Infostealer-Malware: 20% aller Geschäftskonten bis Q3 2026 bedroht

Juni 2026 zeigen, dass Infostealer-Malware zunehmend auf Firmenumgebungen abzielt. Branchenexperten warnen, dass bis zum dritten Quartal 2026 bereits 20 Prozent aller Geschäftskonten betroffen sein könnten.

Der Anteil gestohlener Unternehmenszugangsdaten in Malware-Logs ist laut aktuellen Analysen von sechs Prozent Anfang 2024 auf 14 Prozent Ende 2025 gestiegen. Eine Untersuchung von 18,7 Millionen Protokolldateien ergab, dass über zwei Millionen davon Firmendaten enthielten. Besonders alarmierend: Microsoft Entra ID tauchte in 79 Prozent dieser Logs auf, und rund 1,17 Millionen Dateien enthielten Session-Cookies, die speziell darauf ausgelegt sind, die Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Identitätsdiebstahl als Türöffner für Ransomware

Anzeige: Bis Q3 {DYNAMICYEAR} drohen 20% aller Geschäftskonten durch Infostealer kompromittiert zu werden – mit MFA-Umgehung und Ransomware-Risiko. Dieser Report liefert die entscheidenden Schutzmaßnahmen: von der Infostealer-Prävention bis zur hardware-gebundenen Authentifizierung. Jetzt kostenlosen Report anfordern

Das wahre Ausmaß der Gefahr zeigt eine weitere Studie vom 31. Mai 2026. Demnach erlebten 71 Prozent der Unternehmen weltweit im vergangenen Jahr einen identitätsbezogenen Sicherheitsvorfall. Betroffene Firmen meldeten durchschnittlich drei solcher Vorfälle – mit mittleren Wiederherstellungskosten von rund 1,5 Millionen Euro.

Die Zahlen sprechen eine klare Sprache: 67 Prozent aller Ransomware-Angriffe gehen heute von einer kompromittierten Identität aus. Bei fast 43 Prozent der betroffenen Unternehmen war vor der Erpressung eine aktive Infostealer-Infektion nachweisbar. Mitarbeiterzugangsdaten waren in 43 Prozent der Fälle die Hauptursache, während 41 Prozent auf das schlechte Management nicht-menschlicher Identitäten wie API-Schlüssel und Servicekonten zurückzuführen sind.

Besonders betroffen: Die Energie-, Öl- und Gasbranche mit einer Vorfallrate von 80 Prozent, gefolgt von Bundesbehörden mit 78 Prozent. Trotz dieser Risiken überwachen nur 24 Prozent der Organisationen kontinuierlich ungewöhnliche Login-Aktivitäten.

Hardware-gebundene Authentifizierung als Ausweg

Als Reaktion auf die zunehmende Effektivität von sogenannten „Pass-the-Cookie"-Angriffen setzen große Technologieanbieter auf hardwarebasierte Sicherheit. Google hat am 30. Mai 2026 die allgemeine Verfügbarkeit von Device-Bound Session Credentials (DBSC) für seinen Browser unter Windows bekannt gegeben. Diese Technologie, deren Ausrollen am 25. Mai begann, bindet Session-Cookies kryptografisch an den Hardware-Chip eines Geräts – etwa an ein Trusted Platform Module (TPM).

Die DBSC-Implementierung ist automatisch für Google Workspace und persönliche Konten aktiv. Ihr Ziel: Gestohlene Cookies auf nicht autorisierten Geräten unbrauchbar machen. Zeitgleich empfahl das britische National Cyber Security Centre (NCSC) am 30. Mai die Einführung von Passkeys – biometrisch geschützte Zugangsschlüssel – als sicherste Authentifizierungsform.

Doch die Umstellung stockt. Eine Umfrage unter 2.134 Teilnehmern zeigt: Während 74 Prozent ihre Passwörter für sicher halten, nutzen nur 32 Prozent tatsächlich Passkeys und lediglich 25 Prozent die Zwei-Faktor-Authentifizierung. Branchenvertreter betonen: Die Abhängigkeit von traditionellen Passwortverfahren bleibt ein gefährliches Einfallstor für Ransomware.

Mobile Bedrohungen und KI-gesteuerte Angriffe

Auch die mobile Sicherheit hat sich drastisch verschlechtert. NFC-basierte Angriffe auf Android-Geräte stiegen zwischen Januar und April 2026 um 188 Prozent im Vergleich zum Vorjahr. Ein als „Lighthouse" bekanntes Phishing-Kit gilt als Hauptwerkzeug zum Stehlen von Passwörtern und MFA-Codes von Finanzinstituten weltweit.

Die finanziellen Schäden sind enorm: Allein durch KI-gesteuerte Stimmmanipulation und Betrugsmaschen entstanden 2025 Verluste von rund 893 Millionen Euro. Im Kryptowährungssektor berichteten Forscher am 26. Mai vor dem US-Kongress von einem Anstieg KI-gestützter Betrugsfälle um 500 Prozent.

Gesundheitswesen im Visier – konkrete Folgen in Deutschland

Anzeige: 71% der Unternehmen erlebten 2025 einen identitätsbezogenen Vorfall – 67% aller Ransomware-Angriffe starten mit einer kompromittierten Identität. Erfahren Sie, wie Sie mit Passkeys und Device-Bound Session Credentials Ihre Sicherheitsarchitektur zukunftsfest machen. Sicherheitsleitfaden jetzt sichern

Die praktischen Konsequenzen des Identitätsdiebstahls zeigen sich besonders deutlich im Gesundheitswesen. Am 1. Juni 2026 wurden Berichte über einen Cyberangriff auf einen Klinikdienstleister in Baden-Württemberg bekannt, bei dem die Daten zehntausender Privatpatienten und Selbstzahler kompromittiert wurden.

Eine forensische Analyse vom April 2026 ergab: Die Täter gelangten durch eine Kombination aus kompromittierten Zugangsdaten, schwachen Passwörtern und nicht gepatchter Software ins System. Gestohlen wurden Namen, Adressen und sensible Gesundheitsdaten wie Diagnosen.

Die nationale Kriminalstatistik für 2025 zeigt einen Anstieg der gemeldeten Ransomware-Fälle um zehn Prozent auf insgesamt 1.041 Vorfälle – 96 Prozent davon richteten sich gegen Unternehmen. Positiv: Die Zahlungsbereitschaft der Opfer sank auf sieben Prozent (2024: neun Prozent). Die deutschen Datenschutzbehörden meldeten für 2025 über 4.000 Datenpannen, davon mehr als 1.000 Fälle in direktem Zusammenhang mit Phishing oder Hacking.

de | wirtschaft | 69462523 |