Sicherheitsexperten schlagen Alarm: Eine massive Kampagne nutzt manipulierte VBScript-Dateien, um Fernwartungstools auf Opfergeräten zu installieren. Die Angreifer tarnen ihre Schadcodes als legitime Geschäfts- oder Finanzdokumente – und verschicken sie über gekaperte WhatsApp-Konten.
So funktioniert der Angriff
Die Kriminellen übernehmen zunächst bestehende WhatsApp-Konten. Von diesen vertrauenswürdigen Absendern verschicken sie Nachrichten mit angehängten Dateien, die wie normale Dokumente aussehen. In Wahrheit enthalten sie obfuskierte VBScripts.
Führt das Opfer die Datei aus, startet ein mehrstufiger Prozess: Die Scripts laden schädliche Payloads nach und deaktivieren die Benutzerkontensteuerung (UAC). Am Ende installieren die Angreifer das legitime Fernwartungswerkzeug ManageEngine.
Eigentlich wurde die Software für Remote Monitoring and Management (RMM) in Unternehmen entwickelt. Die Täter nutzen sie für Vollzugriff auf das infizierte Gerät.
Globale Kampagne mit klaren Mustern
Die Analyse der Angriffs-Infrastruktur zeigt Überschneidungen mit bekannten Schadprogrammen wie Gh0st RAT und ValleyRAT. Das deutet auf organisierte Kriminalität oder staatlich gestützte Akteure hin.
Besonders betroffen sind Nutzer in Brasilien, Indien und Mexiko – die Kampagne agiert aber global.
Reisebranche unter Beschuss
Parallel zu den Malware-Infektionen läuft eine spezialisierte Phishing-Welle. Seit dem Frühjahr greifen Angreifer gezielt Reisende an. In Deutschland und neun weiteren Ländern nutzen sie reale Buchungsdaten – Hotelnamen, Reservierungsnummern und Reisedaten – für ihre Glaubwürdigkeit.
Die Opfer erhalten Links zu gefälschten Webseiten von Reiseanbietern. Diese sind oft mit gültigen TLS-Zertifikaten versehen und fordern zur Eingabe von Kreditkartendaten auf. Mindestens sechs verschiedene Kampagnen missbrauchen die Identitäten von acht namhaften Reiseportalen.
Millionen Deutsche nutzen täglich Online-Banking oder WhatsApp per Smartphone – doch ohne die richtigen Sicherheitsvorkehrungen riskieren Sie Datenverlust und finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät sofort gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Quishing: Der QR-Code als Einfallstor
Ein weiterer Trend bereitet Sicherheitsexperten Sorgen: Das sogenannte Quishing – Phishing über QR-Codes. Im ersten Quartal stieg die Zahl dieser Angriffe um 146 Prozent. Etwa jede neunte Phishing-E-Mail enthält mittlerweile einen bösartigen QR-Code.
Der Vorteil für Angreifer: Herkömmliche Sicherheitsfilter erkennen die Codes oft nicht.
KI macht Social Engineering gefährlicher
Branchenexperten warnen zudem vor dem Einsatz künstlicher Intelligenz bei der Angriffsvorbereitung. KI-Modelle identifizieren Standorte auf Reisefotos mit über 90 Prozent Genauigkeit – selbst ohne GPS-Daten. Diese Informationen nutzen Kriminelle für personalisierte Social-Engineering-Versuche über soziale Medien und Messenger.
Kalender-Phishing: Die unterschätzte Gefahr
Neben direkten Nachrichten entdecken Kriminelle neue Wege. Sicherheitsdienstleister warnen vor Kalender-Phishing: Schädliche Links verstecken sich in ICS-Dateien oder Termineinladungen. Kalendereinträge umgehen viele E-Mail-Sicherheitssysteme, da sie als vertrauenswürdig gelten.
Angesichts der rasanten Zunahme von Phishing-Angriffen und Datenklau ist ein veraltetes System wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Sicherheitsregeln Ihr Smartphone rund um die Uhr schützen. Kostenlosen Sicherheits-Report jetzt herunterladen
Gestohlenes Smartphone: Die zweite Gefahr
Selbst nach einem physischen Diebstahl bleibt das Risiko hoch. Die Telekom berichtete Mitte Juli von Fällen, in denen Täter die im „Verloren-Modus“ angezeigten Kontaktinformationen nutzen. Sie schicken dem rechtmäßigen Besitzer Phishing-Links – Ziel ist die Übernahme der Apple-ID oder des Google-Kontos, um die Gerätesperren dauerhaft zu entfernen.
So schützen Sie sich
Sicherheitsexperten raten zu erhöhter Wachsamkeit bei unaufgeforderten Anhängen und Links. Zu den empfohlenen Schutzmaßnahmen gehören:
- Aktivierung der Zwei-Faktor-Authentifizierung (2FA)
- Nutzung von VPN-Verbindungen
- Verzicht auf das Teilen sensibler Daten wie dem Card Validation Value (CVV) über inoffizielle Kanäle
Bei Verlust des Smartphones: SIM-Karte umgehend über zentrale Notrufnummern sperren lassen.

