nutzer auf schadhafte Seiten um. Betroffen sind unter anderem Domains wie Labsgrowthhub.com und Summitlabsgrowth.com.
Besonders tückisch: Die Plattform Kopmatelatv imitiert bekannte Streaming-Dienste. Sie lockt Anwender zur Installation von Malware oder greift persönliche Daten über Phishing-Formulare ab. Experten raten zur Nutzung von Antiviren-Software, Adblockern und Passwort-Managern.
WhatsApp-Betrug mit falschen Gewinnspielen
Parallel verbreiten sich über WhatsApp gefälschte Gewinnspiele. Die Betrüger missbrauchen Markennamen wie Adidas, Puma oder Krombacher. Sie locken mit vermeintlichen Gewinnen und fordern persönliche Informationen sowie Kreditkartendaten. Eine angebliche Gebühr von zwei Euro dient als Vorwand für spätere, deutlich höhere Abbuchungen.
Infostealer: 624 Millionen Passwörter geknackt
Die Bedrohung durch sogenannte Infostealer erreicht neue Dimensionen. Laut Untersuchungen von NordVPN und NordStellar wurden bereits 624 Millionen Passwörter entwendet. Die Zahl der Infektionen stieg von 2024 auf 2025 um 35 Prozent auf über 26 Millionen Fälle. Besonders alarmierend: Rund 98,5 Prozent der gestohlenen Zugangsdaten waren schwach.
In Deutschland eskalieren NFC-Angriffe – ihre Zahl stieg in den ersten vier Monaten des Jahres 2026 um 188 Prozent. Beim Messenger-Betrug beläuft sich der durchschnittliche Verlust pro Fall auf 1.180 Euro.
Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen Passkey-Ratgeber herunterladen
Google bringt Schutz – und lädt heimlich KI-Modell
Google hat Ende Mai mit dem weltweiten Rollout der Funktion „Device Bound Session Credentials“ (DBSC) für Chrome begonnen. Die Technik bindet Sitzungs-Cookies kryptografisch an den Sicherheitschip des Endgeräts. Das soll Missbrauch durch Schadsoftware wie LummaC2 verhindern.
Doch Google steht gleichzeitig in der Kritik: Der Browser lädt automatisch das rund vier Gigabyte große KI-Modell Gemini Nano im Hintergrund herunter – ohne explizite Nutzerabfrage.
Erfolg gegen Botnetz: Niederländische Polizei schlägt zu
Die niederländische Polizei konnte Anfang Juni das Asocks-Botnetz zerschlagen. Es umfasste rund 17 Millionen infizierte Geräte.
Kritische Sicherheitslücken: Sofort patchen!
Mehrere Softwarehersteller haben Patches für kritische Lücken veröffentlicht, die bereits aktiv ausgenutzt werden:
FortiClient EMS (CVE-2026-35616, CVSS 9.1): Angreifer können über legitime Management-Kanäle einen Infostealer verteilen. Ein Update auf Version 7.4.7 ist erforderlich.
Windows Server (CVE-2026-41089, CVSS 9.8): Eine Lücke im Netlogon-Code wird durch präparierte LDAP-Pakete ausgenutzt. Microsoft stellte Mitte Mai Patches bereit, die alle Versionen inklusive Windows Server 2025 abdecken.
Vim-Editor (CVE-2026-39881): Das BSI warnt vor einer Schwachstelle, die die Ausführung von beliebigem Code ermöglicht. Der Patch steht in Version 9.2.0316 bereit.
Supply-Chain-Angriff auf Red-Hat-Pakete
Ende Mai wurde ein schwerwiegender Angriff auf Red-Hat-Pakete im npm-Repository bekannt. Unter dem Namen „Miasma“ wurden verseuchte Versionen verbreitet. Sie zielen darauf ab, Zugangsdaten für Cloud-Dienste wie AWS, Azure und GCP zu entwenden. Nutzer betroffener Pakete sollten ihre CI/CD-Umgebungen umgehend überprüfen.
