Cyberangriffe erreichen neue Dimension: Daten von Millionen Indern im Darknet gehandelt

Mehrere aktuelle Berichte zeichnen ein alarmierendes Bild: Kriminelle nutzen gestohlene Daten und Sicherheitslücken in Cloud-Diensten für immer komplexere Angriffswellen. Besonders betroffen: Bildungseinrichtungen, Finanzdienstleister und mobile Anwendungen.

Angesichts der zunehmenden Professionalisierung von Cyberkriminellen ist die Absicherung des eigenen Unternehmens wichtiger denn je. Dieser kostenlose Report zeigt auf, wie Sie Ihr Unternehmen wirksam schützen und dabei aktuelle rechtliche Anforderungen erfüllen. IT-Sicherheit stärken und Bedrohungen abwenden

Datenleck gefährdet Millionen indische Studenten

Am 21. Mai veröffentlichte die Sicherheitsfirma CYFIRMA einen Bericht, der erschreckende Details enthüllt. Rund 12 Millionen Datensätze von Schülern und Studenten werden auf kriminellen Foren gehandelt. Die Daten stammen von einer Schulplattform, einem Bildungsdienstleister und einer Universität. Die gestohlenen Informationen sind brisant: Namen, Telefonnummern, Ausweisdokumente und sogar Bankdaten.

Diese sensiblen Daten dienen als Grundlage für gezielte Betrugsmaschen. In Bengaluru wurde ein Student zum Geldkurier für eine kriminelle Organisation. In Thane soll ein ehemaliger Berater in einen Betrugsfall verwickelt gewesen sein. Zudem entdeckten Ermittler eine gefälschte Universitätswebsite – ein klassischer Fall von Identitätsdiebstahl im großen Stil.

Sicherheitslücken in Finanz- und Cloud-Diensten

Auch die Finanzbranche ist betroffen. Bei Robinhood entdeckten Sicherheitsexperten eine Schwachstelle im Kontoerstellungsprozess. Angreifer konnten über manipulierte Gerätenamen schädlichen HTML-Code einschleusen. Das System des Brokerage-Dienstes versendete daraufhin legitime Sicherheits-E-Mails – die jedoch schädliche Phishing-Links enthielten. Robinhood betont, dass interne Systeme nicht kompromittiert wurden.

Parallel dazu ging Microsoft gegen die Hackergruppe Fox Tempest vor. Seit Mai 2025 soll die Gruppe den Azure Artifact Signing-Dienst missbraucht haben. Sie stellte gefälschte Code-Signatur-Zertifikate aus – quasi ein Abo-Dienst für Malware-Signaturen. Die Preise lagen zwischen 5.000 und 9.000 Dollar in Bitcoin. Die Zertifikate tarnten Schadsoftware als legitime Anwendungen wie Microsoft Teams oder AnyDesk. Betroffen waren Krankenhäuser, Bildungseinrichtungen und Regierungsbehörden. Microsoft hat zwischenzeitlich die dazugehörigen Websites und virtuellen Maschinen abgeschaltet.

Phishing wird zur Industrie

Die Automatisierung von Angriffen schreitet rasant voran. Eine Studie von Barracuda zeigt: 90 Prozent aller Massen-Phishing-Kampagnen nutzen mittlerweile vorgefertigte Baukästen – sogenannte Phishing-as-a-Service (PhaaS). Fast jede zweite bösartige E-Mail ist ein Phishing-Versuch. Die Täter setzen zunehmend auf URL-basierte Schadsoftware und QR-Codes, um Sicherheitsfilter zu umgehen.

Seit Dezember 2025 läuft eine großangelegte Kampagne gegen US-Organisationen. Mit gefälschten Event-Einladungen und Cloudflare-CAPTCHAs ködern die Angreifer ihre Opfer. Ziel ist es, Zugangsdaten und Einmalpasswörter zu stehlen, um Fernwartungstools zu installieren. Bis Ende April identifizierten Ermittler 160 verdächtige Links und 80 spezielle Phishing-Domains.

Mobile Geräte im Visier

Die Bedrohungslage auf Smartphones eskaliert. Neue Zahlen von Digital.ai zeigen: 87 Prozent aller mobilen Apps wurden 2026 Ziel von Angriffen – vor vier Jahren waren es nur 55 Prozent. Besonders betroffen: Finanz- und Auto-Apps. Android und iOS sind gleichermaßen verwundbar. Künstliche Intelligenz senkt die Einstiegshürden für Nachwuchshacker drastisch.

Da immer mehr sensible Anwendungen wie Online-Banking und PayPal direkt über das Smartphone genutzt werden, steigt das Risiko für die Nutzer drastisch an. Ein kostenloser Ratgeber liefert Ihnen nun 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät effektiv gegen Hacker und Viren abzusichern. Kostenloses Android-Sicherheitspaket jetzt sichern

Hardware-Schwachstellen und Windows-Lücken

Die Lage wird durch fundamentale Sicherheitslücken verschärft. Forscher der NYU und der UC Santa Barbara fanden heraus: Sechs von sieben untersuchten KI-Beschleunigern sind anfällig für sogenannte „Confused Deputy“-Angriffe. Potenziell betroffen: über 100 Millionen Geräte.

Hinzu kommt eine kritische Schwachstelle im Windows Kernel-Mode Driver Framework (CVE-2026-42944). Sie ermöglicht Code-Ausführung aus der Ferne – ohne Nutzerinteraktion. Microsoft hat zudem zwei Zero-Day-Lücken im Defender-System geschlossen (CVE-2026-41091 und CVE-2026-45498). Angreifer hatten sie in laufenden Attacken verknüpft, um Systemrechte zu erlangen und den Virenschutz zu deaktivieren. Die US-Behörde CISA hat die Lücken in ihren Katalog bekannter Sicherheitsrisiken aufgenommen.

Unternehmen müssen handeln

Die Frist für US-Bundesbehörden zur Schließung der Defender-Lücken läuft bis zum 3. Juni. Die FCC hat zudem ein Importverbot für bestimmte Router ausländischer Hersteller erlassen – nachdem staatlich gesteuerte Hacker tausende Geräte gekapert hatten.

Sicherheitsexperten sind sich einig: Der klassische Schutz der Netzwerk-Perimeter reicht nicht mehr. Der Fokus muss auf Identitätsschutz und der kontinuierlichen Überwachung von Cloud-Diensten liegen. Denn die Angreifer nutzen zunehmend die legitimen Funktionen der Plattformen selbst – und machen sie so zur tölichen Waffe gegen die Nutzer.

de | wissenschaft | 69402052 |