ACR Stealer: Malware zielt gezielt auf Firmennetzwerke ab
Veröffentlicht: 18.07.2026 um 23:42 Uhr, Redaktion boerse-global.de
Die Zahl der Angriffe mit dem Schadprogramm ACR Stealer steigt drastisch. Das Virus zielt gezielt auf Firmennetzwerke ab.
Sicherheitsforscher von Microsoft haben eine besorgniserregende Zunahme von Cyberangriffen registriert. Der ACR Stealer – eine Schadsoftware, die speziell für Unternehmensumgebungen entwickelt wurde – ist derzeit auf dem Vormarsch. Die Attacken konzentrieren sich auf den Diebstahl von Browser-Zugangsdaten, Authentifizierungstoken und firmeneigenen Dokumenten.
Die Masche: Kein technischer Hack, sondern menschliche Schwäche
Die aktuelle Kampagne setzt auf eine Methode namens ClickFix. Das Tückische: ACR Stealer nutzt keine klassische Sicherheitslücke in einer Software aus. Stattdessen setzen die Angreifer auf Social Engineering – sie tricksen Mitarbeiter dazu, den Schadcode selbst auszuführen.
Ein typischer Angriff läuft so ab: Ein Mitarbeiter wird aufgefordert, einen bestimmten Befehl in das Ausführen-Dialogfeld seines Systems einzugeben. Ein Klick – und die Infektion beginnt.
„Die Hauptverteidigung gegen solche Angriffe bleibt ein robuster Endpunktschutz und strenge Passwort-Hygiene", betonen Sicherheitsexperten. Da der Erfolg der Malware von der Interaktion des Nutzers abhängt, gibt es keinen klassischen Patch, der die Erstinfektion verhindern könnte. Die Bedrohung wird als mittel schwerwiegend eingestuft.
Da Angreifer gezielt psychologische Schwachstellen ausnutzen, um Mitarbeiter zu manipulieren, ist technischer Schutz allein oft nicht ausreichend. Dieses kostenlose Paket zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe und Social Engineering in Ihrem Unternehmen effektiv unterbinden. Anti-Phishing-Paket für Unternehmen jetzt gratis anfordern
Zwei Angriffsketten – eine davon unsichtbar
Die Sicherheitsanalysen zeigen zwei unterschiedliche Angriffsmethoden. Die erste Variante nutzt WebDAV und die Windows-Komponente rundll32, um einen Python-basierten Lader auf dem System zu platzieren. Besonders raffiniert: Die Kommunikation mit den Angreifern läuft über eine Blockchain-basierte Infrastruktur, was die Rückverfolgung enorm erschwert.
Die zweite Angriffskette ist noch heimtückischer – sie gilt als dateilos. Hier kommen die Windows-Komponente MSHTA und PowerShell-Skripte zum Einsatz. Die Schadsoftware versteckt sich dabei in harmlosen JPEG-Bilddateien (Steganographie) und umgeht so die üblichen Sicherheitsscanner.
Ist das System erst einmal infiziert, hat ACR Stealer weitreichenden Zugriff:
* Gespeicherte Browser-Passwörter und Sitzungstoken
* PDF-Dokumente und Microsoft-365-Dateien
* Inhalte aus OneDrive und SharePoint
Ein alter Bekannter in neuem Gewand
ACR Stealer ist kein vollkommen neuer Schädling. Das Programm ist seit 2024 aktiv und gilt als Weiterentwicklung des früheren Amatera Stealer. Die Umbenennung ging mit ausgefeilteren Verbreitungsmethoden einher, die gezielt die Sicherheitsvorkehrungen moderner Unternehmen umgehen sollen.
Angesichts immer raffinierterer Methoden wie dem ACR Stealer müssen Firmen ihre IT-Sicherheit proaktiv stärken und neue gesetzliche Anforderungen erfüllen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken ohne hohe Investitionen schließen und Ihr Unternehmen langfristig schützen. Gratis E-Book: Cyber Security Strategien für Unternehmen
Die verstärkten Aktivitäten zwischen April und Juni 2026 deuten auf eine konzertierte Aktion der Täter hin. Als Reaktion empfehlen Sicherheitsexperten dringend:
* Schulungen der Mitarbeiter, um ClickFix-Fallen zu erkennen
* Multi-Faktor-Authentifizierung, um die Auswirkungen gestohlener Sitzungstoken zu minimieren
Denn eines ist klar: Gegen menschliche Fehler hilft keine noch so gute Firewall.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
