GigaWiper: Neue Windows-Hintertür kombiniert Datenvernichtung und Spionage
Veröffentlicht: 10.07.2026 um 19:23 Uhr, Redaktion boerse-global.de
Ein neues modulares Schadprogramm namens GigaWiper kombiniert Datenvernichtung, Erpressung und Spionage in einer einzigen Waffe.
Sicherheitsforscher von Microsoft haben technische Details zu einer hochentwickelten Windows-Hintertür veröffentlicht, die seit Oktober 2025 aktiv ist. Das in der Programmiersprache Go geschriebene GigaWiper ist kein gewöhnlicher Schädling – es vereint gleich mehrere zerstörerische Funktionen: Es kann Festplatten löschen, als Ransomware auftreten und Systeme ausspionieren. Die Angreifer können je nach Ziel zwischen verschiedenen Sabotage-Stufen wählen.
Ein Baukasten der Zerstörung
GigaWiper ist keine komplette Neuentwicklung, sondern eine gefährliche Mischung aus bereits bekannten Schadprogrammen. Die Hintertür enthält Code aus der Crucio-Ransomware und dem FlockWiper-Datenlöscher. Durch diese Kombination können die Angreifer flexibel entscheiden, wie weit sie die Zerstörung treiben wollen.
Das Programm unterstützt rund 20 verschiedene Befehle. Dazu gehören ein direkter Festplattenlöscher für die Datenvernichtung auf niedriger Ebene und ein mehrstufiger sicherer Löscher nach dem FlockWiper-Prinzip. Besonders perfide: Die falsche Ransomware auf Basis von Crucio verschlüsselt Dateien und hängt die Endung „.candy" an – wirft aber die Entschlüsselungsschlüssel weg. Selbst wenn ein Lösegeld gezahlt wird, sind die Daten für immer verloren.
Tarnung als Microsoft-Dienst
Wer die neue GigaWiper-Hintertür in seinem Netzwerk fürchtet, braucht jetzt konkrete Abwehrmaßnahmen – bevor die Angreifer Festplatten löschen und Systeme ausspionieren. Dieser Report liefert die 5 wichtigsten Erkennungsmerkmale und einen Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
Um auf infizierten Rechnern unentdeckt zu bleiben, tarnt sich GigaWiper als harmloser Hintergrundprozess. Es erstellt eine geplante Aufgabe mit dem Namen „OneDrive Update" und tarnt sich damit als legitimer Microsoft-Cloud-Dienst.
Doch die Hintertür kann weit mehr als nur Daten löschen. GigaWiper fungiert als vollwertiges Remote-Zugriffswerkzeug und Spionagepaket. Die Angreifer können Bildschirmfotos erstellen, per VNC-ähnlicher Fernsteuerung direkt in das System eingreifen und PowerShell-Befehle ausführen. Zusätzlich sammelt das Programm Systeminformationen und löscht Ereignisprotokolle, um die eigenen Spuren zu verwischen und forensische Untersuchungen zu erschweren.
Infrastruktur und mögliche Hintermänner
Die Crucio-Ransomware-Komponente von GigaWiper verschlüsselt Dateien und vernichtet die Schlüssel – selbst Lösegeld hilft nicht. Schützen Sie Ihre Daten mit einer Schritt-für-Schritt-Präventionsstrategie, die auf den aktuellen Erkenntnissen von Microsoft basiert. GigaWiper-Präventionsleitfaden jetzt sichern
Für die Steuerung nutzt GigaWiper mehrere Open-Source-Tools: RabbitMQ empfängt die Befehle, Redis überträgt die Ergebnisse zurück zu den Angreifern, und MinIO ist ebenfalls in die Kommandozentrale eingebunden. Microsoft identifizierte konkrete IP-Adressen, die mit diesen Operationen in Verbindung stehen, darunter 185.182.193[.]21 und 212.8.248[.]104.
Sicherheitsexperten, die das Programm auch unter dem Namen BLUERABBIT verfolgen, sehen mögliche Verbindungen zu iranischen Hackergruppen. Gruppen wie CyberAv3ngers haben in der Vergangenheit gezielt israelische Organisationen angegriffen. Die Angriffsmuster von GigaWiper folgen einem klaren Schema: Zunächst Zugang verschaffen, dann ausspionieren, am Ende die Infrastruktur gezielt zerstören. In den mindestens acht Monaten beobachteter Aktivität hat das Programm seine hohe Modularität unter Beweis gestellt – die Betreiber können jederzeit Systemabstürze oder die vollständige Löschung von Festplatten auslösen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
