ESET-Lücke: Hacker umgehen Antivirenschutz und löschen Dateien
22.06.2026 - 11:46:46 | boerse-global.de
Angreifer können damit bestehende Zugriffsbeschränkungen umgehen und unbefugt Dateien löschen. Sicherheitsforscher bezeichnen den Angriff als „Detected File Removal“.
Die Schwachstelle war bereits im September 2024 analysiert worden. Nun rückt sie erneut in den Fokus – und das zu einem brisanten Zeitpunkt.
Rekord-Schäden durch Phishing und Software-Lücken zeigen, warum immer mehr Unternehmen jetzt auf gezielte Awareness-Kampagnen setzen müssen. In diesem kostenlosen Anti-Phishing-Paket erklären Experten, wie Ihr Unternehmen sich wirksam gegen moderne Angriffsmethoden schützen kann. Kostenlosen Leitfaden für Unternehmen jetzt herunterladen
Ransomware-Gruppe „Gentlemen“ im Visier
ESET Research beobachtet derzeit intensiv die Aktivitäten der Erpresserbande „Gentlemen“. Seit Anfang 2026 zählt die Gruppe zu den weltweit aktivsten Cyberkriminellen. Ihre Angriffe konzentrieren sich auf Westeuropa, Südostasien und Südamerika.
Die Gruppe setzt ein eigenes Framework namens „GentleKiller“ ein – in acht verschiedenen Varianten. Die Tools sind darauf spezialisiert, Sicherheitslösungen wie EDR-Systeme (Endpoint Detection and Response) zu neutralisieren.
Ein Datenleck im Mai 2026 gewährte tiefe Einblicke in die interne Struktur. Demnach erhalten Partner der Gruppe, sogenannte Affiliates, rund 90 Prozent des erpressten Lösegelds. Die Täter setzen auf doppelte Erpressung: Sie verschlüsseln Daten und drohen parallel mit der Veröffentlichung gestohlener Informationen.
Neue Phishing-Welle: KI macht Angriffe gefährlicher
Neben Schwachstellen in Antivirenprogrammen warnen Sicherheitsexperten vor neuen Methoden beim Phishing. ESET berichtet von sogenannten Adversary-in-the-Middle-Angriffen (AiTM). Dabei locken Kriminelle Opfer auf gefälschte Webseiten und greifen Anmeldedaten sowie Sitzungstoken in Echtzeit ab.
Die Methode umgeht selbst die Zwei-Faktor-Authentifizierung (2FA) zuverlässig.
Das Netzwerk „Tycoon 2FA“ wurde im März 2026 zerschlagen. Es war für rund 62 Prozent aller durch große Cloud-Anbieter abgefangenen Phishing-Versuche verantwortlich – ein Volumen von etwa 30 Millionen E-Mails pro Monat.
Aktuell verbreitet sich das Phishing-Kit „Kali365“. Seit April 2026 wird es als Dienstleistung angeboten und zielt gezielt auf OAuth-Tokens ab. Damit erlangen Angreifer Zugriff auf Unternehmensanwendungen wie Outlook und Teams.
Neue KI-gestützte Cyberrisiken stellen Unternehmer vor immer komplexere Herausforderungen und rechtliche Pflichten. Dieser kostenlose Report klärt auf, wie Sie Sicherheitslücken schließen und Ihre Firma proaktiv vor modernen Bedrohungen absichern. Gratis Cyber-Security E-Book jetzt anfordern
Gefälschte Datenleck-Warnungen fluten Postfächer
ESET beobachtet zudem eine Zunahme betrügerischer E-Mails, die Nutzer über angebliche Datenlecks informieren. In Europa stieg die Zahl solcher Vorfälle um 22 Prozent – auf durchschnittlich 443 Fälle pro Tag. Kriminelle nutzen verstärkt Künstliche Intelligenz, um die Nachrichten täuschend echt zu gestalten.
Sicherheitsexperten raten: Bei Erhalt solcher Warnungen ausschließlich über offizielle Portale bei den jeweiligen Diensten anmelden. Keine direkten Links in den E-Mails verwenden. Passwort-Manager und die konsequente Aktivierung der Mehrfaktor-Authentifizierung bleiben die wichtigsten Schutzmaßnahmen – für Privatanwender wie für Unternehmen.
