Fast 1 Million Rechner gehackt.
In einer der aktuell größten Datendiebstahl-Kampagnen haben Cyberkriminelle fast eine Million Geschäfts- und Privat–PCs weltweit infiziert.
Der Weg dorthin? Erstaunlich simpel:
- llegale Streams
- Verlockende Downloads
- Manipulierte Werbebanner
- beliebte Plattformen wie GitHub, Discord oder Dropbox als Malware-Schleudern.
GitHub — längst kein sicherer Hafen mehr
Was einst als Plattform für Entwickler gedacht war, nutzen Angreifer heute gezielt für ihre Zwecke.
Microsoft warnt in einem aktuellen Bericht: Cyberkriminelle nutzen GitHub zunehmend als Verteilzentrum für Schadsoftware, um Infostealer und weitere Malware unauffällig in Umlauf zu bringen.
Wie effektiv diese Methode inzwischen ist, zeigte eine im Dezember 2024 entdeckte, groß angelegte Datendiebstahl-Kampagne. Millionen Geräte wurden dabei über GitHub infiziert — meist über Dropper-Dateien, die unbemerkt weitere Schadsoftware nachladen.
Die vollständige Analyse von Microsoft finden Sie hier:
Malvertising campaign leads to info stealers hosted on GitHub
NetSupport & Co — Fernwartungstools werden zur Cyberwaffe
Zusätzlich setzen Angreifer vermehrt auf Programme wie NetSupport Manager – eigentlich ein legales Tool zur Fernüberwachung und Verwaltung. Doch: In falschen Händen wird daraus ein Spionage- und Kontrollinstrument.
Außerdem nutzen Angreifer PowerShell-, JavaScript-, VBScript- und AutoIT-Skripte, um sich tief im System festzusetzen.
Legitime Windows-Programme wie PowerShell.exe, MSBuild.exe oder RegAsm.exe werden dabei gezielt missbraucht (LOLBAS-Techniken), um Daten zu stehlen, Systeme zu manipulieren und eine Verbindung zu ihren Command-and-Control-Servern aufzubauen.
Der Mensch bleibt das größte Einfallstor
Diese Kampagnen treffen längst nicht mehr nur Privatnutzer.
Besonders kritisch:
Wenn Mitarbeitende in Unternehmen auf Dienstgeräten privat im Netz unterwegs sind, unsichere Seiten aufrufen oder Software aus zweifelhaften Quellen installieren.
Was sie oft nicht wissen:
Damit riskieren sie nicht nur ihre eigenen Daten – sondern öffnen im schlimmsten Fall das Tor für Cyberangriffe auf das gesamte Unternehmensnetzwerk.
Ransomware, Datendiebstahl und Betriebsausfälle sind die mögliche Folge.
Security beginnt im Kopf — nicht erst in der IT
Technische Schutzmaßnahmen sind wichtig. Doch offensichtlich ist und bleibt der Faktor Mensch das anfälligste Glied in der Sicherheitskette.
Deshalb gilt:
Mitarbeitende müssen sensibilisiert werden.
Sie müssen wissen, wie sie sich schützen — und was im Ernstfall zu tun ist.
Mehr dazu auf unserer Awareness-Seite “Wie Sie Ihre Mitarbeitenden fit machen für Cybersecurity“
Sie wollen tiefer einsteigen?
- Black Basta: Eine der gefährlichsten Ransomware-Gruppen im Visier
- Ransomware: Aktuelle Gefahrenlage, Trends 2024 und Ausblick auf 2025
Cyberkriminelle nutzen keine technischen Lücken. Sie nutzen menschliche Fehler.
Schließen Sie diese Lücke – bevor es andere tun. Und vergessen Sie dabei nicht die Technik:
Mit unserem Schwachstellenscanner cyberscan.io erkennen Sie Sicherheitslücken in Ihrer IT-Umgebung, bevor Angreifer es tun.
Cybersecurity wirkt nur ganzheitlich
Ob Schwachstellenscan oder Awareness Training – wir beraten Sie gerne zu den passenden Maßnahmen für Ihre IT-Sicherheit.
Jetzt Kontakt aufnehmen!
