ClickFix-Angriffe: Malware-Infektionen um über 500% gestiegen
14.06.2026 - 19:37:07 | boerse-global.de
Die perfide Masche zielt darauf ab, dass Nutzer selbst die Malware installieren.
Die neue Masche: Wenn der Sicherheitscheck zur Falle wird
ClickFix-Attacken imitieren auf den ersten Blick harmlose Sicherheitsabfragen im Internet. Statt eines echten CAPTCHA-Tests erhalten Nutzer jedoch eine gefälschte Fehlermeldung. Die Anweisung: Bestimmte Tastenkombinationen oder Terminal-Befehle ausführen, um das angebliche Problem zu beheben.
Anzeige: Die ClickFix-Masche ist binnen eines Jahres um über 500% gestiegen – und täuscht selbst erfahrene Nutzer. Mit unserer Checkliste erkennen Sie die Falle sofort und schützen Ihr Unternehmen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Doch genau das ist die Falle. Wer den Anweisungen folgt, führt unbemerkt ein Skript aus, das Schadsoftware auf dem Rechner installiert. „Legitime CAPTCHA-Systeme verlangen niemals Tastenkombinationen oder Systembefehle", betonen Cybersicherheitsexperten. Die Angreifer setzen darauf, dass Nutzer in hektischen Situationen unbedacht handeln.
Milliardenverluste durch Betrug – nur die Spitze des Eisbergs
Die wirtschaftlichen Schäden sind enorm. Allein in Kanada registrierte die Anti-Betrugsbehörde 2025 rund 112.000 Betrugsfälle mit einem Gesamtschaden von umgerechnet rund 460 Millionen Euro. Die Dunkelziffer dürfte jedoch weit höher liegen: Schätzungen zufolge melden nur fünf bis zehn Prozent der Opfer ihre Fälle den Behörden.
In den USA beziffert die Regierungsbehörde GAO die jährlichen Verluste durch Betrug auf umgerechnet 215 bis 480 Milliarden Euro. Ein Großteil dieser Summe entfällt auf organisierte Cyberkriminalität.
Großrazzia gegen Phishing-Netzwerk
Die Strafverfolger schlagen zurück. Das FBI hat gemeinsam mit Google und Black Lotus Labs eine massive Phishing-as-a-Service-Operation namens „Outsider Enterprise" zerschlagen. Die aus China agierende Gruppe war seit 2023 aktiv und betrieb über 9.000 betrügerische Websites mit mehr als einer Million URLs.
Die Bilanz ist erschreckend: 3,8 Millionen gestohlene Kreditkarten und ein geschätzter Schaden von umgerechnet rund 1,75 Milliarden Euro. Allein im Mai 2026 verschickte die Gruppe 2,5 Millionen SMS an Android-Nutzer. Auch auf Secondhand-Plattformen sind die Täter aktiv: Sie klauen Einmalpasswörter über Messenger-Dienste wie WhatsApp und nutzen kompromittierte Konten für Geldwäsche. Meta gab bekannt, allein in der ersten Jahreshälfte 2025 rund acht Millionen betrügerische Konten gesperrt zu haben.
Novo Nordisk: Klinische Daten kompromittiert
Auch Großkonzerne bleiben nicht verschont. Der dänische Pharmariese Novo Nordisk meldete Anfang Juni einen Cybervorfall. Unbefugte verschafften sich Zugriff auf pseudonymisierte Patientendaten aus klinischen Studien. Betroffen sind Geburtsjahre, Biomarker und Lebensstildaten – jedoch keine Namen oder Adressen. Die Produktion von Medikamenten blieb unbeeinträchtigt.
Google schließt kritische Sicherheitslücke
Anzeige: Wussten Sie, dass MFA über 99,9% aller passwortbasierten Angriffe blockiert? Unser Leitfaden zeigt Schritt für Schritt, wie Sie die Zwei-Faktor-Authentifizierung in Ihrem Unternehmen umsetzen – und so die größte Schwachstelle schließen. MFA-Implementierungsleitfaden jetzt sichern
Als Reaktion auf die zunehmenden Angriffe hat Google einen dringenden Sicherheitspatch für Chrome veröffentlicht. Version 149.0.7827.103 schließt 28 Sicherheitslücken. Besonders kritisch: Die Schwachstelle CVE-2026-11645 in der V8-Engine wird bereits aktiv ausgenutzt und ermöglicht Code-Ausführung aus der Ferne.
Der einfachste Schutz: Zwei-Faktor-Authentifizierung
Experten raten zu einem einfachen, aber effektiven Schutz: Die Multi-Faktor-Authentifizierung (MFA) blockiert über 99,9 Prozent aller passwortbasierten Angriffe. Wer sie aktiviert, ist bereits einen großen Schritt sicherer – selbst wenn die ClickFix-Masche immer perfider wird.
