Botnet-Schlag: 1.000 gefälschte Microsoft-Zertifikate widerrufen

Während Sicherheitsbehörden und IT-Dienste gegen organisierte Cyberkriminalität vorgehen, kommen verstärkt KI-Systeme zum Einsatz – sowohl bei Angreifern als auch bei der Verteidigung.

Schlag gegen internationale Botnetze

In einer koordinierten Aktion zerschlugen CrowdStrike, Google und die Shadowserver Foundation das GlassWorm-Botnetz. Die Infrastruktur, deren Ursprung in Russland vermutet wird, war seit Herbst 2025 aktiv. Sie spezialisierte sich auf den Diebstahl von Entwicklerdaten aus Repositorien wie GitHub. Zur Steuerung nutzte das Netzwerk unkonventionelle Methoden: die Solana-Blockchain und Google Calendar.

Angesichts der zunehmenden Professionalisierung von Hackern reicht ein einfacher Virenschutz heute oft nicht mehr aus, um den eigenen Rechner abzusichern. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihren Windows-PC effektiv gegen moderne Spionage-Programme und Angriffe schützen. Kostenlosen Experten-Report zur PC-Sicherheit herunterladen

Parallel dazu gelang Microsofts Digital Crimes Unit die Zerschlagung der Gruppe Fox Tempest. Diese operierte als Dienstleister für andere Cyberkriminelle und bot „Malware-Signing-as-a-Service“ an – gefälschte Microsoft-Code-Signing-Zertifikate. Solche Zertifikate ermöglichen es Schadsoftware, Sicherheitswarnungen auf Endgeräten zu umgehen. Über 1.000 dieser Zertifikate wurden widerrufen.

KI-basierte Verteidigung und neue Malware

Um der Geschwindigkeit neuer Angriffe zu begegnen, setzen Sicherheitsanbieter verstärkt auf Automatisierung. Tenable gab die Verfügbarkeit von Hexa AI bekannt – einer agentischen KI-Engine, die Analyseprozesse und Schwachstellenbehebung in Maschinengeschwindigkeit durchführen soll. Auch die drei größten Banken Japans nutzen Berichten zufolge ein neues OpenAI-Modell, um ihre Abwehrsysteme zu stärken.

Dass solche Analysedienste notwendig sind, zeigt die Entdeckung neuer Malware-Stämme. Microsoft Threat Intelligence analysierte die Ransomware „The Gentlemen“. Diese in Go verfasste Schadsoftware verbreitet sich aggressiv selbstständig und nutzt moderne Verschlüsselungsmethoden. Zudem wurde „PAMDOORA“ identifiziert – eine Backdoor, die sich im Authentifizierungssystem von Linux-Servern versteckt und dauerhaften Zugriff ermöglicht, selbst wenn Passwörter geändert werden.

Infostealer und Phishing: Risiken für Endanwender

Angreifer setzen verstärkt auf Social Engineering. Statt klassischer Dateianhänge nutzen sie Plattformen wie Microsoft Teams oder LinkedIn. Besonders kritisch: eine Sicherheitslücke in FortiClient EMS (CVE-2026-35616), die aktiv ausgenutzt wird, um den „EKZ Infostealer“ zu verbreiten. Diese Malware zielt gezielt auf Browserdaten wie Passwörter und Kreditkarteninformationen ab.

Da herkömmliche Passwörter immer häufiger durch Infostealer und Phishing-Angriffe entwendet werden, setzen Experten verstärkt auf moderne, passwortlose Alternativen. Wie Sie Ihre Konten bei Amazon, WhatsApp und Microsoft mit Passkeys unknackbar machen, erklärt dieser kostenlose Leitfaden. Gratis-Report: Passwort-Stress beenden und Sicherheit erhöhen

Auch die Umgehung von Sicherheitsfaktoren rückt in den Fokus. Das FBI warnte vor der Plattform „Kali365“, die seit April 2026 aktiv ist. Der Dienst ermöglicht Kriminellen, Microsoft-365-Tokens zu stehlen und damit die Mehrfaktor-Authentifizierung zu umgehen. Ein aktueller Fall aus Australien zeigt die Reichweite solcher Angriffe: WhatsApp-Konten von Parlamentsmitgliedern wurden durch Phishing übernommen.

Eine Analyse von Sonatype warnt zudem vor einer neuen Taktik in Open-Source-Ökosystemen wie React. Angreifer nutzen Paketnamen, die legitimen Anwendungen täuschend ähnlich sehen, um Hintertüren in Softwareprojekte einzuschleusen. Marktforscher betonen daher die Bedeutung verhaltensbasierter Erkennungssysteme (EDR). Herkömmliche Antiviren-Programme stoßen gegen dateilose oder KI-generierte Angriffe zunehmend an ihre Grenzen.

de | wissenschaft | 69442738 |