InterAngreifer vergessen Schlüssel im Code
02.07.2026 - 23:50:34 | boerse-global.de
Die Täter setzen auf Angst – doch ein entscheidender Fehler im Code könnte die Opfer retten.
Gefälschte Interpol-Mails als Einfallstor
Die Angreifer verschicken Phishing-E-Mails, die angeblich von der internationalen Polizeiorganisation Interpol stammen. Die Nachrichten enthalten einen Link zu einem passwortgeschützten Archiv auf Proton Drive. Darin verbirgt sich die Schadsoftware, getarnt als Videodatei. Sobald das Opfer die Datei öffnet, verschlüsselt die Ransomware sämtliche Dateien auf dem System.
Das Antispam Lab von Bitdefender hat die Kampagne identifiziert. Betroffen sind Unternehmen aus den Bereichen Finanzen, Technologie, Recht, Pharma, Medien und Lebensmittelindustrie. Nach der Verschlüsselung hinterlassen die Täter eine Lösegeldforderung. Die Kontaktaufnahme zur Zahlungsverhandlung erfolgt über den verschlüsselten Chatdienst Tox. Anders als bei vielen prominenten Ransomware-Gruppen scheinen die Angreifer keine gestohlenen Daten zu veröffentlichen – ein Hinweis auf geringere Professionalität.
Entscheidender Programmierfehler
Die technische Analyse der Ransomware förderte eine schwerwiegende Schwachstelle zutage. Der Entschlüsselungsschlüssel ist direkt im Schadcode hinterlegt. Betroffene Unternehmen können ihre Daten wiederherstellen, ohne ein Lösegeld zu zahlen.
Sicherheitsexperten bezeichnen die Malware als rudimentär. Möglicherweise entstand sie mit öffentlich verfügbarem Code oder mit Hilfe Künstlicher Intelligenz. Die soziale Manipulation sei zwar wirkungsvoll, die technische Umsetzung jedoch mangelhaft, so die Forscher von Bitdefender.
Rekord-Schäden durch Phishing zeigen, wie verwundbar die Belegschaft gegenüber manipulativen E-Mails ist. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Parallelkampagne: 430.000 Firewalls angegriffen
Zeitgleich zur Interpol-Kampagne läuft die als „FortiBleed“ bekannte Operation zur Beschaffung von Zugangsdaten. Dahinter stehen die Ransomware-as-a-Service-Gruppen INC Ransom und Lynx. Ein einzelner Operator war offenbar in den Verhandlungsportalen beider Gruppen aktiv.
Seit Anfang Juli 2025 wurden mehr als 430.000 Firewalls angegriffen. Von Zehntausenden Geräten erbeuteten die Täter erfolgreich Zugangsdaten. Auf rund 19.000 Geräten installierten sie ein spezielles Tool zum Abgreifen von Login-Daten – aktiv zwischen 7 und 18 Uhr Moskauer Zeit. Die gestohlenen Zugänge dienen als Grundlage für weitere Ransomware-Angriffe. Zwölf solcher Fälle sind bereits bestätigt.
Künstliche Intelligenz als Köder
Die Bedrohungslage für kleine und mittelständische Unternehmen (KMU) verschärft sich rapide. Zwischen Januar und April 2026 stieg die Zahl der Angriffe auf KMU mit Malware, die als KI-Dienste getarnt war, um das Fünffache im Vergleich zum Vorjahr. Besonders beliebte Köder: ChatGPT, Claude und DeepSeek.
Angesichts immer komplexerer Bedrohungen durch getarnte KI-Dienste müssen Unternehmen ihre Abwehrstrategien proaktiv anpassen. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen
In einem weiteren Fall entdeckten Forscher von Sysdig den ersten vollständig KI-gesteuerten Ransomware-Angriff namens „JADEPUFFER“. Die Angreifer nutzten eine Sicherheitslücke in der Plattform Langflow, um automatisiert Zugangsdaten zu stehlen und Datenbanken zu löschen.
Branchenberichte aus Mitte 2025 zeigen: Fast 90 Prozent aller Sicherheitsvorfälle bei KMU betrafen Ransomware. Viele betroffene Unternehmen konnten ihren Betrieb danach nicht mehr fortsetzen. Die Interpol-Kampagne mag technisch fehlerhaft sein – die Flut automatisierter und auf Täuschung basierender Angriffe bleibt für kleinere Firmen eine existenzielle Gefahr.
