ESET-LĂŒcke, Hacker

ESET-LĂŒcke: Hacker umgehen Antivirenschutz und löschen Dateien

Veröffentlicht: 22.06.2026 um 11:46 Uhr, Redaktion boerse-global.de

Eine SicherheitslĂŒcke in ESET NOD32 erlaubt das Umgehen von ZugriffsbeschrĂ€nkungen. Parallel warnen Experten vor neuen KI-gestĂŒtzten Phishing-Wellen.

ESET NOD32 LĂŒcke: Angreifer löschen unbefugt Dateien
Ein aufgebrochenes digitales VorhĂ€ngeschloss mit einem leuchtenden, unterbrochenen Link, umgeben von binĂ€rem Code, symbolisiert eine SicherheitslĂŒcke. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Angreifer können damit bestehende ZugriffsbeschrĂ€nkungen umgehen und unbefugt Dateien löschen. Sicherheitsforscher bezeichnen den Angriff als „Detected File Removal“.

Die Schwachstelle war bereits im September 2024 analysiert worden. Nun rĂŒckt sie erneut in den Fokus – und das zu einem brisanten Zeitpunkt.

Anzeige

Rekord-SchĂ€den durch Phishing und Software-LĂŒcken zeigen, warum immer mehr Unternehmen jetzt auf gezielte Awareness-Kampagnen setzen mĂŒssen. In diesem kostenlosen Anti-Phishing-Paket erklĂ€ren Experten, wie Ihr Unternehmen sich wirksam gegen moderne Angriffsmethoden schĂŒtzen kann. Kostenlosen Leitfaden fĂŒr Unternehmen jetzt herunterladen

Ransomware-Gruppe „Gentlemen“ im Visier

ESET Research beobachtet derzeit intensiv die AktivitĂ€ten der Erpresserbande „Gentlemen“. Seit Anfang 2026 zĂ€hlt die Gruppe zu den weltweit aktivsten Cyberkriminellen. Ihre Angriffe konzentrieren sich auf Westeuropa, SĂŒdostasien und SĂŒdamerika.

Die Gruppe setzt ein eigenes Framework namens „GentleKiller“ ein – in acht verschiedenen Varianten. Die Tools sind darauf spezialisiert, Sicherheitslösungen wie EDR-Systeme (Endpoint Detection and Response) zu neutralisieren.

Ein Datenleck im Mai 2026 gewĂ€hrte tiefe Einblicke in die interne Struktur. Demnach erhalten Partner der Gruppe, sogenannte Affiliates, rund 90 Prozent des erpressten Lösegelds. Die TĂ€ter setzen auf doppelte Erpressung: Sie verschlĂŒsseln Daten und drohen parallel mit der Veröffentlichung gestohlener Informationen.

Neue Phishing-Welle: KI macht Angriffe gefÀhrlicher

Neben Schwachstellen in Antivirenprogrammen warnen Sicherheitsexperten vor neuen Methoden beim Phishing. ESET berichtet von sogenannten Adversary-in-the-Middle-Angriffen (AiTM). Dabei locken Kriminelle Opfer auf gefÀlschte Webseiten und greifen Anmeldedaten sowie Sitzungstoken in Echtzeit ab.

Die Methode umgeht selbst die Zwei-Faktor-Authentifizierung (2FA) zuverlÀssig.

Das Netzwerk „Tycoon 2FA“ wurde im MĂ€rz 2026 zerschlagen. Es war fĂŒr rund 62 Prozent aller durch große Cloud-Anbieter abgefangenen Phishing-Versuche verantwortlich – ein Volumen von etwa 30 Millionen E-Mails pro Monat.

Aktuell verbreitet sich das Phishing-Kit „Kali365“. Seit April 2026 wird es als Dienstleistung angeboten und zielt gezielt auf OAuth-Tokens ab. Damit erlangen Angreifer Zugriff auf Unternehmensanwendungen wie Outlook und Teams.

Anzeige

Neue KI-gestĂŒtzte Cyberrisiken stellen Unternehmer vor immer komplexere Herausforderungen und rechtliche Pflichten. Dieser kostenlose Report klĂ€rt auf, wie Sie SicherheitslĂŒcken schließen und Ihre Firma proaktiv vor modernen Bedrohungen absichern. Gratis Cyber-Security E-Book jetzt anfordern

GefÀlschte Datenleck-Warnungen fluten PostfÀcher

ESET beobachtet zudem eine Zunahme betrĂŒgerischer E-Mails, die Nutzer ĂŒber angebliche Datenlecks informieren. In Europa stieg die Zahl solcher VorfĂ€lle um 22 Prozent – auf durchschnittlich 443 FĂ€lle pro Tag. Kriminelle nutzen verstĂ€rkt KĂŒnstliche Intelligenz, um die Nachrichten tĂ€uschend echt zu gestalten.

Sicherheitsexperten raten: Bei Erhalt solcher Warnungen ausschließlich ĂŒber offizielle Portale bei den jeweiligen Diensten anmelden. Keine direkten Links in den E-Mails verwenden. Passwort-Manager und die konsequente Aktivierung der Mehrfaktor-Authentifizierung bleiben die wichtigsten Schutzmaßnahmen – fĂŒr Privatanwender wie fĂŒr Unternehmen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69601875 |