Alle Artikel zu Cyberkriminelle

Darknet-Handel mit Zugangsdaten: Warum KMU verstärkt in den Fokus von Cyberkriminellen geraten

Kleine und mittelständische Unternehmen stehen zunehmend im Fokus von Cyberkriminellen, die kompromittierte Zugangsdaten im Darknet anbieten. Eine Analyse von Kaspersky Digital Footprint Intelligence kommt zu dem Ergebnis, dass in den ersten vier Monaten des Jahres 2026 ein erheblicher Anteil entsprechender Darknet-Beiträge angebliche Zugänge zu KMU betraf [1]. Der Befund verdeutlicht, dass Angriffe auf Unternehmensidentitäten und…

Ransomware statt Interpol-Beweisvideo

Hacker schreiben kleine Unternehmen an, um diese zum Download von Ransomware zu bewegen.   Im Rahmen einer Malware-Kampagne haben Cyberkriminelle kleine Unternehmen in Europa, Asien, dem Mittleren Osten und den USA angeschrieben. Dabei gaben sie sich laut Analyse der Bitdefender-Experten als Beamte von Interpol aus. Die Betrüger behaupteten, ein passwortgeschütztes Archiv mit Dokumenten und Videomaterial…

Urlaubs-Phishing: Wenn Cyberkriminelle Ihre Reisedaten kennen

Gezieltes Urlaubs-Phishing mit neuer Qualität   Zutreffende persönliche Reisedaten erhöhen die Glaubwürdigkeit von WhatsApp-Phishing-Kampagnen. Hacker schalten sich in Booking.com-interne Kommunikation ein, um Daten zu erbeuten. Reisedaten von Anwendern sind lohnende Informationen für Cyberkriminelle.   Bereits mit jeder Vorurlaubssaison starten Phishing-Kriminelle ihre Angriffe auf erholungssuchende und urlaubsplanende Verbraucher. Die Bitdefender Labs erkennen in ihrer aktuellen Analyse…

Fußball-WM 2026: Wie Cyberkriminelle beim größten Sportereignis mitspielen

Nach dem Anpfiff ist vor dem Angriff Millionen Menschen weltweit fiebern mit ihren Nationalmannschaften bei der FIFA Fußball-Weltmeisterschaft in den USA. Doch während Fans Tore bejubeln, Spielstatistiken verfolgen und Livestreams einschalten, beobachten Cyberkriminelle das Geschehen mit ganz anderen Absichten. Sören Schulte*, E-Mail-Security-Experte bei Retarus, erklärt, warum globale Sportereignisse regelmäßig zur Hochsaison für E-Mail-basierte Angriffe werden…

Identitätssicherheit: Bedrohungsakteure brechen nicht ein — sie loggen sich ein

Schon eine kompromittierte E-Mail könnte das Ende der digitalen Mitarbeiteridentität sein. Häufig reicht Cyberkriminellen ein Zero-Day-Exploit oder eine irreführende E-Mail aus, um Nutzerkonten zu übernehmen. Aktuelle Studien zeigen, dass kompromittierte Zugangsdaten einer der häufigsten Einstiegspunkte für Cyberangriffe sind.   In der digitalen Welt steigt der Wert von Nutzerkonten immer mehr, und auch die damit verbundenen…

Cyberkriminelle haben bis zu 76 Tage im Jahr freien Zugang zu Unternehmens-PCs in aller Welt

Betriebssystem-Patches auf PCs mit Windows 10/11 kommen durchschnittlich 127 Tage zu spät. Cybervorfälle und KI-gestützte Angriffe verursachen jährlich Verluste in Höhe von 400 Milliarden US-Dollar durch Ausfallzeiten.   Nicht mehr die Sicherheitsverletzung selbst ist die schwerwiegendste Folge eines Cybervorfalls, sondern die daraus resultierenden Betriebsstörungen. Das ist die Quintessenz des Resilience Risk Index 2026, den Absolute…

Cyberkriminelle nehmen vermehrt kritische Infrastrukturen ins Visier

Angriffe auf kritische Infrastruktur erfolgen immer häufiger über cyberphysische Systeme Vier von fünf Angriffe (82 %) erfolgen über exponierte, mit dem Internet verbundenen Ressourcen Attacken größtenteils durch politische oder gesellschaftliche Ziele motiviert   Cyberphysische Systeme (CPS) werden mehr und mehr zu einem bevorzugten Ziel opportunistischer Angreifer. Dabei sind viele der Attacken von geopolitischen Ereignissen beeinflusst…

Spoofing killt Umsatz: So werden transaktionale E-Mails fälschungssicher

Der Online-Handel boomt – und mit ihm die Kreativität von Cyberkriminellen, das Vertrauen der Verbraucher zu missbrauchen. Eine aktuelle Bitkom-Umfrage zeigt: 36 Prozent der Internetnutzerinnen und -nutzer in Deutschland wurden als Käufer beim Online-Kauf betrogen. Diese Zahl belegt eine unbequeme Wahrheit: Der E-Mail-Posteingang ist längst Schauplatz im Kampf gegen Online-Betrug.   Für Händler geht es…

Liebe, Likes und Lügen: Cyberkriminelle nutzen unsere Emotionen schamlos aus

Ein Date mit einer künstlichen Intelligenz? Für viele ist das längst keine abwegige Vorstellung mehr. Der aktuelle Norton Insights Report: Artificial Intimacy (NIR) zeigt: Die Hälfte der aktuellen deutschen Online-Dater (…innen eingeschlosssen) kann sich ein Date mit einer KI vorstellen, drei von zehn glauben sogar, dass es möglich ist, romantische Gefühle für eine künstliche Intelligenz zu entwickeln.…

Das planen Cyberkriminelle für 2026

Auch in diesem Jahr müssen Unternehmen sprichwörtlich früh aufstehen, um Cyberkriminellen einen Schritt voraus zu sein. Experten für Managed Extended Detection and Response (MXDR) helfen ihnen dabei und nennen vier Entwicklungen, auf die sie 2026 gefasst sein müssen.   Das Cyberthreat-Research-Team von Ontinue sammelt das ganze Jahr über wertvolle Informationen rund um das Thema Cybersicherheit.…

2026 Schalter umlegen: Von der Reaktion zur Prävention

Neue Technologien, neues Tempo: Die Kompetenzen der Cyberkriminellen entwickeln sich schneller denn je. 2026 werden Unternehmen deshalb einen grundlegenden Wandel vollziehen: weg von einer reaktiven Defensive hin zu proaktiver und präventiver Gefahrenabwehr. Zwingender Auslöser dieses Umschaltens sind Cyberkriminelle, die zunehmend Schwachstellen in Edge-Netzwerken ausnutzen sowie Living-off-the-Land-Techniken (LOTL) verwenden. Letztere zielen darauf ab, eine herkömmliche Abwehr…

Cybersafety-Prognosen für 2026: Das Internet wird immer gefährlicher

»2026, das Jahr, in dem das Internet der menschlichen Intuition entwächst«   2026 wird das Internet so schnell und komplex, dass die menschliche Intuition nicht mehr ausreicht, um Risiken zu erkennen – künstliche Intelligenz verändert Vertrauen, Identität und Wahrheit grundlegend. Cyberkriminelle nutzen KI aktiv, um Identitäten, Emotionen und Browser gezielt zu manipulieren, wodurch neue Sicherheitsreflexe…

KI verleiht altbekannten Angriffstaktiken neue Schlagkraft und Dimension

Cyberkriminelle nutzen die Fortschritte von KI zu ihrem Vorteil – Zunahme allgemeiner Bedrohungen, professionalisierter Browser-Diebstahl und konzentrierte Angriffe auf Cloud-Umgebungen.   KI verändert nicht nur, wie wir arbeiten. Sie verändert auch die Art und Weise, wie Cyberkriminelle vorgehen. Aus einer neuen Studie von Elastic, dem Unternehmen für Search AI, geht hervor: Bedrohungsakteure nutzen künstliche Intelligenz,…

KI: Diese Angriffsszenarien auf ihre KI-Modelle sollten Unternehmen kennen

Rasend schnell gewinnt KI an Bedeutung und erobert immer mehr Branchen und Unternehmen. Deshalb nehmen Cyberkriminelle verstärkt die KI-Modelle selbst ins Visier und versuchen beispielsweise, sie so zu manipulieren, dass sie sensible Daten preisgeben oder falsche Ergebnisse liefern. Dell Technologies listet die gängigen Angriffsarten auf.   Das Wissen um die Bedrohungen hilft Unternehmen, Risiken richtig…

»Cyberkriminelle geben in Sachen KI den Takt vor«

Durch den Einsatz von künstlicher Intelligenz durchbrechen Hacker Verteidigungsmaßnahmen von Unternehmen schneller als je zuvor. Noch haben IT-Sicherheitsteams die Oberhand, aber das Blatt könnte sich schnell wenden, warnt Theus Hossmann. Im Interview mit manage it klärt er über die aktuelle Situation von Agentic AI im Cybersecurity-Kontext auf und erläutert, welche fundamentale Rolle KI-Agenten spielen.  …

Das schwächste Glied in der Kette: Sind Sie ein VAP?

Cyberkriminelle kennen das schwächste Glied in der Kette genau. Wissen Sie es auch? Cyberkriminelle studieren nicht das Organigramm eines Unternehmens. Sie studieren die Zugriffsmuster. Während sich Sicherheitsteams auf den Schutz des CEO konzentrieren, nehmen Angreifer den Facility-Koordinator mit Gebäudezugangsrechten oder den Personalchef, der Lieferantenverträge genehmigt, ins Visier.   Dies sind besonders gefährdete Personen (Very Attacked…

Angreifer verfeinern ihre Methoden mit ultrarealistischen PDF-Rechnungs-Ködern

Angreifer verknüpfen Living-off-the-Land-Techniken miteinander, um Erkennungslücken auszunützen. Highlights in Kürze: Der neueste HP Threat Insights Report deckt hochentwickelte, gefälschte PDF-Reader-Köder auf und zeigt, wie Angreifer visuelle Täuschungen perfektionieren, um das Vertrauen in alltägliche Anwendungen auszunutzen [1]. Der Bericht zeigt außerdem, dass Cyberkriminelle bösartigen Code in Pixel-Bilddaten verstecken, um Benutzer zu infizieren. Um ihre Spuren zu…

Sommerloch oder Hochsaison für Cyberkriminelle?

Genauso wie Fenster und Türen vor der Fahrt in den Urlaub penibel abgeschlossen werden, sollten auch Einfallstore ins Unternehmen gesichert sein.    In den Sommermonaten genießen viele von uns eine wohlverdiente Auszeit vom Alltagsstress, doch Cyberkriminelle machen keine Pause. Im Gegenteil, die Urlaubszeit ist besonders attraktiv, da Unternehmen in dieser Zeit besonders angreifbar sind. Ähnlich…

Diebstahl von Zugangsdaten auf neuem Höchststand

Der Diebstahl von Zugangsdaten ist für Unternehmen eine der größten Bedrohungen durch Cyberkriminelle – das zeigt der aktuelle Threat Report von aDvens, einem europäischen Unternehmen für Cybersicherheit [1]. Rund ein Viertel aller Cyberattacken 2024 basierte auf dieser Strategie. Dabei haben es Infostealer wie LummaC2, RisePro und Stealc auf Login-Daten von Mitarbeiterinnen und Mitarbeitern abgesehen.  …

Cyberkriminelle nutzen intensiv KI: KI-gestützte Ransomware FunkSec

Die Ransomware-Gruppe FunkSec ist ein Beispiel dessen, wie die Zukunft der auf Masse ausgelegten Cyberkriminalität aussehen könnte: KI-gestützt, multifunktional, hochgradig anpassungsfähig und volumenorientiert mit Lösegeldforderungen schon ab nur 10.000 US-Dollar, um den Gewinn zu maximieren.   FunkSec, seit Ende 2024 aktiv, hat bereits gezielt den Regierungs-, Technologie-, Finanz- und Bildungssektor in Europa und Asien angegriffen.…